Virus: infecté par purityscan notamment
Fermé
geff12345
Messages postés
2
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
17 juillet 2007
-
17 juil. 2007 à 17:37
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 19 juil. 2007 à 13:18
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 19 juil. 2007 à 13:18
A voir également:
- Virus: infecté par purityscan notamment
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Virus mcafee - Accueil - Piratage
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone ✓ - Forum Virus
15 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
17 juil. 2007 à 17:53
17 juil. 2007 à 17:53
C:\WINDOWS\mgrs.exe
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"
O4 - HKLM\..\Run: [xkbibqx] C:\WINDOWS\xkbibqx.exe
O4 - HKCU\..\Run: [Atdw] "C:\PROGRA~1\SKS~1\msconfig.exe" -vt yazb
O4 - HKCU\..\Run: [Mwrlk] C:\WINDOWS\system32\??mantec\t?skmgr.exe
slt
smit fraud fix
http://telechargement.zebulon.fr/smitfraudfix.html
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)
3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée
_______________
combofix (colle le rapport)
http://mickael.barroux.free.fr/securite/combofix.php
___________________
AVG antispyxare
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
___________________
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
__________________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
bit defender free
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
____________________________
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
------------------
recolle hijackthis
et surtout dis si tu as encore purityscan, des pubs....
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"
O4 - HKLM\..\Run: [xkbibqx] C:\WINDOWS\xkbibqx.exe
O4 - HKCU\..\Run: [Atdw] "C:\PROGRA~1\SKS~1\msconfig.exe" -vt yazb
O4 - HKCU\..\Run: [Mwrlk] C:\WINDOWS\system32\??mantec\t?skmgr.exe
slt
smit fraud fix
http://telechargement.zebulon.fr/smitfraudfix.html
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)
3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée
_______________
combofix (colle le rapport)
http://mickael.barroux.free.fr/securite/combofix.php
___________________
AVG antispyxare
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
___________________
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
__________________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
bit defender free
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
____________________________
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
------------------
recolle hijackthis
et surtout dis si tu as encore purityscan, des pubs....
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
17 juil. 2007 à 20:39
17 juil. 2007 à 20:39
lance rogue remover avant le scan en ligne il virera drivecleaner free
http://www.libellules.ch/dotclear/index.php?2006/11/29/1518-rogue-remover
pour le telecharger
https://www.01net.com/telecharger/
http://www.libellules.ch/dotclear/index.php?2006/11/29/1518-rogue-remover
pour le telecharger
https://www.01net.com/telecharger/
Merci beaucoup jlpjlp.
J'ai fait ce que tu m'as demandé (inclu ton dernier message) Voici les infos demandées + les remarques :
2 REMARQUES:
Rq1 : Je n'ai pas réussi à effacer : C:\WINDOWS\mgrs.exe
j'ai effacé le reste/
Rq2: j'ai fait les démarches du tutaux pour Clean, mais je n'ai pas retrouvé le rapport. De toute façon, je crois que clean n'a rien détecté de particulier.
INFOS:
Smit Fraud fix : j'ai fait ce que tu m'as dis, voici le rapport:
SmitFraudFix v2.195
Rapport fait à 18:25:39,23, 17/07/2007
Executé à partir de C:\Documents and Settings\Ordi Geff\Bureau\CINEMA_4D\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte VIA PCI 10/100Mo Fast Ethernet - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{41D6D630-E739-457D-AABE-D6E8E79068CE}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{41D6D630-E739-457D-AABE-D6E8E79068CE}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{41D6D630-E739-457D-AABE-D6E8E79068CE}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Combofix, voici le rapport :
"Ordi Geff" - 2007-07-17 18:30:48 - ComboFix 07-07-14.6 NTFS [SAFE MODE]
(((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\wintqv32.dll
C:\WINDOWS\system32\tuvwtuu.dll
C:\WINDOWS\system32\tuvwtuu.dll
* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
C:\WINDOWS\system32\tuvwtuu.dll
C:\WINDOWS\system32\tuvwtuu.dll
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\DOCUME~1\ORDIGE~1\APPLIC~1.\icroso~1.net
C:\DOCUME~1\ORDIGE~1\APPLIC~1.\icroso~1.net\?explore.exe
C:\DOCUME~1\ORDIGE~1\APPLIC~1.\macromedia\Flash Player\#SharedObjects\UDZEHQD3\www.broadcaster.com
C:\DOCUME~1\ORDIGE~1\APPLIC~1.\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com
C:\DOCUME~1\ORDIGE~1\APPLIC~1.\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol
C:\Program Files\Fichiers communs\drivecleaner free
C:\Program Files\Fichiers communs\drivecleaner free\udcsdr.exe
C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe
C:\Program Files\outerinfo
C:\Program Files\outerinfo\OiUninstaller.exe
C:\Program Files\outerinfo\outerinfo.ico
C:\Program Files\outerinfo\Terms.rtf
C:\Program Files\sks~1
C:\Program Files\sks~1\msconfig.exe
C:\WINDOWS\avp.exe
C:\WINDOWS\system32\clcl13.exe
C:\WINDOWS\system32\mantec~1
C:\WINDOWS\system32\syswin.exe
C:\WINDOWS\system32\winticomsv32.exe
C:\WINDOWS\system32\yvvrxcu.dll
((((((((((((((((((((((((( Files Created from 2007-06-17 to 2007-07-17 )))))))))))))))))))))))))))))))
2007-07-17 18:33 93,696 --a------ C:\WINDOWS\system32\drvfom.dll
2007-07-17 18:32 31,254 --------- C:\WINDOWS\system32\tuvwtuu.dll
2007-07-17 18:30 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-17 18:20 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-07-17 18:20 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-07-17 18:20 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-07-17 16:53 83,024 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-07-17 16:53 57,424 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-07-17 16:53 53,840 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-07-17 16:53 39,376 --a------ C:\WINDOWS\system32\drivers\ikfileflt.sys
2007-07-17 16:53 29,264 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-07-17 16:52 <REP> d-------- C:\Program Files\Spyware Doctor
2007-07-17 16:52 <REP> d-------- C:\DOCUME~1\ORDIGE~1\APPLIC~1\PC Tools
2007-07-17 16:48 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-07-17 14:05 <REP> d-------- C:\Program Files\a-squared Free
2007-07-17 13:37 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-17 13:37 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-17 13:37 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-17 13:36 95,872 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-07-17 13:36 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-17 13:36 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-17 13:36 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-17 12:22 <REP> d-------- C:\Program Files\Lavasoft
2007-07-17 12:22 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-07-17 12:21 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-07-17 12:17 <REP> d-------- C:\Program Files\AxBx
2007-07-16 15:53 7,286 --a------ C:\sysniuq.exe
2007-07-16 13:12 60,416 --a------ C:\WINDOWS\rbap350.dll
2007-07-16 13:12 54,784 --a------ C:\WINDOWS\RBQT350.DLL
2007-07-16 13:10 60,416 --a------ C:\WINDOWS\system32\rbap350.dll
2007-07-16 13:10 54,784 --a------ C:\WINDOWS\system32\RBQT350.DLL
2007-07-09 19:11 <REP> d-------- C:\Program Files\Font Manager
2007-07-09 19:08 <REP> d-------- C:\Program Files\Unziplify
2007-07-02 20:34 <REP> d-------- C:\Program Files\iPod
2007-06-25 18:59 <REP> d-------- C:\Program Files\Red Chair Software
2007-06-25 18:59 <REP> d-------- C:\DOCUME~1\ORDIGE~1\APPLIC~1\Red Chair Software
2007-06-22 16:03 <REP> d-------- C:\Program Files\Fichiers communs\McNeel Shared
2007-06-22 16:02 <REP> d-------- C:\Program Files\Rhinoceros 4.0
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-07-17 16:38:03 -------- d-----w C:\DOCUME~1\ORDIGE~1\APPLIC~1\OpenOffice.org2
2007-07-17 16:22:02 -------- d-----w C:\DOCUME~1\ORDIGE~1\APPLIC~1\WTablet
2007-07-17 15:00:23 -------- d-----w C:\Program Files\Google
2007-07-17 10:22:25 -------- d-----w C:\DOCUME~1\ORDIGE~1\APPLIC~1\Lavasoft
2007-07-16 15:39:17 664 ----a-w C:\WINDOWS\system32\d3d9caps.dat
2007-07-16 13:53:32 -------- d-----w C:\DOCUME~1\ORDIGE~1\APPLIC~1\Azureus
2007-07-09 20:10:00 -------- d-----w C:\DOCUME~1\ORDIGE~1\APPLIC~1\U3
2007-07-02 18:34:15 -------- d-----w C:\Program Files\iTunes
2007-06-27 19:30:12 -------- d-----w C:\Program Files\PokerStars
2007-06-07 22:39:05 -------- d-----w C:\Program Files\Apple Software Update
2007-06-05 14:13:58 -------- d-----w C:\DOCUME~1\ORDIGE~1\APPLIC~1\Apple Computer
2007-06-05 09:25:16 -------- d-----w C:\Program Files\Azureus
2007-06-04 13:18:48 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2007-06-04 13:17:02 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-06-04 13:14:56 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys
2007-06-04 11:51:57 -------- d-----w C:\Program Files\RegCure
2007-06-04 10:09:07 -------- d-----w C:\Program Files\Blender Foundation
2007-05-25 08:25:06 -------- d-----w C:\Program Files\QuickTime
2007-05-24 15:32:01 -------- d--h--r C:\DOCUME~1\ORDIGE~1\APPLIC~1\yahoo!
