Sujet Précédent Sujet Suivant

[rootkit] Rkit/agent.go + caishow

Résolu
Triton circus Messages postés 461 Statut Membre -  
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
Bonsoir a tous.

Depuis quelques jours mon pc s'est mis a ramé comme jamais, j'ai donc passé un gros coup de CCleaner (4go de fichiers temporaires supprimés).
J'ai aussi passé tout un tas d'antispyware mais aucun spyware n'a été détecté et j'ai aussi fait un scan avec mon antivirus (Avira antivir) et il sors un sors un fichier situé dans le dossier system32 et infecté par Rkit/agent.go
Ensuite j'ai analyser mon pc avec Spyware doctor et là, grosse surprise , j'ai une grave infection a "Caishow".

Donc je pense que toutes ces infection font ramé mon pc.

J'espere vraiment que quelqu'un pourra m'aider pour éviter le reformatage.

Merci bcp !
A voir également:

40 réponses

Précédent
  • 1
  • 2
Réponse 21 / 40
lage
 
Re.Merci pour ta reponse.Voila le rapport

Search Navipromo version 2.0.5 commencé le 24/07/2007 à 12:51:53,93

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Houssama\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 07/24/07 at 12:51:56.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .............................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/24/07 at 12:56:25 (return code = 0).

*** Recherche fichiers ***

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

3)Recherche Certificats :

*** Analyse Terminé le 24/07/2007 à 12:57:54,70 ***
0
Réponse 22 / 40
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
ok,

Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.

@+
0
Réponse 23 / 40
lage
 
Voila le rapport

_____________ Rapport Lopxp fait le 24/07/2007 à 13:15:37

Exécuté dans : C:\Program Files\Lopxp

/!\ Attention /!\

Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...

___________________________________________________________________________

[1] -> Threads Internet Explorer

___________________________________________________________________________

[2] -> Recherche présence de Messenger Plus!...

Messenger Plus! 2 N'est pas ou plus installé.

MessengerPlus! 3 N'est pas ou plus installé.

# Messenger Plus! Live : Présent !
Refus du Sponsor ou désinstallation bloquée par Antivirus.

Date d'installation/Création du dossier: 23/05/2007 à 00:53
Dernière modification du dossier le: 24/05/2007 à 13:06

Recherche des dossiers crées le: 23/05/2007

C:\Program Files

23/05/2007 à 18:24 - - Apple Software Update
23/05/2007 à 01:35 - - ..
23/05/2007 à 01:35 - - Fichiers communs
23/05/2007 à 01:35 - - .
23/05/2007 à 01:18 - - adslTV
23/05/2007 à 00:53 - - Messenger Plus! Live
23/05/2007 à 00:22 - - MSN Messenger
23/05/2007 à 00:19 - - Adobe
23/05/2007 à 00:16 - - Spyware Doctor
23/05/2007 à 00:15 - - Mozilla Firefox
23/05/2007 à 00:15 - - Picasa2
23/05/2007 à 00:14 - - Norton Security Scan
23/05/2007 à 00:13 - - Google
23/05/2007 à 00:07 - - USB Driver-Express
23/05/2007 à 00:04 - - InstallShield Installation Information

C:\Documents and Settings\All Users\Application Data

23/05/2007 à 18:24 - - Apple Computer
23/05/2007 à 01:34 - - ..
23/05/2007 à 01:34 - - .
23/05/2007 à 01:34 - - Microsoft
23/05/2007 à 01:13 - - Microsoft Help
23/05/2007 à 00:14 - - Google
23/05/2007 à 00:13 - - Google Updater

C:\Documents and Settings\Default User\Application Data

23/05/2007 à 01:34 - - ..
23/05/2007 à 01:34 - - Microsoft
23/05/2007 à 01:34 - - .

