[rootkit] Rkit/agent.go + caishow

Résolu/Fermé
Triton circus Messages postés 405 Date d'inscription mercredi 11 juillet 2007 Statut Membre Dernière intervention 11 novembre 2017 - 11 juil. 2007 à 18:42
green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 5 août 2007 à 14:42
Bonsoir a tous.

Depuis quelques jours mon pc s'est mis a ramé comme jamais, j'ai donc passé un gros coup de CCleaner (4go de fichiers temporaires supprimés).
J'ai aussi passé tout un tas d'antispyware mais aucun spyware n'a été détecté et j'ai aussi fait un scan avec mon antivirus (Avira antivir) et il sors un sors un fichier situé dans le dossier system32 et infecté par Rkit/agent.go
Ensuite j'ai analyser mon pc avec Spyware doctor et là, grosse surprise , j'ai une grave infection a "Caishow".

Donc je pense que toutes ces infection font ramé mon pc.

J'espere vraiment que quelqu'un pourra m'aider pour éviter le reformatage.

Merci bcp !
A voir également:

40 réponses

Re.Merci pour ta reponse.Voila le rapport

Search Navipromo version 2.0.5 commencé le 24/07/2007 à 12:51:53,93

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Houssama\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 07/24/07 at 12:51:56.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .............................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/24/07 at 12:56:25 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

3)Recherche Certificats :


*** Analyse Terminé le 24/07/2007 à 12:57:54,70 ***
0
green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 165
24 juil. 2007 à 13:05
ok,

Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.

@+
0
Voila le rapport


_____________ Rapport Lopxp fait le 24/07/2007 à 13:15:37

Exécuté dans : C:\Program Files\Lopxp


/!\ Attention /!\

Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...


___________________________________________________________________________

[1] -> Threads Internet Explorer



___________________________________________________________________________

[2] -> Recherche présence de Messenger Plus!...


Messenger Plus! 2 N'est pas ou plus installé.

MessengerPlus! 3 N'est pas ou plus installé.

# Messenger Plus! Live : Présent !
Refus du Sponsor ou désinstallation bloquée par Antivirus.

Date d'installation/Création du dossier: 23/05/2007 à 00:53
Dernière modification du dossier le: 24/05/2007 à 13:06


Recherche des dossiers crées le: 23/05/2007

C:\Program Files

23/05/2007 à 18:24 - - Apple Software Update
23/05/2007 à 01:35 - - ..
23/05/2007 à 01:35 - - Fichiers communs
23/05/2007 à 01:35 - - .
23/05/2007 à 01:18 - - adslTV
23/05/2007 à 00:53 - - Messenger Plus! Live
23/05/2007 à 00:22 - - MSN Messenger
23/05/2007 à 00:19 - - Adobe
23/05/2007 à 00:16 - - Spyware Doctor
23/05/2007 à 00:15 - - Mozilla Firefox
23/05/2007 à 00:15 - - Picasa2
23/05/2007 à 00:14 - - Norton Security Scan
23/05/2007 à 00:13 - - Google
23/05/2007 à 00:07 - - USB Driver-Express
23/05/2007 à 00:04 - - InstallShield Installation Information


C:\Documents and Settings\All Users\Application Data

23/05/2007 à 18:24 - - Apple Computer
23/05/2007 à 01:34 - - ..
23/05/2007 à 01:34 - - .
23/05/2007 à 01:34 - - Microsoft
23/05/2007 à 01:13 - - Microsoft Help
23/05/2007 à 00:14 - - Google
23/05/2007 à 00:13 - - Google Updater


C:\Documents and Settings\Default User\Application Data

23/05/2007 à 01:34 - - ..
23/05/2007 à 01:34 - - Microsoft
23/05/2007 à 01:34 - - .