2007-05-23 07:52:54 -------- d-----w C:\DOCUME~1\ORDIGE~1\APPLIC~1\BitTorrent
2007-05-23 07:52:42 -------- d-----w C:\Program Files\BitTorrent
2007-05-01 15:35:12 146,432 ----a-w C:\Program Files\Fichiers communs\Yazzle1162OinAdmin.exe
2007-02-24 18:16:15 19,560 ----a-w C:\DOCUME~1\ORDIGE~1\APPLIC~1\GDIPFONTCACHEV1.DAT
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2001-03-02 12:02 37808 --------- C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1FB63E52-4D6E-48C1-A08F-F630FE50F337}]
2007-07-17 18:32 31254 --------- C:\WINDOWS\system32\tuvwtuu.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
2004-05-12 02:03 744960 --a------ C:\PROGRA~1\SPYBOT~1\SDHelper.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{601865FC-8737-85B8-4964-FC8DB1508191}]
C:\WINDOWS\System32\ctp.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{68F9551E-0411-48E4-9AAF-4BC42A6A46BE}]
2006-06-09 14:37 34304 --a------ C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
2007-01-19 23:56 2436160 -ra------ c:\program files\google\googletoolbar2.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
2007-07-17 18:38 325048 --a------ C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EEventManager"="C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2006-03-17 11:30]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-03-19 12:08]
"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2006-10-17 03:20]
"SoundMan"="SOUNDMAN.EXE" [2003-08-05 07:59 C:\WINDOWS\SOUNDMAN.EXE]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-05-25 10:22]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-06-28 09:14]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-06-27 13:54]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 14:00]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2001-08-02 08:14]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2007-03-01 19:11]
"BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" [2007-03-02 01:11]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-17 18:38]
"Atdw"="C:\PROGRA~1\SKS~1\msconfig.exe" []
"Nhikdfub"="C:\Documents and Settings\Ordi Geff\Application Data\?icrosoft.NET\?explore.exe" []
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"MicroSoft Wind0ws Updater"=winsupdater.exe
"AvG"=svchost323.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{1FB63E52-4D6E-48C1-A08F-F630FE50F337}"="C:\WINDOWS\system32\tuvwtuu.dll" [2007-07-17 18:32]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvwtuu]
tuvwtuu.dll --------- 2007-07-17 18:32 31254 C:\WINDOWS\system32\tuvwtuu.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdauxservice]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdcoreservice]
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{ACC563BC-4266-43f0-B6ED-9D38C4202C7E}
rundll32 iesetup.dll,IEAccessUserInst
Contents of the 'Scheduled Tasks' folder
2007-07-13 13:54:00 C:\WINDOWS\tasks\AppleSoftwareUpdate.job
2007-07-17 16:36:06 C:\WINDOWS\tasks\RegCure Program Check.job
2007-06-04 11:44:38 C:\WINDOWS\tasks\RegCure.job
**************************************************************************
catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-17 18:37:07
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
**************************************************************************
Completion time: 2007-07-17 18:40:34 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-17 18:39
--- E O F ---
AVG antispyware, voici le rapport:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:56:51 18/07/2007
+ Résultat de l'analyse:
C:\QooBox\Quarantine\C\DOCUME~1\ORDIGE~1\APPLIC~1\ICROSO~1.NET\іexplore.exe.vir -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\Program Files\Outerinfo\OiUninstaller.exe.vir -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\WINDOWS\system32\yvvrxcu.dll.vir -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{458D8361-B6C4-4FAD-B669-3C6C1A0B36C4}\RP203\A0241078.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{458D8361-B6C4-4FAD-B669-3C6C1A0B36C4}\RP203\A0244167.exe -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{458D8361-B6C4-4FAD-B669-3C6C1A0B36C4}\RP201\A0239933.exe -> Adware.Small : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\MediaAccX.Installer -> Adware.WinAd : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\MediaAccX.Installer\CLSID -> Adware.WinAd : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe.vir -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{458D8361-B6C4-4FAD-B669-3C6C1A0B36C4}\RP203\A0244171.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\mtu.bat -> Backdoor.Secdrop.fw : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\532015.exe.vir -> Downloader.Alphabet.h : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{458D8361-B6C4-4FAD-B669-3C6C1A0B36C4}\RP203\A0241080.exe -> Downloader.Alphabet.h : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{458D8361-B6C4-4FAD-B669-3C6C1A0B36C4}\RP203\A0244157.exe -> Downloader.Alphabet.h : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Yazzle1162OinAdmin.exe -> Downloader.PurityScan.eg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{458D8361-B6C4-4FAD-B669-3C6C1A0B36C4}\RP203\A0241098.exe -> Downloader.PurityScan.eg : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\Program Files\SKS~1\msconfig.exe.vir -> Downloader.PurityScan.ej : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{458D8361-B6C4-4FAD-B669-3C6C1A0B36C4}\RP203\A0241099.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{458D8361-B6C4-4FAD-B669-3C6C1A0B36C4}\RP203\A0244143.sys -> Rootkit.Agent.go : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Ordi Geff\Cookies\ordi geff@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Ordi Geff\Cookies\ordi geff@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\System Volume Information\_restore{458D8361-B6C4-4FAD-B669-3C6C1A0B36C4}\RP203\A0241096.dll -> Trojan.Agent.qt : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drvfom.dll -> Trojan.Agent.qt : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\WINDOWS\avp.exe.vir -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\WINDOWS\system32\syswin.exe.vir -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\WINDOWS\system32\winticomsv32.exe.vir -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{458D8361-B6C4-4FAD-B669-3C6C1A0B36C4}\RP203\A0244149.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{458D8361-B6C4-4FAD-B669-3C6C1A0B36C4}\RP203\A0244168.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{458D8361-B6C4-4FAD-B669-3C6C1A0B36C4}\RP203\A0244172.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{458D8361-B6C4-4FAD-B669-3C6C1A0B36C4}\RP203\A0244173.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
bitdefender, voici le rapport du scan en ligne:
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Jul 18, 2007 - 03:01:21
Voie d'analyse: A:\;C:\;D:\;
Statistiques
Temps
00:42:08
Fichiers
244551
Directoires
5396
Secteurs de boot
2
Archives
1796
Paquets programmes
5956
Résultats
Virus identifiés
8
Fichiers infectés
13
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
11
Info sur les moteurs
Définition virus
672631
Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Ordi Geff\Local Settings\Temporary Internet Files\Content.IE5\EHIBILWR\adfcook[1]
Infecté par: Trojan.Downloader.Tiny.ID
C:\Documents and Settings\Ordi Geff\Local Settings\Temporary Internet Files\Content.IE5\EHIBILWR\adfcook[1]
Echec de la désinfection
C:\Documents and Settings\Ordi Geff\Local Settings\Temporary Internet Files\Content.IE5\EHIBILWR\adfcook[1]
Supprimé
C:\Documents and Settings\Ordi Geff\Local Settings\Temporary Internet Files\Content.IE5\NV5ZZ18W\_affvm[1]
Infecté par: Trojan.Vundo.CG
C:\Documents and Settings\Ordi Geff\Local Settings\Temporary Internet Files\Content.IE5\NV5ZZ18W\_affvm[1]
Echec de la désinfection
C:\Documents and Settings\Ordi Geff\Local Settings\Temporary Internet Files\Content.IE5\NV5ZZ18W\_affvm[1]
Supprimé
C:\Documents and Settings\Ordi Geff\Local Settings\Temporary Internet Files\Content.IE5\U1K5AHQJ\masiyxanidi[1]
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Ordi Geff\Local Settings\Temporary Internet Files\Content.IE5\U1K5AHQJ\masiyxanidi[1]
Echec de la désinfection
C:\Documents and Settings\Ordi Geff\Local Settings\Temporary Internet Files\Content.IE5\U1K5AHQJ\masiyxanidi[1]
Supprimé
C:\Documents and Settings\Ordi Geff\Local Settings\Temporary Internet Files\Content.IE5\UMJOHTKL\_jnvm[1]
Infecté par: Trojan.JuanSearch.C