C:\Documents and Settings\Houssama\Application Data

23/05/2007 à 18:27 - - Apple Computer
23/05/2007 à 01:18 - - vlc
23/05/2007 à 00:54 - - Screenshot Sender
23/05/2007 à 00:28 - - Macromedia
23/05/2007 à 00:18 - - Talkback
23/05/2007 à 00:17 - - Mozilla
23/05/2007 à 00:16 - - PC Tools
23/05/2007 à 00:14 - - Google

___________________________________________________________________________

[3] -> Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
FRU Task #Hewlett-Packard#hp psc 2100 series#1181996896.job: C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe -I "#Hewlett-Packard#hp psc 2100 series#1181996896"
RegistrySmart Scheduled Scan.job: C:\Program Files\RegistrySmart\RegistrySmart.exe scheduled
Uniblue SpeedUpMyPC Nag.job: C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe -s
Uniblue SpeedUpMyPC.job: C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe -s
Uniblue SpyEraser.job: C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe -s

___________________________________________________________________________

[4] -> Sponsor P2P

___________________________________________________________________________

[5] -> Listing des dossiers Application Data

C:\Documents and Settings\All Users\Application Data

20/07/2007 à 09:56 - - Apple
14/07/2007 à 19:53 - - Mozilla
09/07/2007 à 20:20 - - PlayFirst
09/07/2007 à 20:19 - - Zylom
24/06/2007 à 18:58 - - Trend Micro
15/06/2007 à 21:03 - - Adobe
12/06/2007 à 10:25 - - Windows Genuine Advantage
24/05/2007 à 13:36 - - Ahead
24/05/2007 à 13:03 - - Messenger Plus!
24/05/2007 à 12:36 - - Symantec
23/05/2007 à 18:24 - - Apple Computer
23/05/2007 à 01:34 - - Microsoft
23/05/2007 à 01:13 - - Microsoft Help
23/05/2007 à 00:14 - - Google
23/05/2007 à 00:13 - - Google Updater

C:\Documents and Settings\Houssama\Application Data

20/07/2007 à 16:50 - - WinTouch
13/07/2007 à 18:06 - - Uniblue
13/07/2007 à 10:18 - - RegistrySmart
09/07/2007 à 20:20 - - PlayFirst
06/07/2007 à 14:33 - - DivX
16/06/2007 à 23:11 - - NCH Swift Sound
16/06/2007 à 14:30 - - Hewlett-Packard
15/06/2007 à 21:07 - - Adobe
06/06/2007 à 16:25 - - Sports Interactive
30/05/2007 à 16:08 - - Sun
29/05/2007 à 12:13 - - Snapfish
26/05/2007 à 13:08 - - MSN Pictures Displayer
25/05/2007 à 16:53 - - Ahead
24/05/2007 à 16:52 - - Media Player Classic
24/05/2007 à 12:03 - - ItsLabel
24/05/2007 à 12:03 - - EoRezo
23/05/2007 à 18:27 - - Apple Computer
23/05/2007 à 01:18 - - vlc
23/05/2007 à 00:54 - - Screenshot Sender
23/05/2007 à 00:28 - - Macromedia
23/05/2007 à 00:18 - - Talkback
23/05/2007 à 00:17 - - Mozilla
23/05/2007 à 00:16 - - PC Tools
23/05/2007 à 00:14 - - Google
22/05/2007 à 23:53 - - Identities
22/05/2007 à 23:53 - - Microsoft

C:\Documents and Settings\Houssama\Local Settings\Application Data

20/07/2007 à 09:58 - - Apple
22/06/2007 à 11:10 - - Ok-SendMail-Bron-tok
15/06/2007 à 21:05 - - Adobe
04/06/2007 à 16:33 - - Ahead
23/05/2007 à 18:27 - - Apple Computer
23/05/2007 à 01:13 - - Microsoft Help
23/05/2007 à 00:17 - - Mozilla
23/05/2007 à 00:14 - - Google
22/05/2007 à 23:53 - - Microsoft