C:\Documents and Settings\Houssama\Application Data

23/05/2007 à 18:27 - - Apple Computer
23/05/2007 à 01:18 - - vlc
23/05/2007 à 00:54 - - Screenshot Sender
23/05/2007 à 00:28 - - Macromedia
23/05/2007 à 00:18 - - Talkback
23/05/2007 à 00:17 - - Mozilla
23/05/2007 à 00:16 - - PC Tools
23/05/2007 à 00:14 - - Google


___________________________________________________________________________

[3] -> Tâches planifiées


AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
FRU Task #Hewlett-Packard#hp psc 2100 series#1181996896.job: C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe -I "#Hewlett-Packard#hp psc 2100 series#1181996896"
RegistrySmart Scheduled Scan.job: C:\Program Files\RegistrySmart\RegistrySmart.exe scheduled
Uniblue SpeedUpMyPC Nag.job: C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe -s
Uniblue SpeedUpMyPC.job: C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe -s
Uniblue SpyEraser.job: C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe -s

___________________________________________________________________________

[4] -> Sponsor P2P


___________________________________________________________________________

[5] -> Listing des dossiers Application Data


C:\Documents and Settings\All Users\Application Data

20/07/2007 à 09:56 - - Apple
14/07/2007 à 19:53 - - Mozilla
09/07/2007 à 20:20 - - PlayFirst
09/07/2007 à 20:19 - - Zylom
24/06/2007 à 18:58 - - Trend Micro
15/06/2007 à 21:03 - - Adobe
12/06/2007 à 10:25 - - Windows Genuine Advantage
24/05/2007 à 13:36 - - Ahead
24/05/2007 à 13:03 - - Messenger Plus!
24/05/2007 à 12:36 - - Symantec
23/05/2007 à 18:24 - - Apple Computer
23/05/2007 à 01:34 - - Microsoft
23/05/2007 à 01:13 - - Microsoft Help
23/05/2007 à 00:14 - - Google
23/05/2007 à 00:13 - - Google Updater


C:\Documents and Settings\Houssama\Application Data

20/07/2007 à 16:50 - - WinTouch
13/07/2007 à 18:06 - - Uniblue
13/07/2007 à 10:18 - - RegistrySmart
09/07/2007 à 20:20 - - PlayFirst
06/07/2007 à 14:33 - - DivX
16/06/2007 à 23:11 - - NCH Swift Sound
16/06/2007 à 14:30 - - Hewlett-Packard
15/06/2007 à 21:07 - - Adobe
06/06/2007 à 16:25 - - Sports Interactive
30/05/2007 à 16:08 - - Sun
29/05/2007 à 12:13 - - Snapfish
26/05/2007 à 13:08 - - MSN Pictures Displayer
25/05/2007 à 16:53 - - Ahead
24/05/2007 à 16:52 - - Media Player Classic
24/05/2007 à 12:03 - - ItsLabel
24/05/2007 à 12:03 - - EoRezo
23/05/2007 à 18:27 - - Apple Computer
23/05/2007 à 01:18 - - vlc
23/05/2007 à 00:54 - - Screenshot Sender
23/05/2007 à 00:28 - - Macromedia
23/05/2007 à 00:18 - - Talkback
23/05/2007 à 00:17 - - Mozilla
23/05/2007 à 00:16 - - PC Tools
23/05/2007 à 00:14 - - Google
22/05/2007 à 23:53 - - Identities
22/05/2007 à 23:53 - - Microsoft


C:\Documents and Settings\Houssama\Local Settings\Application Data

20/07/2007 à 09:58 - - Apple
22/06/2007 à 11:10 - - Ok-SendMail-Bron-tok
15/06/2007 à 21:05 - - Adobe
04/06/2007 à 16:33 - - Ahead
23/05/2007 à 18:27 - - Apple Computer
23/05/2007 à 01:13 - - Microsoft Help
23/05/2007 à 00:17 - - Mozilla
23/05/2007 à 00:14 - - Google
22/05/2007 à 23:53 - - Microsoft