C:\Documents and Settings\Ordi Geff\Local Settings\Temporary Internet Files\Content.IE5\UMJOHTKL\_jnvm[1]
Echec de la désinfection
C:\Documents and Settings\Ordi Geff\Local Settings\Temporary Internet Files\Content.IE5\UMJOHTKL\_jnvm[1]
Supprimé
C:\Documents and Settings\Ordi Geff\Local Settings\Temporary Internet Files\Content.IE5\XCSZH54D\kcehc_eicooc20070702[1]
Infecté par: Trojan.Clicker.MNB
C:\Documents and Settings\Ordi Geff\Local Settings\Temporary Internet Files\Content.IE5\XCSZH54D\kcehc_eicooc20070702[1]
Echec de la désinfection
C:\Documents and Settings\Ordi Geff\Local Settings\Temporary Internet Files\Content.IE5\XCSZH54D\kcehc_eicooc20070702[1]
Supprimé
C:\WINDOWS\re12.reg
Infecté par: Trojan.Reg.Windupdate.A
C:\WINDOWS\re12.reg
Echec de la désinfection
C:\WINDOWS\re12.reg
Supprimé
C:\WINDOWS\system32\nqmmqhpy.dll
Infecté par: Trojan.JuanSearch.C
C:\WINDOWS\system32\nqmmqhpy.dll
Echec de la désinfection
C:\WINDOWS\system32\nqmmqhpy.dll
Supprimé
C:\WINDOWS\system32\nrjinjfp.exe
Infecté par: Trojan.Agent.AAOA
C:\WINDOWS\system32\nrjinjfp.exe
Echec de la désinfection
C:\WINDOWS\system32\nrjinjfp.exe
Supprimé
C:\WINDOWS\system32\opmhtqvh.exe
Infecté par: Trojan.Downloader.Tiny.ID
C:\WINDOWS\system32\opmhtqvh.exe
Echec de la désinfection
C:\WINDOWS\system32\opmhtqvh.exe
Supprimé
C:\WINDOWS\system32\qwerty12.exe
Infecté par: Trojan.Agent.AOY
C:\WINDOWS\system32\qwerty12.exe
Echec de la désinfection
C:\WINDOWS\system32\qwerty12.exe
Echec de la suppression
C:\WINDOWS\system32\sebucwgl.exe
Infecté par: Trojan.Clicker.MNB
C:\WINDOWS\system32\sebucwgl.exe
Echec de la désinfection
C:\WINDOWS\system32\sebucwgl.exe
Supprimé
C:\WINDOWS\system32\tuvwtuu.dll
Détecté avec: Adware.Virtumonde.GFQ
C:\WINDOWS\system32\tuvwtuu.dll
Echec de la désinfection
C:\WINDOWS\system32\tuvwtuu.dll
Echec de la suppression
C:\WINDOWS\system32\ulhjbswg.dll
Infecté par: Trojan.Vundo.CG
C:\WINDOWS\system32\ulhjbswg.dll
Echec de la désinfection
C:\WINDOWS\system32\ulhjbswg.dll
Supprimé
---------
Voilà; je suis toujours en mode sans echec. Je vais passé maintenant en mode normal pour essayer de désactiver la restauration système et la réactiver et refaire un rapport hijackthis que je t'enverrai.
merci pour tout,
Geff
J'ai fait ce que tu m'as demandé (inclu ton dernier message) Voici les infos demandées + les remarques :
2 REMARQUES:
Rq1 : Je n'ai pas réussi à effacer : C:\WINDOWS\mgrs.exe
j'ai effacé le reste/
Rq2: j'ai fait les démarches du tutaux pour Clean, mais je n'ai pas retrouvé le rapport. De toute façon, je crois que clean n'a rien détecté de particulier.
INFOS:
Smit Fraud fix : j'ai fait ce que tu m'as dis, voici le rapport:
SmitFraudFix v2.195
Rapport fait à 18:25:39,23, 17/07/2007
Executé à partir de C:\Documents and Settings\Ordi Geff\Bureau\CINEMA_4D\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte VIA PCI 10/100Mo Fast Ethernet - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{41D6D630-E739-457D-AABE-D6E8E79068CE}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{41D6D630-E739-457D-AABE-D6E8E79068CE}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{41D6D630-E739-457D-AABE-D6E8E79068CE}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Combofix, voici le rapport :
"Ordi Geff" - 2007-07-17 18:30:48 - ComboFix 07-07-14.6 NTFS [SAFE MODE]
(((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\wintqv32.dll
C:\WINDOWS\system32\tuvwtuu.dll
C:\WINDOWS\system32\tuvwtuu.dll
* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
C:\WINDOWS\system32\tuvwtuu.dll
C:\WINDOWS\system32\tuvwtuu.dll
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\DOCUME~1\ORDIGE~1\APPLIC~1.\icroso~1.net
C:\DOCUME~1\ORDIGE~1\APPLIC~1.\icroso~1.net\?explore.exe
C:\DOCUME~1\ORDIGE~1\APPLIC~1.\macromedia\Flash Player\#SharedObjects\UDZEHQD3\www.broadcaster.com
C:\DOCUME~1\ORDIGE~1\APPLIC~1.\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com
C:\DOCUME~1\ORDIGE~1\APPLIC~1.\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol
C:\Program Files\Fichiers communs\drivecleaner free
C:\Program Files\Fichiers communs\drivecleaner free\udcsdr.exe
C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe
C:\Program Files\outerinfo
C:\Program Files\outerinfo\OiUninstaller.exe
C:\Program Files\outerinfo\outerinfo.ico
C:\Program Files\outerinfo\Terms.rtf
C:\Program Files\sks~1
C:\Program Files\sks~1\msconfig.exe
C:\WINDOWS\avp.exe
C:\WINDOWS\system32\clcl13.exe
C:\WINDOWS\system32\mantec~1
C:\WINDOWS\system32\syswin.exe
C:\WINDOWS\system32\winticomsv32.exe
C:\WINDOWS\system32\yvvrxcu.dll
((((((((((((((((((((((((( Files Created from 2007-06-17 to 2007-07-17 )))))))))))))))))))))))))))))))
2007-07-17 18:33 93,696 --a------ C:\WINDOWS\system32\drvfom.dll
2007-07-17 18:32 31,254 --------- C:\WINDOWS\system32\tuvwtuu.dll
2007-07-17 18:30 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-17 18:20 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-07-17 18:20 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-07-17 18:20 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-07-17 16:53 83,024 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-07-17 16:53 57,424 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-07-17 16:53 53,840 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-07-17 16:53 39,376 --a------ C:\WINDOWS\system32\drivers\ikfileflt.sys
2007-07-17 16:53 29,264 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-07-17 16:52 <REP> d-------- C:\Program Files\Spyware Doctor
2007-07-17 16:52 <REP> d-------- C:\DOCUME~1\ORDIGE~1\APPLIC~1\PC Tools
2007-07-17 16:48 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-07-17 14:05 <REP> d-------- C:\Program Files\a-squared Free
2007-07-17 13:37 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-17 13:37 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-17 13:37 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-17 13:36 95,872 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-07-17 13:36 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-17 13:36 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-17 13:36 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-17 12:22 <REP> d-------- C:\Program Files\Lavasoft
2007-07-17 12:22 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-07-17 12:21 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-07-17 12:17 <REP> d-------- C:\Program Files\AxBx
2007-07-16 15:53 7,286 --a------ C:\sysniuq.exe
2007-07-16 13:12 60,416 --a------ C:\WINDOWS\rbap350.dll
2007-07-16 13:12 54,784 --a------ C:\WINDOWS\RBQT350.DLL
2007-07-16 13:10 60,416 --a------ C:\WINDOWS\system32\rbap350.dll
2007-07-16 13:10 54,784 --a------ C:\WINDOWS\system32\RBQT350.DLL
2007-07-09 19:11 <REP> d-------- C:\Program Files\Font Manager
2007-07-09 19:08 <REP> d-------- C:\Program Files\Unziplify
2007-07-02 20:34 <REP> d-------- C:\Program Files\iPod
2007-06-25 18:59 <REP> d-------- C:\Program Files\Red Chair Software
2007-06-25 18:59 <REP> d-------- C:\DOCUME~1\ORDIGE~1\APPLIC~1\Red Chair Software
2007-06-22 16:03 <REP> d-------- C:\Program Files\Fichiers communs\McNeel Shared
2007-06-22 16:02 <REP> d-------- C:\Program Files\Rhinoceros 4.0
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-07-17 16:38:03 -------- d-----w C:\DOCUME~1\ORDIGE~1\APPLIC~1\OpenOffice.org2
2007-07-17 16:22:02 -------- d-----w C:\DOCUME~1\ORDIGE~1\APPLIC~1\WTablet
2007-07-17 15:00:23 -------- d-----w C:\Program Files\Google
2007-07-17 10:22:25 -------- d-----w C:\DOCUME~1\ORDIGE~1\APPLIC~1\Lavasoft
2007-07-16 15:39:17 664 ----a-w C:\WINDOWS\system32\d3d9caps.dat
2007-07-16 13:53:32 -------- d-----w C:\DOCUME~1\ORDIGE~1\APPLIC~1\Azureus
2007-07-09 20:10:00 -------- d-----w C:\DOCUME~1\ORDIGE~1\APPLIC~1\U3
2007-07-02 18:34:15 -------- d-----w C:\Program Files\iTunes
2007-06-27 19:30:12 -------- d-----w C:\Program Files\PokerStars
2007-06-07 22:39:05 -------- d-----w C:\Program Files\Apple Software Update
2007-06-05 14:13:58 -------- d-----w C:\DOCUME~1\ORDIGE~1\APPLIC~1\Apple Computer
2007-06-05 09:25:16 -------- d-----w C:\Program Files\Azureus
2007-06-04 13:18:48 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2007-06-04 13:17:02 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-06-04 13:14:56 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys
2007-06-04 11:51:57 -------- d-----w C:\Program Files\RegCure
2007-06-04 10:09:07 -------- d-----w C:\Program Files\Blender Foundation
2007-05-25 08:25:06 -------- d-----w C:\Program Files\QuickTime
2007-05-24 15:32:01 -------- d--h--r C:\DOCUME~1\ORDIGE~1\APPLIC~1\yahoo!