C:\Documents and Settings\Latifa\Application Data

05/07/2007 à 01:29 - - Identities
05/07/2007 à 01:28 - - Microsoft

C:\Documents and Settings\Latifa\Local Settings\Application Data

05/07/2007 à 01:28 - - Microsoft

C:\Documents and Settings\Ness\Application Data

26/05/2007 à 16:04 - - Microsoft

C:\Documents and Settings\Ness\Local Settings\Application Data

26/05/2007 à 16:04 - - Microsoft

C:\Documents and Settings\Ness.ISSA-760FEF2B28\Application Data

24/06/2007 à 09:49 - - Google
24/06/2007 à 09:21 - - Apple Computer
27/05/2007 à 10:57 - - Identities
27/05/2007 à 10:56 - - Microsoft

C:\Documents and Settings\Ness.ISSA-760FEF2B28\Local Settings\Application Data

24/06/2007 à 09:49 - - Google
24/06/2007 à 09:21 - - Apple Computer
27/05/2007 à 10:56 - - Microsoft

C:\Documents and Settings\Ouroita\Application Data

24/05/2007 à 11:54 - - Identities
24/05/2007 à 11:54 - - Microsoft

C:\Documents and Settings\Ouroita\Local Settings\Application Data

24/05/2007 à 11:54 - - Google
24/05/2007 à 11:54 - - Microsoft

C:\Documents and Settings\Sadate\Application Data

07/07/2007 à 15:36 - - Talkback
07/07/2007 à 15:28 - - Mozilla
26/05/2007 à 17:49 - - Google
25/05/2007 à 10:38 - - Identities
25/05/2007 à 10:37 - - Microsoft

C:\Documents and Settings\Sadate\Local Settings\Application Data

07/07/2007 à 15:28 - - Mozilla
26/05/2007 à 17:49 - - Google
25/05/2007 à 10:37 - - Microsoft

___________________________________________________________________________

[6] -> Listing du dossier Program Files

C:\Program Files

24/07/2007 à 13:14 - - Lopxp
24/07/2007 à 12:49 - - Navilog1
24/07/2007 à 12:06 - - GRISOFT
24/07/2007 à 10:59 - - Hijackthis Version Fran‡aise
20/07/2007 à 16:35 - - WinPop
20/07/2007 à 10:08 - - iTunes
20/07/2007 à 10:02 - - QuickTime
13/07/2007 à 18:06 - - Uniblue
06/07/2007 à 14:31 - - DivX
27/06/2007 à 11:42 - - Audacity
27/06/2007 à 11:04 - - RM-X© Audio Capture
16/06/2007 à 23:11 - - NCH Swift Sound
16/06/2007 à 21:43 - - MioNet
16/06/2007 à 21:42 - - Philips
16/06/2007 à 14:12 - - Hewlett-Packard
14/06/2007 à 12:42 - - DkZ Studio
12/06/2007 à 10:46 - - KONAMI
06/06/2007 à 15:52 - - Sports Interactive
04/06/2007 à 20:34 - - FLVPlayer
04/06/2007 à 20:30 - - Replay Converter
03/06/2007 à 18:48 - - Hasbro Interactive
30/05/2007 à 16:05 - - Java
29/05/2007 à 13:13 - - Trend Micro
29/05/2007 à 11:35 - - DAEMON Tools
28/05/2007 à 14:52 - - K-Lite Codec Pack
27/05/2007 à 18:58 - - Sega
26/05/2007 à 14:14 - - Microsoft Works
26/05/2007 à 14:13 - - MSBuild
26/05/2007 à 14:11 - - Microsoft Visual Studio
26/05/2007 à 13:53 - - Microsoft Office
26/05/2007 à 13:07 - - MSN Pictures Displayer
24/05/2007 à 16:52 - - Media Player Classic
24/05/2007 à 16:44 - - AMDAGP
24/05/2007 à 14:46 - - Atari
24/05/2007 à 14:05 - - NVIDIA Corporation
24/05/2007 à 13:51 - - Lavalys
24/05/2007 à 13:36 - - Ahead
24/05/2007 à 12:17 - - iPod
24/05/2007 à 12:03 - - WinRAR
24/05/2007 à 12:03 - - eoRezo
24/05/2007 à 11:58 - - eMule
23/05/2007 à 18:24 - - Apple Software Update
23/05/2007 à 01:35 - - Fichiers communs
23/05/2007 à 01:18 - - adslTV
23/05/2007 à 00:53 - - Messenger Plus! Live
23/05/2007 à 00:22 - - MSN Messenger
23/05/2007 à 00:19 - - Adobe
23/05/2007 à 00:16 - - Spyware Doctor
23/05/2007 à 00:15 - - Mozilla Firefox
23/05/2007 à 00:15 - - Picasa2
23/05/2007 à 00:14 - - Norton Security Scan
23/05/2007 à 00:13 - - Google
23/05/2007 à 00:07 - - USB Driver-Express
23/05/2007 à 00:04 - - InstallShield Installation Information
22/05/2007 à 23:53 - - Uninstall Information
22/05/2007 à 23:49 - - xerox
22/05/2007 à 23:49 - - microsoft frontpage
22/05/2007 à 23:47 - - WindowsUpdate
22/05/2007 à 23:47 - - Services en ligne
22/05/2007 à 23:46 - - Movie Maker
22/05/2007 à 23:46 - - NetMeeting
22/05/2007 à 23:46 - - Outlook Express
22/05/2007 à 23:46 - - Internet Explorer
22/05/2007 à 23:45 - - ComPlus Applications
22/05/2007 à 23:45 - - Online Services
22/05/2007 à 23:45 - - Windows Media Player
22/05/2007 à 23:45 - - Messenger
22/05/2007 à 23:45 - - MSN Gaming Zone
22/05/2007 à 23:45 - - MSN
22/05/2007 à 23:45 - - Windows NT