C:\Documents and Settings\Latifa\Application Data

05/07/2007 à 01:29 - - Identities
05/07/2007 à 01:28 - - Microsoft


C:\Documents and Settings\Latifa\Local Settings\Application Data

05/07/2007 à 01:28 - - Microsoft


C:\Documents and Settings\Ness\Application Data

26/05/2007 à 16:04 - - Microsoft


C:\Documents and Settings\Ness\Local Settings\Application Data

26/05/2007 à 16:04 - - Microsoft


C:\Documents and Settings\Ness.ISSA-760FEF2B28\Application Data

24/06/2007 à 09:49 - - Google
24/06/2007 à 09:21 - - Apple Computer
27/05/2007 à 10:57 - - Identities
27/05/2007 à 10:56 - - Microsoft


C:\Documents and Settings\Ness.ISSA-760FEF2B28\Local Settings\Application Data

24/06/2007 à 09:49 - - Google
24/06/2007 à 09:21 - - Apple Computer
27/05/2007 à 10:56 - - Microsoft


C:\Documents and Settings\Ouroita\Application Data

24/05/2007 à 11:54 - - Identities
24/05/2007 à 11:54 - - Microsoft


C:\Documents and Settings\Ouroita\Local Settings\Application Data

24/05/2007 à 11:54 - - Google
24/05/2007 à 11:54 - - Microsoft


C:\Documents and Settings\Sadate\Application Data

07/07/2007 à 15:36 - - Talkback
07/07/2007 à 15:28 - - Mozilla
26/05/2007 à 17:49 - - Google
25/05/2007 à 10:38 - - Identities
25/05/2007 à 10:37 - - Microsoft


C:\Documents and Settings\Sadate\Local Settings\Application Data

07/07/2007 à 15:28 - - Mozilla
26/05/2007 à 17:49 - - Google
25/05/2007 à 10:37 - - Microsoft



___________________________________________________________________________

[6] -> Listing du dossier Program Files


C:\Program Files

24/07/2007 à 13:14 - - Lopxp
24/07/2007 à 12:49 - - Navilog1
24/07/2007 à 12:06 - - GRISOFT
24/07/2007 à 10:59 - - Hijackthis Version Fran‡aise
20/07/2007 à 16:35 - - WinPop
20/07/2007 à 10:08 - - iTunes
20/07/2007 à 10:02 - - QuickTime
13/07/2007 à 18:06 - - Uniblue
06/07/2007 à 14:31 - - DivX
27/06/2007 à 11:42 - - Audacity
27/06/2007 à 11:04 - - RM-X© Audio Capture
16/06/2007 à 23:11 - - NCH Swift Sound
16/06/2007 à 21:43 - - MioNet
16/06/2007 à 21:42 - - Philips
16/06/2007 à 14:12 - - Hewlett-Packard
14/06/2007 à 12:42 - - DkZ Studio
12/06/2007 à 10:46 - - KONAMI
06/06/2007 à 15:52 - - Sports Interactive
04/06/2007 à 20:34 - - FLVPlayer
04/06/2007 à 20:30 - - Replay Converter
03/06/2007 à 18:48 - - Hasbro Interactive
30/05/2007 à 16:05 - - Java
29/05/2007 à 13:13 - - Trend Micro
29/05/2007 à 11:35 - - DAEMON Tools
28/05/2007 à 14:52 - - K-Lite Codec Pack
27/05/2007 à 18:58 - - Sega
26/05/2007 à 14:14 - - Microsoft Works
26/05/2007 à 14:13 - - MSBuild
26/05/2007 à 14:11 - - Microsoft Visual Studio
26/05/2007 à 13:53 - - Microsoft Office
26/05/2007 à 13:07 - - MSN Pictures Displayer
24/05/2007 à 16:52 - - Media Player Classic
24/05/2007 à 16:44 - - AMDAGP
24/05/2007 à 14:46 - - Atari
24/05/2007 à 14:05 - - NVIDIA Corporation
24/05/2007 à 13:51 - - Lavalys
24/05/2007 à 13:36 - - Ahead
24/05/2007 à 12:17 - - iPod
24/05/2007 à 12:03 - - WinRAR
24/05/2007 à 12:03 - - eoRezo
24/05/2007 à 11:58 - - eMule
23/05/2007 à 18:24 - - Apple Software Update
23/05/2007 à 01:35 - - Fichiers communs
23/05/2007 à 01:18 - - adslTV
23/05/2007 à 00:53 - - Messenger Plus! Live
23/05/2007 à 00:22 - - MSN Messenger
23/05/2007 à 00:19 - - Adobe
23/05/2007 à 00:16 - - Spyware Doctor
23/05/2007 à 00:15 - - Mozilla Firefox
23/05/2007 à 00:15 - - Picasa2
23/05/2007 à 00:14 - - Norton Security Scan
23/05/2007 à 00:13 - - Google
23/05/2007 à 00:07 - - USB Driver-Express
23/05/2007 à 00:04 - - InstallShield Installation Information
22/05/2007 à 23:53 - - Uninstall Information
22/05/2007 à 23:49 - - xerox
22/05/2007 à 23:49 - - microsoft frontpage
22/05/2007 à 23:47 - - WindowsUpdate
22/05/2007 à 23:47 - - Services en ligne
22/05/2007 à 23:46 - - Movie Maker
22/05/2007 à 23:46 - - NetMeeting
22/05/2007 à 23:46 - - Outlook Express
22/05/2007 à 23:46 - - Internet Explorer
22/05/2007 à 23:45 - - ComPlus Applications
22/05/2007 à 23:45 - - Online Services
22/05/2007 à 23:45 - - Windows Media Player
22/05/2007 à 23:45 - - Messenger
22/05/2007 à 23:45 - - MSN Gaming Zone
22/05/2007 à 23:45 - - MSN
22/05/2007 à 23:45 - - Windows NT