2007-05-23 07:52:54 -------- d-----w C:\DOCUME~1\ORDIGE~1\APPLIC~1\BitTorrent
2007-05-23 07:52:42 -------- d-----w C:\Program Files\BitTorrent
2007-05-01 15:35:12 146,432 ----a-w C:\Program Files\Fichiers communs\Yazzle1162OinAdmin.exe
2007-02-24 18:16:15 19,560 ----a-w C:\DOCUME~1\ORDIGE~1\APPLIC~1\GDIPFONTCACHEV1.DAT
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2001-03-02 12:02 37808 --------- C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1FB63E52-4D6E-48C1-A08F-F630FE50F337}]
2007-07-17 18:32 31254 --------- C:\WINDOWS\system32\tuvwtuu.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
2004-05-12 02:03 744960 --a------ C:\PROGRA~1\SPYBOT~1\SDHelper.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{601865FC-8737-85B8-4964-FC8DB1508191}]
C:\WINDOWS\System32\ctp.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{68F9551E-0411-48E4-9AAF-4BC42A6A46BE}]
2006-06-09 14:37 34304 --a------ C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
2007-01-19 23:56 2436160 -ra------ c:\program files\google\googletoolbar2.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
2007-07-17 18:38 325048 --a------ C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EEventManager"="C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2006-03-17 11:30]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-03-19 12:08]
"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2006-10-17 03:20]
"SoundMan"="SOUNDMAN.EXE" [2003-08-05 07:59 C:\WINDOWS\SOUNDMAN.EXE]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-05-25 10:22]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-06-28 09:14]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-06-27 13:54]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 14:00]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2001-08-02 08:14]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2007-03-01 19:11]
"BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" [2007-03-02 01:11]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-17 18:38]
"Atdw"="C:\PROGRA~1\SKS~1\msconfig.exe" []
"Nhikdfub"="C:\Documents and Settings\Ordi Geff\Application Data\?icrosoft.NET\?explore.exe" []
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"MicroSoft Wind0ws Updater"=winsupdater.exe
"AvG"=svchost323.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{1FB63E52-4D6E-48C1-A08F-F630FE50F337}"="C:\WINDOWS\system32\tuvwtuu.dll" [2007-07-17 18:32]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvwtuu]
tuvwtuu.dll --------- 2007-07-17 18:32 31254 C:\WINDOWS\system32\tuvwtuu.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdauxservice]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdcoreservice]
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{ACC563BC-4266-43f0-B6ED-9D38C4202C7E}
rundll32 iesetup.dll,IEAccessUserInst
Contents of the 'Scheduled Tasks' folder
2007-07-13 13:54:00 C:\WINDOWS\tasks\AppleSoftwareUpdate.job
2007-07-17 16:36:06 C:\WINDOWS\tasks\RegCure Program Check.job
2007-06-04 11:44:38 C:\WINDOWS\tasks\RegCure.job
**************************************************************************
catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-17 18:37:07
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
**************************************************************************
Completion time: 2007-07-17 18:40:34 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-17 18:39
--- E O F ---
AVG antispyware, voici le rapport:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:56:51 18/07/2007
+ Résultat de l'analyse:
C:\QooBox\Quarantine\C\DOCUME~1\ORDIGE~1\APPLIC~1\ICROSO~1.NET\іexplore.exe.vir -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\Program Files\Outerinfo\OiUninstaller.exe.vir -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\WINDOWS\system32\yvvrxcu.dll.vir -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{458D8361-B6C4-4FAD-B669-3C6C1A0B36C4}\RP203\A0241078.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{458D8361-B6C4-4FAD-B669-3C6C1A0B36C4}\RP203\A0244167.exe -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{458D8361-B6C4-4FAD-B669-3C6C1A0B36C4}\RP201\A0239933.exe -> Adware.Small : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\MediaAccX.Installer -> Adware.WinAd : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\MediaAccX.Installer\CLSID -> Adware.WinAd : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe.vir -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{458D8361-B6C4-4FAD-B669-3C6C1A0B36C4}\RP203\A0244171.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\mtu.bat -> Backdoor.Secdrop.fw : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\532015.exe.vir -> Downloader.Alphabet.h : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{458D8361-B6C4-4FAD-B669-3C6C1A0B36C4}\RP203\A0241080.exe -> Downloader.Alphabet.h : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{458D8361-B6C4-4FAD-B669-3C6C1A0B36C4}\RP203\A0244157.exe -> Downloader.Alphabet.h : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Yazzle1162OinAdmin.exe -> Downloader.PurityScan.eg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{458D8361-B6C4-4FAD-B669-3C6C1A0B36C4}\RP203\A0241098.exe -> Downloader.PurityScan.eg : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\Program Files\SKS~1\msconfig.exe.vir -> Downloader.PurityScan.ej : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{458D8361-B6C4-4FAD-B669-3C6C1A0B36C4}\RP203\A0241099.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{458D8361-B6C4-4FAD-B669-3C6C1A0B36C4}\RP203\A0244143.sys -> Rootkit.Agent.go : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Ordi Geff\Cookies\ordi geff@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Ordi Geff\Cookies\ordi geff@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\System Volume Information\_restore{458D8361-B6C4-4FAD-B669-3C6C1A0B36C4}\RP203\A0241096.dll -> Trojan.Agent.qt : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drvfom.dll -> Trojan.Agent.qt : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\WINDOWS\avp.exe.vir -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\WINDOWS\system32\syswin.exe.vir -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\WINDOWS\system32\winticomsv32.exe.vir -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{458D8361-B6C4-4FAD-B669-3C6C1A0B36C4}\RP203\A0244149.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{458D8361-B6C4-4FAD-B669-3C6C1A0B36C4}\RP203\A0244168.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{458D8361-B6C4-4FAD-B669-3C6C1A0B36C4}\RP203\A0244172.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{458D8361-B6C4-4FAD-B669-3C6C1A0B36C4}\RP203\A0244173.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
bitdefender, voici le rapport du scan en ligne:
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Jul 18, 2007 - 03:01:21