___________________________________________________________________________

[7] -> Clés registre de démarrage

___________________________________________________________________________

[8] -> Popups autorisés

# Internet Explorer

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.zylom.com REG_BINARY 00000000

# Mozilla Firefox (1 autorisé 2 interdit)

host popup 1 www.corbinbleu.com
host popup 1 www.skyrock.fm
host popup 1 www.lskadrille.com
host popup 1 qvgdmhd.tf1.fr
host popup 1 www.gmf.fr
host popup 1 www.culture-quiz.com

# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)

___________________________________________________________________________

[9] -> Suggestion nettoyage registre

- Aucune suggestion.

----------------------------------------------------------> Fin du rapport
0
Réponse 24 / 40
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
ok, fais ce qui est indiqué ici stp :

virus methode preliminaire de desinfection version fr

++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 40
lage
 
Desolé ms je ne sais pas ou sont placés les rapports.Est ce que je dois tout recommencer ou vous avez une idée.Merci
0
Réponse 26 / 40
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

il aurait fallu les poster une fois fini, à moins de les avoir enregistrer ?! ...

où en sont tes soucis ???

++
0
Réponse 27 / 40
lage
 
Ben ca c'était arrêté un moment mais maintenant ca recommence.Toujours le meme message avec services.exe.Je vais refaire les manoeuvres et poster les rapports si possible.
0
Réponse 28 / 40
lage
 
voici mon rapport AVG

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:36:00 31/07/2007

+ Résultat de l'analyse:

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP93\A0126781.dll -> Adware.PurityScan : Aucune action entreprise.
C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP93\A0126782.exe -> Adware.PurityScan : Aucune action entreprise.
C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP97\A0136060.exe -> Adware.Trymedia : Aucune action entreprise.
C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP98\A0141229.exe -> Adware.Trymedia : Aucune action entreprise.
C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP93\A0126778.exe -> Downloader.Agent.buo : Aucune action entreprise.
C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP93\A0126779.exe -> Downloader.Agent.buo : Aucune action entreprise.
C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP93\A0126780.exe -> Downloader.Agent.buo : Aucune action entreprise.
[2840] VM_003D0000 -> Proxy.Small.ck : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\Houssama\Application Data\Mozilla\Firefox\Profiles\jqea53ih.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\Houssama\Application Data\Mozilla\Firefox\Profiles\jqea53ih.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\Houssama\Application Data\Mozilla\Firefox\Profiles\jqea53ih.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\Houssama\Application Data\Mozilla\Firefox\Profiles\jqea53ih.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\Houssama\Application Data\Mozilla\Firefox\Profiles\jqea53ih.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\Houssama\Application Data\Mozilla\Firefox\Profiles\jqea53ih.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.