___________________________________________________________________________

[7] -> Clés registre de démarrage


___________________________________________________________________________

[8] -> Popups autorisés


# Internet Explorer

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.zylom.com REG_BINARY 00000000


# Mozilla Firefox (1 autorisé 2 interdit)

host popup 1 www.corbinbleu.com
host popup 1 www.skyrock.fm
host popup 1 www.lskadrille.com
host popup 1 qvgdmhd.tf1.fr
host popup 1 www.gmf.fr
host popup 1 www.culture-quiz.com

# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)


___________________________________________________________________________

[9] -> Suggestion nettoyage registre

- Aucune suggestion.

----------------------------------------------------------> Fin du rapport
0
green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 165
24 juil. 2007 à 15:02
ok, fais ce qui est indiqué ici stp :

virus methode preliminaire de desinfection version fr

++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Desolé ms je ne sais pas ou sont placés les rapports.Est ce que je dois tout recommencer ou vous avez une idée.Merci
0
green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 165
25 juil. 2007 à 22:42
Salut

il aurait fallu les poster une fois fini, à moins de les avoir enregistrer ?! ...

où en sont tes soucis ???

++
0
Ben ca c'était arrêté un moment mais maintenant ca recommence.Toujours le meme message avec services.exe.Je vais refaire les manoeuvres et poster les rapports si possible.
0
voici mon rapport AVG


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:36:00 31/07/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP93\A0126781.dll -> Adware.PurityScan : Aucune action entreprise.
C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP93\A0126782.exe -> Adware.PurityScan : Aucune action entreprise.
C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP97\A0136060.exe -> Adware.Trymedia : Aucune action entreprise.
C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP98\A0141229.exe -> Adware.Trymedia : Aucune action entreprise.
C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP93\A0126778.exe -> Downloader.Agent.buo : Aucune action entreprise.
C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP93\A0126779.exe -> Downloader.Agent.buo : Aucune action entreprise.
C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP93\A0126780.exe -> Downloader.Agent.buo : Aucune action entreprise.
[2840] VM_003D0000 -> Proxy.Small.ck : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\Houssama\Application Data\Mozilla\Firefox\Profiles\jqea53ih.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\Houssama\Application Data\Mozilla\Firefox\Profiles\jqea53ih.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\Houssama\Application Data\Mozilla\Firefox\Profiles\jqea53ih.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\Houssama\Application Data\Mozilla\Firefox\Profiles\jqea53ih.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\Houssama\Application Data\Mozilla\Firefox\Profiles\jqea53ih.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\Houssama\Application Data\Mozilla\Firefox\Profiles\jqea53ih.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.