Voie d'analyse: A:\;C:\;D:\;
Statistiques
Temps
00:42:08
Fichiers
244551
Directoires
5396
Secteurs de boot
2
Archives
1796
Paquets programmes
5956
Résultats
Virus identifiés
8
Fichiers infectés
13
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
11
Info sur les moteurs
Définition virus
672631
Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Ordi Geff\Local Settings\Temporary Internet Files\Content.IE5\EHIBILWR\adfcook[1]
Infecté par: Trojan.Downloader.Tiny.ID
C:\Documents and Settings\Ordi Geff\Local Settings\Temporary Internet Files\Content.IE5\EHIBILWR\adfcook[1]
Echec de la désinfection
C:\Documents and Settings\Ordi Geff\Local Settings\Temporary Internet Files\Content.IE5\EHIBILWR\adfcook[1]
Supprimé
C:\Documents and Settings\Ordi Geff\Local Settings\Temporary Internet Files\Content.IE5\NV5ZZ18W\_affvm[1]
Infecté par: Trojan.Vundo.CG
C:\Documents and Settings\Ordi Geff\Local Settings\Temporary Internet Files\Content.IE5\NV5ZZ18W\_affvm[1]
Echec de la désinfection
C:\Documents and Settings\Ordi Geff\Local Settings\Temporary Internet Files\Content.IE5\NV5ZZ18W\_affvm[1]
Supprimé
C:\Documents and Settings\Ordi Geff\Local Settings\Temporary Internet Files\Content.IE5\U1K5AHQJ\masiyxanidi[1]
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Ordi Geff\Local Settings\Temporary Internet Files\Content.IE5\U1K5AHQJ\masiyxanidi[1]
Echec de la désinfection
C:\Documents and Settings\Ordi Geff\Local Settings\Temporary Internet Files\Content.IE5\U1K5AHQJ\masiyxanidi[1]
Supprimé
C:\Documents and Settings\Ordi Geff\Local Settings\Temporary Internet Files\Content.IE5\UMJOHTKL\_jnvm[1]
Infecté par: Trojan.JuanSearch.C
C:\Documents and Settings\Ordi Geff\Local Settings\Temporary Internet Files\Content.IE5\UMJOHTKL\_jnvm[1]
Echec de la désinfection
C:\Documents and Settings\Ordi Geff\Local Settings\Temporary Internet Files\Content.IE5\UMJOHTKL\_jnvm[1]
Supprimé
C:\Documents and Settings\Ordi Geff\Local Settings\Temporary Internet Files\Content.IE5\XCSZH54D\kcehc_eicooc20070702[1]
Infecté par: Trojan.Clicker.MNB
C:\Documents and Settings\Ordi Geff\Local Settings\Temporary Internet Files\Content.IE5\XCSZH54D\kcehc_eicooc20070702[1]
Echec de la désinfection
C:\Documents and Settings\Ordi Geff\Local Settings\Temporary Internet Files\Content.IE5\XCSZH54D\kcehc_eicooc20070702[1]
Supprimé
C:\WINDOWS\re12.reg
Infecté par: Trojan.Reg.Windupdate.A
C:\WINDOWS\re12.reg
Echec de la désinfection
C:\WINDOWS\re12.reg
Supprimé
C:\WINDOWS\system32\nqmmqhpy.dll
Infecté par: Trojan.JuanSearch.C
C:\WINDOWS\system32\nqmmqhpy.dll
Echec de la désinfection
C:\WINDOWS\system32\nqmmqhpy.dll
Supprimé
C:\WINDOWS\system32\nrjinjfp.exe
Infecté par: Trojan.Agent.AAOA
C:\WINDOWS\system32\nrjinjfp.exe
Echec de la désinfection
C:\WINDOWS\system32\nrjinjfp.exe
Supprimé
C:\WINDOWS\system32\opmhtqvh.exe
Infecté par: Trojan.Downloader.Tiny.ID
C:\WINDOWS\system32\opmhtqvh.exe
Echec de la désinfection
C:\WINDOWS\system32\opmhtqvh.exe
Supprimé
C:\WINDOWS\system32\qwerty12.exe
Infecté par: Trojan.Agent.AOY
C:\WINDOWS\system32\qwerty12.exe
Echec de la désinfection
C:\WINDOWS\system32\qwerty12.exe
Echec de la suppression
C:\WINDOWS\system32\sebucwgl.exe
Infecté par: Trojan.Clicker.MNB
C:\WINDOWS\system32\sebucwgl.exe
Echec de la désinfection
C:\WINDOWS\system32\sebucwgl.exe
Supprimé
C:\WINDOWS\system32\tuvwtuu.dll
Détecté avec: Adware.Virtumonde.GFQ
C:\WINDOWS\system32\tuvwtuu.dll
Echec de la désinfection
C:\WINDOWS\system32\tuvwtuu.dll
Echec de la suppression
C:\WINDOWS\system32\ulhjbswg.dll
Infecté par: Trojan.Vundo.CG
C:\WINDOWS\system32\ulhjbswg.dll
Echec de la désinfection
C:\WINDOWS\system32\ulhjbswg.dll
Supprimé
---------
Voilà; je suis toujours en mode sans echec. Je vais passé maintenant en mode normal pour essayer de désactiver la restauration système et la réactiver et refaire un rapport hijackthis que je t'enverrai.
merci pour tout,
Geff
Ok, j'ai désactivé/réactivé la restauration système. Mais en allumant mon ordinateur en mode normal,
1) une boite de dialogue Run DLL est apparu: "Erreur de chargement de C:\WINDOWS\SYSTEM 32 ullybsmg.dll (j'ai mal noté le non du fichier .dll)
2)J'ai une icône du logiciel Spyware doctor qui ne cesse d'apparaître sur le bas droit de mon écran
il y est écrit: " Malicious Action Blocked- Spyware Doctor has blocked an application Hijackthis.exe attempting to access a file. Chemin: C:\WINDOWS\SYSTEM 32\gebyv.dll - Menace: Virtumonde -degré de risque: elevé.
Sinon, j'ai fait le rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 03:44:45, on 18/07/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\System32\WTablet\TabUserW.exe
C:\WINDOWS\System32\Tablet.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Red Chair Software\Anapod Explorer\anamgr.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Ordi Geff\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1FB63E52-4D6E-48C1-A08F-F630FE50F337} - C:\WINDOWS\system32\tuvwtuu.dll
O2 - BHO: (no name) - {4D7224E8-2E3E-4D5E-8480-CCB9A67492FA} - C:\WINDOWS\System32\gebyv.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {601865FC-8737-85B8-4964-FC8DB1508191} - C:\WINDOWS\System32\ctp.dll (file missing)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: (no name) - {938A8A03-A938-4019-B764-03FF8D167D79} - C:\WINDOWS\System32\nqmmqhpy.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {B2B3D993-DCA8-4066-B19C-911EE6B08304} - C:\WINDOWS\System32\vturq.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\System32\ulhjbswg.dll",forkonce
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Atdw] "C:\PROGRA~1\SKS~1\msconfig.exe" -vt yazb
O4 - HKCU\..\Run: [Nhikdfub] "C:\Documents and Settings\Ordi Geff\Application Data\?icrosoft.NET\?explore.exe"
O4 - HKCU\..\Run: [DDC] C:\WINDOWS\System32\qwerty12.exe
O4 - Startup: Anapod Manager.lnk = C:\Program Files\Red Chair Software\Anapod Explorer\anamgr.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_07\bin\npjpi141_07.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_07\bin\npjpi141_07.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - Winlogon Notify: gebyv - C:\WINDOWS\System32\gebyv.dll
O20 - Winlogon Notify: tuvwtuu - C:\WINDOWS\SYSTEM32\tuvwtuu.dll
O20 - Winlogon Notify: vturq - C:\WINDOWS\
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\System32\qwerty12.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
Peux-tu me dire quoi faire à ce stade?
Encore merci,
Geff
1) une boite de dialogue Run DLL est apparu: "Erreur de chargement de C:\WINDOWS\SYSTEM 32 ullybsmg.dll (j'ai mal noté le non du fichier .dll)
2)J'ai une icône du logiciel Spyware doctor qui ne cesse d'apparaître sur le bas droit de mon écran
il y est écrit: " Malicious Action Blocked- Spyware Doctor has blocked an application Hijackthis.exe attempting to access a file. Chemin: C:\WINDOWS\SYSTEM 32\gebyv.dll - Menace: Virtumonde -degré de risque: elevé.