Fin du rapport
0
Réponse 29 / 40
lage
 
voici mon rapport bit defender

BitDefender Online Scanner

Scan report generated at: Tue, Jul 31, 2007 - 18:15:47

Scan path: C:\Documents and Settings\Houssama\Local Settings\Application Data\Microsoft\Messenger\kadefia@hotmail.com\Sharing Folders;C:\Documents and Settings\Houssama\Mes documents;C:\Documents and Settings\Latifa\Mes documents;C:\Documents and Settings\Ness.ISSA-760FEF2B28\Mes documents;C:\Documents and Settings\Ouroita\Mes documents;C:\Documents and Settings\Sadate\Mes documents;C:\Documents and Settings\All Users\Documents;C:\;C:\Documents and Settings\Houssama\Mes documents;

Statistics

Time

01:28:59

Files

402703

Folders

9658

Boot Sectors

4

Archives

4056

Packed Files

24648

Results

Identified Viruses

21

Infected Files

34

Suspect Files

8

Warnings

0

Disinfected

0

Deleted Files

42

Engines Info

Virus Definitions

641804

Engine build

AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

Scan plugins

14

Archive plugins

38

Unpack plugins

6

E-mail plugins

6

System plugins

1

Scan Settings

First Action

Disinfect

Second Action

Delete

Heuristics

Yes

Enable Warnings

Yes

Scanned Extensions

*;

Exclude Extensions

Scan Emails

Yes

Scan Archives

Yes

Scan Packed

Yes

Scan Files

Yes

Scan Boot

Yes

Scanned File

Status

C:\Documents and Settings\Houssama\Local Settings\Temp\5041.exe

Infected with: Trojan.Downloader.Small.AACE

C:\Documents and Settings\Houssama\Local Settings\Temp\5041.exe

Disinfection failed

C:\Documents and Settings\Houssama\Local Settings\Temp\5041.exe

Deleted

C:\Documents and Settings\NetworkService\Local Settings\Temp\v5xd2.g3ame=>(Embedded EXE o)

Infected with: DeepScan:Generic.Malware.dld!!.65A38C68

C:\Documents and Settings\NetworkService\Local Settings\Temp\v5xd2.g3ame=>(Embedded EXE o)

Disinfection failed

C:\Documents and Settings\NetworkService\Local Settings\Temp\v5xd2.g3ame=>(Embedded EXE o)

Deleted

C:\Documents and Settings\NetworkService\Local Settings\Temp\v5xd2.g3ame

Update failed

C:\Documents and Settings\NetworkService\Local Settings\Temp\v5xd2.g3ame=>(Embedded EXE 2o)

Infected with: DeepScan:Generic.Malware.dld!!.65A38C68

C:\Documents and Settings\NetworkService\Local Settings\Temp\v5xd2.g3ame=>(Embedded EXE 2o)

Disinfection failed

C:\Documents and Settings\NetworkService\Local Settings\Temp\v5xd2.g3ame=>(Embedded EXE 2o)