Fin du rapport
0
voici mon rapport bit defender



BitDefender Online Scanner







Scan report generated at: Tue, Jul 31, 2007 - 18:15:47









Scan path: C:\Documents and Settings\Houssama\Local Settings\Application Data\Microsoft\Messenger\kadefia@hotmail.com\Sharing Folders;C:\Documents and Settings\Houssama\Mes documents;C:\Documents and Settings\Latifa\Mes documents;C:\Documents and Settings\Ness.ISSA-760FEF2B28\Mes documents;C:\Documents and Settings\Ouroita\Mes documents;C:\Documents and Settings\Sadate\Mes documents;C:\Documents and Settings\All Users\Documents;C:\;C:\Documents and Settings\Houssama\Mes documents;















Statistics

Time


01:28:59

Files


402703

Folders


9658

Boot Sectors


4

Archives


4056

Packed Files


24648







Results

Identified Viruses


21

Infected Files


34

Suspect Files


8

Warnings


0

Disinfected


0

Deleted Files


42







Engines Info

Virus Definitions


641804

Engine build


AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

Scan plugins


14

Archive plugins


38

Unpack plugins


6

E-mail plugins


6

System plugins


1







Scan Settings

First Action


Disinfect

Second Action


Delete

Heuristics


Yes

Enable Warnings


Yes

Scanned Extensions


*;

Exclude Extensions




Scan Emails


Yes

Scan Archives


Yes

Scan Packed


Yes

Scan Files


Yes

Scan Boot


Yes








Scanned File


Status

C:\Documents and Settings\Houssama\Local Settings\Temp\5041.exe


Infected with: Trojan.Downloader.Small.AACE

C:\Documents and Settings\Houssama\Local Settings\Temp\5041.exe


Disinfection failed

C:\Documents and Settings\Houssama\Local Settings\Temp\5041.exe


Deleted

C:\Documents and Settings\NetworkService\Local Settings\Temp\v5xd2.g3ame=>(Embedded EXE o)


Infected with: DeepScan:Generic.Malware.dld!!.65A38C68

C:\Documents and Settings\NetworkService\Local Settings\Temp\v5xd2.g3ame=>(Embedded EXE o)


Disinfection failed

C:\Documents and Settings\NetworkService\Local Settings\Temp\v5xd2.g3ame=>(Embedded EXE o)


Deleted

C:\Documents and Settings\NetworkService\Local Settings\Temp\v5xd2.g3ame


Update failed

C:\Documents and Settings\NetworkService\Local Settings\Temp\v5xd2.g3ame=>(Embedded EXE 2o)


Infected with: DeepScan:Generic.Malware.dld!!.65A38C68

C:\Documents and Settings\NetworkService\Local Settings\Temp\v5xd2.g3ame=>(Embedded EXE 2o)


Disinfection failed

C:\Documents and Settings\NetworkService\Local Settings\Temp\v5xd2.g3ame=>(Embedded EXE 2o)