Sinon, j'ai fait le rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 03:44:45, on 18/07/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\System32\WTablet\TabUserW.exe
C:\WINDOWS\System32\Tablet.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Red Chair Software\Anapod Explorer\anamgr.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Ordi Geff\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1FB63E52-4D6E-48C1-A08F-F630FE50F337} - C:\WINDOWS\system32\tuvwtuu.dll
O2 - BHO: (no name) - {4D7224E8-2E3E-4D5E-8480-CCB9A67492FA} - C:\WINDOWS\System32\gebyv.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {601865FC-8737-85B8-4964-FC8DB1508191} - C:\WINDOWS\System32\ctp.dll (file missing)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: (no name) - {938A8A03-A938-4019-B764-03FF8D167D79} - C:\WINDOWS\System32\nqmmqhpy.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {B2B3D993-DCA8-4066-B19C-911EE6B08304} - C:\WINDOWS\System32\vturq.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\System32\ulhjbswg.dll",forkonce
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Atdw] "C:\PROGRA~1\SKS~1\msconfig.exe" -vt yazb
O4 - HKCU\..\Run: [Nhikdfub] "C:\Documents and Settings\Ordi Geff\Application Data\?icrosoft.NET\?explore.exe"
O4 - HKCU\..\Run: [DDC] C:\WINDOWS\System32\qwerty12.exe
O4 - Startup: Anapod Manager.lnk = C:\Program Files\Red Chair Software\Anapod Explorer\anamgr.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_07\bin\npjpi141_07.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_07\bin\npjpi141_07.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - Winlogon Notify: gebyv - C:\WINDOWS\System32\gebyv.dll
O20 - Winlogon Notify: tuvwtuu - C:\WINDOWS\SYSTEM32\tuvwtuu.dll
O20 - Winlogon Notify: vturq - C:\WINDOWS\
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\System32\qwerty12.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
Peux-tu me dire quoi faire à ce stade?
Encore merci,
Geff
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
18 juil. 2007 à 08:21
18 juil. 2007 à 08:21
O2 - BHO: (no name) - {1FB63E52-4D6E-48C1-A08F-F630FE50F337} - C:\WINDOWS\system32\tuvwtuu.dll
O2 - BHO: (no name) - {4D7224E8-2E3E-4D5E-8480-CCB9A67492FA} - C:\WINDOWS\System32\gebyv.dll
O20 - Winlogon Notify: gebyv - C:\WINDOWS\System32\gebyv.dll
O20 - Winlogon Notify: tuvwtuu - C:\WINDOWS\SYSTEM32\tuvwtuu.dll
O20 - Winlogon Notify: vturq - C:\WINDOWS\
c'est l'infection vundo qui est apparue
______________________
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
puis :les 3 suivant en mode sans echec
virtumondebegone
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
puis Symantec Vundo Remove Tool
https://www.broadcom.com/support/security-center
et
https://www.broadcom.com/support/security-center
_______________________________________________________
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
________________________________
utilise aussi pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
________________________________
puis recolle hijackthis et dis tes pbs
O2 - BHO: (no name) - {4D7224E8-2E3E-4D5E-8480-CCB9A67492FA} - C:\WINDOWS\System32\gebyv.dll
O20 - Winlogon Notify: gebyv - C:\WINDOWS\System32\gebyv.dll
O20 - Winlogon Notify: tuvwtuu - C:\WINDOWS\SYSTEM32\tuvwtuu.dll
O20 - Winlogon Notify: vturq - C:\WINDOWS\
c'est l'infection vundo qui est apparue
______________________
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
puis :les 3 suivant en mode sans echec
virtumondebegone
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
puis Symantec Vundo Remove Tool
https://www.broadcom.com/support/security-center
et
https://www.broadcom.com/support/security-center
_______________________________________________________
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
________________________________
utilise aussi pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
________________________________
puis recolle hijackthis et dis tes pbs
Bonjour jlpjlp; merci beaucoup pour la procédure que tu m'a envoyé. Je vais la suivre.
Mais, avant toutes choses:
1) j'ai fais mon rapport hijackthis et il est devenu différent du tout dernier que je t'ai envoyé:
Logfile of HijackThis v1.99.1
Scan saved at 09:36:16, on 18/07/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Red Chair Software\Anapod Explorer\anamgr.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\System32\WTablet\TabUserW.exe
C:\WINDOWS\System32\Tablet.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Ordi Geff\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\System32\ulhjbswg.dll",forkonce
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Atdw] "C:\PROGRA~1\SKS~1\msconfig.exe" -vt yazb
O4 - HKCU\..\Run: [Nhikdfub] "C:\Documents and Settings\Ordi Geff\Application Data\?icrosoft.NET\?explore.exe"
O4 - HKCU\..\Run: [DDC] C:\WINDOWS\System32\qwerty12.exe
O4 - Startup: Anapod Manager.lnk = C:\Program Files\Red Chair Software\Anapod Explorer\anamgr.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_07\bin\npjpi141_07.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_07\bin\npjpi141_07.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\System32\qwerty12.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
2) Sinon, j'ai une fenêtre IE, myflick.com, qui vient se mettre à la place de certaines de mes fenêtres ouvertes internet explorer
Je vais maintenant suivre ta procédure en téléchargeant vundofix,
mais que dois-je enlever dans Hijackthis?
Merci -
Mais, avant toutes choses:
1) j'ai fais mon rapport hijackthis et il est devenu différent du tout dernier que je t'ai envoyé:
Logfile of HijackThis v1.99.1
Scan saved at 09:36:16, on 18/07/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Red Chair Software\Anapod Explorer\anamgr.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\System32\WTablet\TabUserW.exe
C:\WINDOWS\System32\Tablet.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Ordi Geff\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\System32\ulhjbswg.dll",forkonce
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Atdw] "C:\PROGRA~1\SKS~1\msconfig.exe" -vt yazb
O4 - HKCU\..\Run: [Nhikdfub] "C:\Documents and Settings\Ordi Geff\Application Data\?icrosoft.NET\?explore.exe"
O4 - HKCU\..\Run: [DDC] C:\WINDOWS\System32\qwerty12.exe
O4 - Startup: Anapod Manager.lnk = C:\Program Files\Red Chair Software\Anapod Explorer\anamgr.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_07\bin\npjpi141_07.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_07\bin\npjpi141_07.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\System32\qwerty12.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
2) Sinon, j'ai une fenêtre IE, myflick.com, qui vient se mettre à la place de certaines de mes fenêtres ouvertes internet explorer
Je vais maintenant suivre ta procédure en téléchargeant vundofix,
mais que dois-je enlever dans Hijackthis?
Merci -
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
18 juil. 2007 à 10:26
18 juil. 2007 à 10:26
O4 - HKCU\..\Run: [Atdw] "C:\PROGRA~1\SKS~1\msconfig.exe" -vt yazb
O4 - HKCU\..\Run: [Nhikdfub] "C:\Documents and Settings\Ordi Geff\Application Data\?icrosoft.NET\?explore.exe"
ca c'est encore purityscan
donc fait vundo ... comme indiqué
puis
----------------------
lance cwshredder (faire fix)
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
_________________
scan avec des antiespions (en mode sans échec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
_____________________
puis refait combofix , avg et clean puis CCLEANER
___________
recolle hijackthis
O4 - HKCU\..\Run: [Nhikdfub] "C:\Documents and Settings\Ordi Geff\Application Data\?icrosoft.NET\?explore.exe"
ca c'est encore purityscan
donc fait vundo ... comme indiqué
puis
----------------------
lance cwshredder (faire fix)
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
_________________
scan avec des antiespions (en mode sans échec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
_____________________
puis refait combofix , avg et clean puis CCLEANER
___________
recolle hijackthis
Hello jlpjlp,
je viens de faire les démarches pour vundo, je m'attaque à purityscan, merci.