Deleted

C:\Documents and Settings\NetworkService\Local Settings\Temp\v5xd2.g3ame

Update failed

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

Infected with: Win32.Grum.A

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

Disinfection failed

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

Delete failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP33\A0012919.exe

Detected with: Application.Packer.Themida.A

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP33\A0012919.exe

Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP33\A0012919.exe

Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP33\A0012923.exe

Detected with: Application.Packer.Themida.A

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP33\A0012923.exe

Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP33\A0012923.exe

Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP38\A0019197.exe

Infected with: Trojan.Dropper.Peerad.A

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP38\A0019197.exe

Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP38\A0019197.exe

Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP38\A0019204.exe

Infected with: Trojan.Dropper.Peerad.A

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP38\A0019204.exe

Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP38\A0019204.exe

Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP78\A0073614.exe

Infected with: Trojan.Patched.U

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP78\A0073614.exe

Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP78\A0073614.exe

Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP78\A0073623.exe

Suspected of: Generic.Malware.Mdld.34115F59

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP78\A0073623.exe

Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP78\A0073623.exe

Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP78\A0073624.exe

Suspected of: Generic.Malware.Mdld.34115F59

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP78\A0073624.exe

Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP78\A0073624.exe

Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP78\A0073654.exe

Suspected of: Generic.Malware.Mdld.34115F59

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP78\A0073654.exe

Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP78\A0073654.exe

Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP78\A0073667.exe

Suspected of: Generic.Malware.Mdld.34115F59

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP78\A0073667.exe

Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP78\A0073667.exe

Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP78\A0073681.exe

Suspected of: Generic.Malware.Mdld.34115F59

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP78\A0073681.exe

Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP78\A0073681.exe

Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP78\A0073703.exe

Suspected of: Generic.Malware.Mdld.34115F59

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP78\A0073703.exe

Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP78\A0073703.exe

Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP78\A0073711.exe

Infected with: GenPack:Generic.Malware.SMYddldoe.81453D2A

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP78\A0073711.exe

Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP78\A0073711.exe

Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP78\A0073719.exe

Infected with: Trojan.Dropper.Rootkit.NAY

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP78\A0073719.exe

Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP78\A0073719.exe

Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP80\A0073771.dll

Infected with: Trojan.Spy.BZub.NDS

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP80\A0073771.dll

Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP80\A0073771.dll

Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP84\A0075982.exe=>(Quarantine-4)

Infected with: Generic.Brontok.BAAC8C45

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP84\A0075982.exe=>(Quarantine-4)

Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP84\A0075982.exe=>(Quarantine-4)

Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP84\A0076129.exe

Infected with: Trojan.Downloader.Agent.BHR

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP84\A0076129.exe

Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP84\A0076129.exe

Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP84\A0076266.exe

Infected with: Trojan.Peed.OQ

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP84\A0076266.exe

Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP84\A0076266.exe

Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP86\A0083221.dll

Infected with: Worm.P2P.AB

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP86\A0083221.dll

Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP86\A0083221.dll

Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP86\A0083223.exe

Infected with: Trojan.Horse.AZT

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP86\A0083223.exe

Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP86\A0083223.exe

Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP88\A0102933.exe

Infected with: Trojan.Downloader.Small.AACE

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP88\A0102933.exe

Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP88\A0102933.exe

Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP88\A0102934.exe

Infected with: Trojan.Downloader.Small.AACE

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP88\A0102934.exe

Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP88\A0102934.exe

Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP89\A0110157.exe

Infected with: Trojan.Downloader.Small.AACE

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP89\A0110157.exe

Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP89\A0110157.exe

Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP89\A0110197.exe

Infected with: Trojan.Horse.AZT

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP89\A0110197.exe

Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP89\A0110197.exe

Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP92\A0112254.exe

Infected with: Trojan.Popwin.DE

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP92\A0112254.exe

Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP92\A0112254.exe

Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP93\A0125600.exe

Infected with: Trojan.Downloader.Small.AACM

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP93\A0125600.exe

Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP93\A0125600.exe

Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP93\A0125601.exe

Infected with: Trojan.Downloader.Small.AACM

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP93\A0125601.exe

Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP93\A0125601.exe

Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP93\A0125603.exe

Infected with: Trojan.Downloader.Small.AACM

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP93\A0125603.exe

Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP93\A0125603.exe

Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP93\A0125604.exe

Infected with: Trojan.AVKiller.AP

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP93\A0125604.exe

Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP93\A0125604.exe

Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP93\A0126590.exe

Infected with: Trojan.Downloader.Small.AACE

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP93\A0126590.exe

Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP93\A0126590.exe

Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP93\A0126814.dll

Infected with: Trojan.Patched.V

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP93\A0126814.dll

Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP93\A0126814.dll

Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP95\A0126884.exe

Suspected of: GenPack:Generic.Malware.Bdld.AD6D323F

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP95\A0126884.exe

Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP95\A0126884.exe

Deleted

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP95\A0126926.exe

Infected with: Trojan.Downloader.Small.AACE

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP95\A0126926.exe

Disinfection failed

C:\System Volume Information\_restore{2C676E3F-03E9-46A8-9EF6-B953461DD22F}\RP95\A0126926.exe