Deleted

C:\Documents and Settings\NetworkService\Local Settings\Temp\v5xd2.g3ame


Update failed

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe


Infected with: Win32.Grum.A

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe


Disinfection failed

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe


Delete failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP33\A0012919.exe


Detected with: Application.Packer.Themida.A

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP33\A0012919.exe


Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP33\A0012919.exe


Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP33\A0012923.exe


Detected with: Application.Packer.Themida.A

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP33\A0012923.exe


Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP33\A0012923.exe


Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP38\A0019197.exe


Infected with: Trojan.Dropper.Peerad.A

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP38\A0019197.exe


Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP38\A0019197.exe


Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP38\A0019204.exe


Infected with: Trojan.Dropper.Peerad.A

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP38\A0019204.exe


Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP38\A0019204.exe


Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP78\A0073614.exe


Infected with: Trojan.Patched.U

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP78\A0073614.exe


Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP78\A0073614.exe


Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP78\A0073623.exe


Suspected of: Generic.Malware.Mdld.34115F59

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP78\A0073623.exe


Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP78\A0073623.exe


Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP78\A0073624.exe


Suspected of: Generic.Malware.Mdld.34115F59

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP78\A0073624.exe


Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP78\A0073624.exe


Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP78\A0073654.exe


Suspected of: Generic.Malware.Mdld.34115F59

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP78\A0073654.exe


Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP78\A0073654.exe


Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP78\A0073667.exe


Suspected of: Generic.Malware.Mdld.34115F59

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP78\A0073667.exe


Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP78\A0073667.exe


Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP78\A0073681.exe


Suspected of: Generic.Malware.Mdld.34115F59

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP78\A0073681.exe


Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP78\A0073681.exe


Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP78\A0073703.exe


Suspected of: Generic.Malware.Mdld.34115F59

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP78\A0073703.exe


Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP78\A0073703.exe


Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP78\A0073711.exe


Infected with: GenPack:Generic.Malware.SMYddldoe.81453D2A

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP78\A0073711.exe


Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP78\A0073711.exe


Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP78\A0073719.exe


Infected with: Trojan.Dropper.Rootkit.NAY

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP78\A0073719.exe


Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP78\A0073719.exe


Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP80\A0073771.dll


Infected with: Trojan.Spy.BZub.NDS

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP80\A0073771.dll


Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP80\A0073771.dll


Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP84\A0075982.exe=>(Quarantine-4)


Infected with: Generic.Brontok.BAAC8C45

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP84\A0075982.exe=>(Quarantine-4)


Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP84\A0075982.exe=>(Quarantine-4)


Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP84\A0076129.exe


Infected with: Trojan.Downloader.Agent.BHR

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP84\A0076129.exe


Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP84\A0076129.exe


Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP84\A0076266.exe


Infected with: Trojan.Peed.OQ

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP84\A0076266.exe


Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP84\A0076266.exe


Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP86\A0083221.dll


Infected with: Worm.P2P.AB

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP86\A0083221.dll


Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP86\A0083221.dll


Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP86\A0083223.exe


Infected with: Trojan.Horse.AZT

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP86\A0083223.exe


Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP86\A0083223.exe


Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP88\A0102933.exe


Infected with: Trojan.Downloader.Small.AACE

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP88\A0102933.exe


Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP88\A0102933.exe


Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP88\A0102934.exe


Infected with: Trojan.Downloader.Small.AACE

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP88\A0102934.exe


Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP88\A0102934.exe


Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP89\A0110157.exe


Infected with: Trojan.Downloader.Small.AACE

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP89\A0110157.exe


Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP89\A0110157.exe


Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP89\A0110197.exe


Infected with: Trojan.Horse.AZT

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP89\A0110197.exe


Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP89\A0110197.exe


Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP92\A0112254.exe


Infected with: Trojan.Popwin.DE

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP92\A0112254.exe


Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP92\A0112254.exe


Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP93\A0125600.exe


Infected with: Trojan.Downloader.Small.AACM

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP93\A0125600.exe


Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP93\A0125600.exe


Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP93\A0125601.exe


Infected with: Trojan.Downloader.Small.AACM

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP93\A0125601.exe


Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP93\A0125601.exe


Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP93\A0125603.exe


Infected with: Trojan.Downloader.Small.AACM

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP93\A0125603.exe


Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP93\A0125603.exe


Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP93\A0125604.exe


Infected with: Trojan.AVKiller.AP

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP93\A0125604.exe


Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP93\A0125604.exe


Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP93\A0126590.exe


Infected with: Trojan.Downloader.Small.AACE

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP93\A0126590.exe


Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP93\A0126590.exe


Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP93\A0126814.dll


Infected with: Trojan.Patched.V

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP93\A0126814.dll


Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP93\A0126814.dll


Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP95\A0126884.exe


Suspected of: GenPack:Generic.Malware.Bdld.AD6D323F

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP95\A0126884.exe


Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP95\A0126884.exe


Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP95\A0126926.exe


Infected with: Trojan.Downloader.Small.AACE

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP95\A0126926.exe


Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP95\A0126926.exe


Deleted

C:\WINDOWS\b138.exe


Infected with: Trojan.Downloader.Agent.BHU

C:\WINDOWS\b138.exe


Disinfection failed

C:\WINDOWS\b138.exe


Deleted

C:\WINDOWS\ServicePackFiles\mm8938.exe


Suspected of: Generic.Malware.Mdld.34115F59

C:\WINDOWS\ServicePackFiles\mm8938.exe


Disinfection failed

C:\WINDOWS\ServicePackFiles\mm8938.exe


Deleted

C:\WINDOWS\system32\dllh8jkd1q5.exe


Infected with: GenPack:Trojan.Downloader.Tibs.GXC

C:\WINDOWS\system32\dllh8jkd1q5.exe


Disinfection failed

C:\WINDOWS\system32\dllh8jkd1q5.exe


Deleted

C:\WINDOWS\system32\vedxg4am1et2.exe


Infected with: Trojan.Tibs.BU

C:\WINDOWS\system32\vedxg4am1et2.exe


Disinfection failed

C:\WINDOWS\system32\vedxg4am1et2.exe


Deleted

C:\WINDOWS\system32\vedxg6ame4.exe


Infected with: Trojan.Tibs.BU

C:\WINDOWS\system32\vedxg6ame4.exe


Disinfection failed

C:\WINDOWS\system32\vedxg6ame4.exe


Deleted

C:\WINDOWS\system32\vedxga4m1et4.exe~


Infected with: GenPack:Generic.Malware.SMYddldoe.81453D2A

C:\WINDOWS\system32\vedxga4m1et4.exe~


Disinfection failed

C:\WINDOWS\system32\vedxga4m1et4.exe~


Deleted
0
Enfin voila mon rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 18:21:30, on 31/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\KONAMI\Pro Evolution Soccer 6\pes6.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\hijackthis\Hijackthis Version Française\hijackthis vf.exe
C:\WINDOWS\system32\taskmgr.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\sembako-ckzjmqh.exe"
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {683946D9-DE12-8EB7-4917-FC8DC925D79C} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SDTray] C:\Program Files\Spyware Doctor\SDTrayApp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: TrayMin210.exe.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} - http://f005.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} - http://gamenextfr.oberon-media.com/online/online2/diner_dash/DinerDash.1.0.0.80.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9A40573-C7BB-4BDD-BAE8-966AFC79DA62}: NameServer = 86.64.145.141 84.103.237.141
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: dcomcnfg.dll C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL c:\windows\system32\ldcore.dll
O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.dll (file missing)
O20 - Winlogon Notify: rpcc - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: system32 - {ADBF0183-09AC-41D2-9C9B-D7E674F2D0B3} - sysprinters.dll (file missing)
O21 - SSODL: MdvoSUgOWMsdKWf - {5838821D-F292-28B7-515C-F5CA75B243E0} - C:\WINDOWS\system32\hgse.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 165
31 juil. 2007 à 18:25
ok,

téléchargez VundoFix.exe (par Atribune) sur ton Bureau :

http://www.atribune.org/ccount/click.php?id=4

*Double-clique VundoFix.exe afin de le lancer.
* Cliquez sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquez sur le bouton Remove Vundo.
* Une invite vous demandera supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* le PC va s'éteindre ("shutdown") : clique OK
* Démarrez votre PC à nouveau
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

++
0
J'ai fait ce que vous m'avez dit.Apparement VundoFix n'a pas trouvé de fichiers infectés.Voila le rapport


VundoFix V6.5.6

Checking Java version...