Rapport Dfix:
DFix: Version 1.92
Run by Ordi Geff on 18/07/2007 at 10:52
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\ORDIGE~1\Bureau\CINEMA~1\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINDOWS\system32\TFTP10640 - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\System32\\qwerty12.exe"="C:\\WINDOWS\\System32\\qwe"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
Remaining Files:
---------------
Backups Folder: - C:\DOCUME~1\ORDIGE~1\Bureau\CINEMA~1\SDFix\backups\backups.zip
Files with Hidden Attributes:
C:\Program Files\Canon\Canon Setup Utility 2.3\uinstrsc.dll
C:\Program Files\Canon\Canon Setup Utility 2.3\Maint.exe
C:\Documents and Settings\Ordi Geff\Bureau\~WRL0286.tmp
C:\Documents and Settings\Ordi Geff\Bureau\~WRL0485.tmp
C:\Documents and Settings\Ordi Geff\Bureau\~WRL2271.tmp
C:\Documents and Settings\Ordi Geff\Bureau\~WRL2301.tmp
C:\Documents and Settings\Ordi Geff\Bureau\~WRL2573.tmp
C:\Documents and Settings\Ordi Geff\Bureau\~WRL3125.tmp
C:\Documents and Settings\Ordi Geff\Bureau\finance\ZVIEBODIE\~WRL2596.tmp
C:\Documents and Settings\Ordi Geff\Mes documents\~WRL0001.tmp
C:\Documents and Settings\Ordi Geff\Mes documents\~WRL0005.tmp
C:\Documents and Settings\Ordi Geff\Mes documents\~WRL3368.tmp
C:\Program Files\InterActual\InterActual Player\iti35.tmp
C:\WINDOWS\LastGood.Tmp\INF\oem6.inf
C:\WINDOWS\LastGood.Tmp\INF\oem6.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem7.inf
C:\WINDOWS\LastGood.Tmp\INF\oem7.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem8.inf
C:\WINDOWS\LastGood.Tmp\INF\oem8.PNF
Finished
je viens de faire les démarches pour vundo, je m'attaque à purityscan, merci.
Rapport Dfix:
DFix: Version 1.92
Run by Ordi Geff on 18/07/2007 at 10:52
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\ORDIGE~1\Bureau\CINEMA~1\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINDOWS\system32\TFTP10640 - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\System32\\qwerty12.exe"="C:\\WINDOWS\\System32\\qwe"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
Remaining Files:
---------------
Backups Folder: - C:\DOCUME~1\ORDIGE~1\Bureau\CINEMA~1\SDFix\backups\backups.zip
Files with Hidden Attributes:
C:\Program Files\Canon\Canon Setup Utility 2.3\uinstrsc.dll
C:\Program Files\Canon\Canon Setup Utility 2.3\Maint.exe
C:\Documents and Settings\Ordi Geff\Bureau\~WRL0286.tmp
C:\Documents and Settings\Ordi Geff\Bureau\~WRL0485.tmp
C:\Documents and Settings\Ordi Geff\Bureau\~WRL2271.tmp
C:\Documents and Settings\Ordi Geff\Bureau\~WRL2301.tmp
C:\Documents and Settings\Ordi Geff\Bureau\~WRL2573.tmp
C:\Documents and Settings\Ordi Geff\Bureau\~WRL3125.tmp
C:\Documents and Settings\Ordi Geff\Bureau\finance\ZVIEBODIE\~WRL2596.tmp
C:\Documents and Settings\Ordi Geff\Mes documents\~WRL0001.tmp
C:\Documents and Settings\Ordi Geff\Mes documents\~WRL0005.tmp
C:\Documents and Settings\Ordi Geff\Mes documents\~WRL3368.tmp
C:\Program Files\InterActual\InterActual Player\iti35.tmp
C:\WINDOWS\LastGood.Tmp\INF\oem6.inf
C:\WINDOWS\LastGood.Tmp\INF\oem6.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem7.inf
C:\WINDOWS\LastGood.Tmp\INF\oem7.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem8.inf
C:\WINDOWS\LastGood.Tmp\INF\oem8.PNF
Finished
jlpjlp, voici le rapport CWShredder - je lance spybot et te recollerai le hijackthis,
merci.
**** Run Keys ****
RUN: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
RUN: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
RUN: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
RUN: [SoundMan] SOUNDMAN.EXE
RUN: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
RUN: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
RUN: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
RUN: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
RUN: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
RUN: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
RUN: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
RUN: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
RUN: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
RUN: [DDC] C:\WINDOWS\System32\qwerty12.exe
**** Browser Helper Objects ****
BHO: [AcroIEHlprObj Class] C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
BHO: [AcroIEHlprObj Class] C:\WINDOWS\System32\gebyv.dll
BHO: [] C:\PROGRA~1\SPYBOT~1\SDHelper.dll
BHO: [] C:\WINDOWS\System32\ctp.dll
BHO: [EWPBrowseObject Class] C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
BHO: [Google Toolbar Helper] c:\program files\google\googletoolbar2.dll
BHO: [Google Toolbar Notifier BHO] C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
**** IE Toolbars ****
TOOLBAR: [&Radio] C:\WINDOWS\System32\msdxm.ocx
TOOLBAR: [Easy-WebPrint] C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
TOOLBAR: [&Google] c:\program files\google\googletoolbar2.dll
**** IE Extensions ****
IEExt: []
IEExt: []
**** Hosts File Entries ****
HOSTS: 127.0.0.1 localhost
HOSTS: 127.0.0.1 localhost
**** IE Settings ****
Default Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default Search: http://www.google.com/toolbar/ie8/sidebar.html
Local Page: C:\windows\system32\blank.htm
Search Bar: http://www.google.com/toolbar/ie8/sidebar.html
Search Page: https://www.google.com/?gws_rd=ssl
**** IE Context Menu (Right click) ****
IEContext: [E&xport to Microsoft Excel] res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
IEContext: [Easy-WebPrint Ajouter à la liste d'impressions] res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
IEContext: [Easy-WebPrint Impression rapide] res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
IEContext: [Easy-WebPrint Imprimer] res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
IEContext: [Easy-WebPrint Prévisualiser] res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
**** Layered Service Providers ****
LSP: MSAFD Tcpip [TCP/IP]
LSP: MSAFD Tcpip [UDP/IP]
LSP: RSVP UDP Service Provider
LSP: RSVP TCP Service Provider
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{9661A853-51DE-4421-AE4B-480CC595CD60}] SEQPACKET 4
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{9661A853-51DE-4421-AE4B-480CC595CD60}] DATAGRAM 4
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F679F450-0E03-4E45-9EF6-B923867BBB85}] SEQPACKET 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F679F450-0E03-4E45-9EF6-B923867BBB85}] DATAGRAM 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{41D6D630-E739-457D-AABE-D6E8E79068CE}] SEQPACKET 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{41D6D630-E739-457D-AABE-D6E8E79068CE}] DATAGRAM 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{AA654EAE-B15C-4FEC-A2A6-6368E550BCC1}] SEQPACKET 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{AA654EAE-B15C-4FEC-A2A6-6368E550BCC1}] DATAGRAM 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{105EA35B-91C3-4741-9120-820A18980476}] SEQPACKET 2
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{105EA35B-91C3-4741-9120-820A18980476}] DATAGRAM 2
**** Blocked Control Panel Items ****
BLOCKED: [ncpa.cpl] No
BLOCKED: [odbccp32.cpl] No
**** Downloaded Program Files ****
{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} http://www.apple.com/qtactivex/qtplugin.cab
{17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab C:\WINDOWS\System32\LegitCheckControl.DLL
{33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab C:\WINDOWS\bdoscandellang.ini C:\WINDOWS\bdoscandel.exe C:\WINDOWS\Downloaded Program Files\live.ini C:\WINDOWS\Downloaded Program Files\scanoptions.tsi C:\WINDOWS\Downloaded Program Files\lang.ini C:\WINDOWS\Downloaded Program Files\ipsupd.dll C:\WINDOWS\Downloaded Program Files\bdupd.dll C:\WINDOWS\Downloaded Program Files\libfn.dll C:\WINDOWS\Downloaded Program Files\bdcore.dll C:\WINDOWS\Downloaded Program Files\oscan8.ocx