Deleted

C:\WINDOWS\b138.exe

Infected with: Trojan.Downloader.Agent.BHU

C:\WINDOWS\b138.exe

Disinfection failed

C:\WINDOWS\b138.exe

Deleted

C:\WINDOWS\ServicePackFiles\mm8938.exe

Suspected of: Generic.Malware.Mdld.34115F59

C:\WINDOWS\ServicePackFiles\mm8938.exe

Disinfection failed

C:\WINDOWS\ServicePackFiles\mm8938.exe

Deleted

C:\WINDOWS\system32\dllh8jkd1q5.exe

Infected with: GenPack:Trojan.Downloader.Tibs.GXC

C:\WINDOWS\system32\dllh8jkd1q5.exe

Disinfection failed

C:\WINDOWS\system32\dllh8jkd1q5.exe

Deleted

C:\WINDOWS\system32\vedxg4am1et2.exe

Infected with: Trojan.Tibs.BU

C:\WINDOWS\system32\vedxg4am1et2.exe

Disinfection failed

C:\WINDOWS\system32\vedxg4am1et2.exe

Deleted

C:\WINDOWS\system32\vedxg6ame4.exe

Infected with: Trojan.Tibs.BU

C:\WINDOWS\system32\vedxg6ame4.exe

Disinfection failed

C:\WINDOWS\system32\vedxg6ame4.exe

Deleted

C:\WINDOWS\system32\vedxga4m1et4.exe~

Infected with: GenPack:Generic.Malware.SMYddldoe.81453D2A

C:\WINDOWS\system32\vedxga4m1et4.exe~

Disinfection failed

C:\WINDOWS\system32\vedxga4m1et4.exe~

Deleted
0
Réponse 30 / 40
lage
 
Enfin voila mon rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 18:21:30, on 31/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\KONAMI\Pro Evolution Soccer 6\pes6.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\hijackthis\Hijackthis Version Française\hijackthis vf.exe
C:\WINDOWS\system32\taskmgr.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\sembako-ckzjmqh.exe"
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {683946D9-DE12-8EB7-4917-FC8DC925D79C} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SDTray] C:\Program Files\Spyware Doctor\SDTrayApp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: TrayMin210.exe.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} - http://f005.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} - http://gamenextfr.oberon-media.com/online/online2/diner_dash/DinerDash.1.0.0.80.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9A40573-C7BB-4BDD-BAE8-966AFC79DA62}: NameServer = 86.64.145.141 84.103.237.141
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: dcomcnfg.dll C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL c:\windows\system32\ldcore.dll
O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.dll (file missing)
O20 - Winlogon Notify: rpcc - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: system32 - {ADBF0183-09AC-41D2-9C9B-D7E674F2D0B3} - sysprinters.dll (file missing)
O21 - SSODL: MdvoSUgOWMsdKWf - {5838821D-F292-28B7-515C-F5CA75B243E0} - C:\WINDOWS\system32\hgse.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Réponse 31 / 40
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
ok,

téléchargez VundoFix.exe (par Atribune) sur ton Bureau :

http://www.atribune.org/ccount/click.php?id=4

*Double-clique VundoFix.exe afin de le lancer.
* Cliquez sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquez sur le bouton Remove Vundo.
* Une invite vous demandera supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* le PC va s'éteindre ("shutdown") : clique OK
* Démarrez votre PC à nouveau
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

++
0
Réponse 32 / 40
lage
 
J'ai fait ce que vous m'avez dit.Apparement VundoFix n'a pas trouvé de fichiers infectés.Voila le rapport

VundoFix V6.5.6

Checking Java version...

Scan started at 12:01:05 01/08/2007

Listing files found while scanning....

No infected files were found.