Scan started at 12:01:05 01/08/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...
0
Voila maintenant le rapport hijackthis


Logfile of HijackThis v1.99.1
Scan saved at 12:06:51, on 01/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\hijackthis\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\sembako-ckzjmqh.exe"
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {683946D9-DE12-8EB7-4917-FC8DC925D79C} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SDTray] C:\Program Files\Spyware Doctor\SDTrayApp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: TrayMin210.exe.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} - http://f005.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} - http://gamenextfr.oberon-media.com/online/online2/diner_dash/DinerDash.1.0.0.80.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9A40573-C7BB-4BDD-BAE8-966AFC79DA62}: NameServer = 84.103.237.145 86.64.145.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: dcomcnfg.dll C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL c:\windows\system32\ldcore.dll
O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.dll (file missing)
O20 - Winlogon Notify: rpcc - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: system32 - {ADBF0183-09AC-41D2-9C9B-D7E674F2D0B3} - sysprinters.dll (file missing)
O21 - SSODL: MdvoSUgOWMsdKWf - {5838821D-F292-28B7-515C-F5CA75B243E0} - C:\WINDOWS\system32\hgse.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 165
1 août 2007 à 17:51
Salut

où en est la situation ???

++
0
Ben pour le moment il n'y a plus de problème avec service.exe.Mais quelques fois il y a des erreurs avec internet explorer ou firefox.
0
green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 165
3 août 2007 à 16:23
remts un nouveau hijacl stp

++
0
pas de probleme voila le rapport


Logfile of HijackThis v1.99.1
Scan saved at 09:33:13, on 04/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\Explorer.exe
D:\hijackthis\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\sembako-ckzjmqh.exe"
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {683946D9-DE12-8EB7-4917-FC8DC925D79C} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: TrayMin210.exe.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} - http://f005.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} - http://gamenextfr.oberon-media.com/online/online2/diner_dash/DinerDash.1.0.0.80.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9A40573-C7BB-4BDD-BAE8-966AFC79DA62}: NameServer = 84.103.237.140 86.64.145.140
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: dcomcnfg.dll C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL c:\windows\system32\ldcore.dll
O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.dll (file missing)
O20 - Winlogon Notify: rpcc - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: system32 - {ADBF0183-09AC-41D2-9C9B-D7E674F2D0B3} - sysprinters.dll (file missing)
O21 - SSODL: MdvoSUgOWMsdKWf - {5838821D-F292-28B7-515C-F5CA75B243E0} - C:\WINDOWS\system32\hgse.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 165
4 août 2007 à 12:11
Salut

Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {683946D9-DE12-8EB7-4917-FC8DC925D79C} - (no file)

O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: TrayMin210.exe.lnk = ?

O20 - AppInit_DLLs: dcomcnfg.dll C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL c:\windows\system32\ldcore.dll
O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.dll (file missing)
O20 - Winlogon Notify: rpcc - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O21 - SSODL: system32 - {ADBF0183-09AC-41D2-9C9B-D7E674F2D0B3} - sysprinters.dll (file missing)
O21 - SSODL: MdvoSUgOWMsdKWf - {5838821D-F292-28B7-515C-F5CA75B243E0} - C:\WINDOWS\system32\hgse.dll

repasse ccleaner, et installe un antivirus et un parefeu !!!

voir ici :

securite proteger un ordinateur contre les malwares d internet

@+

0
Merci pour votre aide.J'ai fait ce que vous m'avez dit mais j'ai recu quelques messages d'erreur au moment ou je fixais les erreurs avec hijackthis.Je ne sais pas si c'est prejudiciable
0
green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 165
5 août 2007 à 14:42
Bonjour

il y a quelques fois un messages d'erreur lorsque l'on fixe une ligne, et si c'est celui dont tu parles, aolrs non, ce n'est pas préjudiciable, et si par erreur ça l'est, il y a un fichier backup qui a été crée, donc suffira de restaurer la ligne, mais je doute que ton PC a planté par la suite...

@+
0