Beginning removal...
0
Réponse 33 / 40
lage
 
Voila maintenant le rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 12:06:51, on 01/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\hijackthis\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\sembako-ckzjmqh.exe"
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {683946D9-DE12-8EB7-4917-FC8DC925D79C} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SDTray] C:\Program Files\Spyware Doctor\SDTrayApp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: TrayMin210.exe.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} - http://f005.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} - http://gamenextfr.oberon-media.com/online/online2/diner_dash/DinerDash.1.0.0.80.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9A40573-C7BB-4BDD-BAE8-966AFC79DA62}: NameServer = 84.103.237.145 86.64.145.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: dcomcnfg.dll C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL c:\windows\system32\ldcore.dll
O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.dll (file missing)
O20 - Winlogon Notify: rpcc - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: system32 - {ADBF0183-09AC-41D2-9C9B-D7E674F2D0B3} - sysprinters.dll (file missing)
O21 - SSODL: MdvoSUgOWMsdKWf - {5838821D-F292-28B7-515C-F5CA75B243E0} - C:\WINDOWS\system32\hgse.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Réponse 34 / 40
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

où en est la situation ???

++
0
Réponse 35 / 40
lage
 
Ben pour le moment il n'y a plus de problème avec service.exe.Mais quelques fois il y a des erreurs avec internet explorer ou firefox.
0
Réponse 36 / 40
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
remts un nouveau hijacl stp

++
0
Réponse 37 / 40
lage
 
pas de probleme voila le rapport

Logfile of HijackThis v1.99.1
Scan saved at 09:33:13, on 04/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\Explorer.exe
D:\hijackthis\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\sembako-ckzjmqh.exe"
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {683946D9-DE12-8EB7-4917-FC8DC925D79C} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: TrayMin210.exe.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} - http://f005.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} - http://gamenextfr.oberon-media.com/online/online2/diner_dash/DinerDash.1.0.0.80.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9A40573-C7BB-4BDD-BAE8-966AFC79DA62}: NameServer = 84.103.237.140 86.64.145.140
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: dcomcnfg.dll C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL c:\windows\system32\ldcore.dll
O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.dll (file missing)
O20 - Winlogon Notify: rpcc - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: system32 - {ADBF0183-09AC-41D2-9C9B-D7E674F2D0B3} - sysprinters.dll (file missing)
O21 - SSODL: MdvoSUgOWMsdKWf - {5838821D-F292-28B7-515C-F5CA75B243E0} - C:\WINDOWS\system32\hgse.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Réponse 38 / 40
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {683946D9-DE12-8EB7-4917-FC8DC925D79C} - (no file)

O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: TrayMin210.exe.lnk = ?

O20 - AppInit_DLLs: dcomcnfg.dll C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL c:\windows\system32\ldcore.dll
O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.dll (file missing)
O20 - Winlogon Notify: rpcc - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O21 - SSODL: system32 - {ADBF0183-09AC-41D2-9C9B-D7E674F2D0B3} - sysprinters.dll (file missing)
O21 - SSODL: MdvoSUgOWMsdKWf - {5838821D-F292-28B7-515C-F5CA75B243E0} - C:\WINDOWS\system32\hgse.dll

repasse ccleaner, et installe un antivirus et un parefeu !!!

voir ici :

securite proteger un ordinateur contre les malwares d internet

@+

0
Réponse 39 / 40
lage
 
Merci pour votre aide.J'ai fait ce que vous m'avez dit mais j'ai recu quelques messages d'erreur au moment ou je fixais les erreurs avec hijackthis.Je ne sais pas si c'est prejudiciable
0
Réponse 40 / 40
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Bonjour

il y a quelques fois un messages d'erreur lorsque l'on fixe une ligne, et si c'est celui dont tu parles, aolrs non, ce n'est pas préjudiciable, et si par erreur ça l'est, il y a un fichier backup qui a été crée, donc suffira de restaurer la ligne, mais je doute que ton PC a planté par la suite...

@+
0

Discussions similaires

Rootkit sur pc windows 10
mic42 -
bazfile -

1 réponse
Rootkit : chacun son tour !!! HELP ! Help !
Reciff -
verni29 -

23 réponses
WIN32 KAMSO PUIS DETECTION D'UN ROOTKIT
BACARA -
BACARA -

61 réponses