{8AD9C840-044E-11D1-B3E9-00805F499D93} https://www.oracle.com/java/technologies/
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA} https://www.oracle.com/java/technologies/
{D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
**** Windows Services ****
[a2free] C:\Program Files\a-squared Free\a2service.exe
[aawservice] "C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe"
[Alerter] %SystemRoot%\System32\svchost.exe -k LocalService
[ALG] %SystemRoot%\System32\alg.exe
[AppMgmt] %SystemRoot%\system32\svchost.exe -k netsvcs
[aswUpdSv] "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
[AudioSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[avast! Antivirus] "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
[avast! Mail Scanner] "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
[avast! Web Scanner] "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
[AVG Anti-Spyware Guard] C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
[BITS] %SystemRoot%\System32\svchost.exe -k netsvcs
[Browser] %SystemRoot%\System32\svchost.exe -k netsvcs
[cisvc] %SystemRoot%\system32\cisvc.exe
[ClipSrv] %SystemRoot%\system32\clipsrv.exe
[COMSysApp] C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
[CryptSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[Dhcp] %SystemRoot%\System32\svchost.exe -k netsvcs
[dmadmin] %SystemRoot%\System32\dmadmin.exe /com
[dmserver] %SystemRoot%\System32\svchost.exe -k netsvcs
[Dnscache] %SystemRoot%\System32\svchost.exe -k NetworkService
[DomainService] C:\WINDOWS\System32\qwerty12.exe /service
[ERSvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[Eventlog] %SystemRoot%\system32\services.exe
[EventSystem] C:\WINDOWS\System32\svchost.exe -k netsvcs
[FastUserSwitchingCompatibility] %SystemRoot%\System32\svchost.exe -k netsvcs
[gusvc] "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
[helpsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[HidServ] %SystemRoot%\System32\svchost.exe -k netsvcs
[ImapiService] C:\WINDOWS\System32\imapi.exe
[iPod Service] "C:\Program Files\iPod\bin\iPodService.exe"
[lanmanserver] %SystemRoot%\System32\svchost.exe -k netsvcs
[lanmanworkstation] %SystemRoot%\System32\svchost.exe -k netsvcs
[LmHosts] %SystemRoot%\System32\svchost.exe -k LocalService
[MDM] "C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe"
[Messenger] %SystemRoot%\System32\svchost.exe -k netsvcs
[mnmsrvc] C:\WINDOWS\System32\mnmsrvc.exe
[MSDTC] C:\WINDOWS\System32\msdtc.exe
[MSIServer] C:\WINDOWS\System32\msiexec.exe /V
[NetDDE] %SystemRoot%\system32\netdde.exe
[NetDDEdsdm] %SystemRoot%\system32\netdde.exe
[Netlogon] %SystemRoot%\System32\lsass.exe
[Netman] %SystemRoot%\System32\svchost.exe -k netsvcs
[Nla] %SystemRoot%\System32\svchost.exe -k netsvcs
[NtLmSsp] %SystemRoot%\System32\lsass.exe
[NtmsSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[PlugPlay] %SystemRoot%\system32\services.exe
[PolicyAgent] %SystemRoot%\System32\lsass.exe
[ProtectedStorage] %SystemRoot%\system32\lsass.exe
[RasAuto] %SystemRoot%\System32\svchost.exe -k netsvcs
[RasMan] %SystemRoot%\System32\svchost.exe -k netsvcs
[RDSessMgr] C:\WINDOWS\system32\sessmgr.exe
[RemoteAccess] %SystemRoot%\System32\svchost.exe -k netsvcs
[RemoteRegistry] %SystemRoot%\system32\svchost.exe -k LocalService
[RpcLocator] %SystemRoot%\System32\locator.exe
[RpcSs] %SystemRoot%\system32\svchost -k rpcss
[RSVP] %SystemRoot%\System32\rsvp.exe
[SamSs] %SystemRoot%\system32\lsass.exe
[SCardDrv] %SystemRoot%\System32\SCardSvr.exe
[SCardSvr] %SystemRoot%\System32\SCardSvr.exe
[Schedule] %SystemRoot%\System32\svchost.exe -k netsvcs
[sdAuxService] C:\Program Files\Spyware Doctor\svcntaux.exe
[sdCoreService] C:\Program Files\Spyware Doctor\swdsvc.exe
[seclogon] %SystemRoot%\System32\svchost.exe -k netsvcs
[SENS] %SystemRoot%\system32\svchost.exe -k netsvcs
[SharedAccess] %SystemRoot%\System32\svchost.exe -k netsvcs
[ShellHWDetection] %SystemRoot%\System32\svchost.exe -k netsvcs
[Spooler] %SystemRoot%\system32\spoolsv.exe
[srservice] %SystemRoot%\System32\svchost.exe -k netsvcs
[SSDPSRV] %SystemRoot%\System32\svchost.exe -k LocalService
[stisvc] %SystemRoot%\System32\svchost.exe -k imgsvc
[SwPrv] C:\WINDOWS\System32\dllhost.exe /Processid:{FD7B2246-773C-4865-A390-8C729D43B374}
[SysmonLog] %SystemRoot%\system32\smlogsvc.exe
[TabletService] C:\WINDOWS\System32\Tablet.exe
[TapiSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[TermService] %SystemRoot%\System32\svchost.exe -k netsvcs
[Themes] %SystemRoot%\System32\svchost.exe -k netsvcs
[TlntSvr] C:\WINDOWS\System32\tlntsvr.exe
[TrkWks] %SystemRoot%\system32\svchost.exe -k netsvcs
[uploadmgr] %SystemRoot%\System32\svchost.exe -k netsvcs
[upnphost] %SystemRoot%\System32\svchost.exe -k LocalService
[UPS] %SystemRoot%\System32\ups.exe
[VSS] %SystemRoot%\System32\vssvc.exe
[W32Time] %SystemRoot%\System32\svchost.exe -k netsvcs
[WebClient] %SystemRoot%\System32\svchost.exe -k LocalService
[winmgmt] %systemroot%\system32\svchost.exe -k netsvcs
[WmdmPmSp] %SystemRoot%\System32\svchost.exe -k netsvcs
[Wmi] %SystemRoot%\System32\svchost.exe -k netsvcs
[WmiApSrv] C:\WINDOWS\System32\wbem\wmiapsrv.exe
[wuauserv] %SystemRoot%\system32\svchost.exe -k netsvcs
[WZCSVC] %SystemRoot%\System32\svchost.exe -k netsvcs
**** Custom IE Search Items ****
SEARCH: [SearchAssistant] http://www.google.com/toolbar/ie8/sidebar.html
SEARCH: [SearchAssistant] http://www.google.com/toolbar/ie8/sidebar.html
SEARCH: [CustomizeSearch] https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
SEARCH: [Default_Search_URL] http://www.google.com/toolbar/ie8/sidebar.html
**** Complete IE Options ****
IEOPT: [NoUpdateCheck]
IEOPT: [NoJITSetup]
IEOPT: [Disable Script Debugger] yes
IEOPT: [Show_ChannelBand] No
IEOPT: [Anchor Underline] yes
IEOPT: [Cache_Update_Frequency] Once_Per_Session
IEOPT: [Display Inline Images] yes
IEOPT: [Do404Search]
IEOPT: [Local Page] C:\windows\system32\blank.htm
IEOPT: [Save_Session_History_On_Exit] no
IEOPT: [Show_FullURL] no
IEOPT: [Show_StatusBar] yes
IEOPT: [Show_ToolBar] yes
IEOPT: [Show_URLinStatusBar] yes
IEOPT: [Show_URLToolBar] yes
IEOPT: [Start Page] http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
IEOPT: [Use_DlgBox_Colors] yes
IEOPT: [Search Page] https://www.google.com/?gws_rd=ssl
IEOPT: [Check_Associations] No
IEOPT: [FullScreen] no
IEOPT: [Window_Placement] ,
IEOPT: [Error Dlg Displayed On Every Error] no
IEOPT: [Error Dlg Details Pane Open] no
IEOPT: [NotifyDownloadComplete] yes
IEOPT: [Use FormSuggest] yes
IEOPT: [AddToFavoritesExpanded]
IEOPT: [Enable Browser Extensions] yes
IEOPT: [Use Custom Search URL]
IEOPT: [AutoSearch]
IEOPT: [FormSuggest PW Ask] no
IEOPT: [Default_Search_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IEOPT: [Use Search Asst] no
IEOPT: [Search Bar] http://www.google.com/toolbar/ie8/sidebar.html
IEOPT: [ShowedCheckBrowser] Yes
IEOPT: [Default_Page_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
IEOPT: [Default_Search_URL] http://www.google.com/toolbar/ie8/sidebar.html
IEOPT: [Search Page] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IEOPT: [Enable_Disk_Cache] yes
IEOPT: [Cache_Percent_of_Disk]
IEOPT: [Delete_Temp_Files_On_Exit] yes
IEOPT: [Local Page] C:\windows\system32\blank.htm
IEOPT: [Anchor_Visitation_Horizon]
IEOPT: [Use_Async_DNS] yes
IEOPT: [Placeholder_Width]
IEOPT: [Placeholder_Height]
IEOPT: [Start Page] about:blank
IEOPT: [CompanyName] Microsoft Corporation
IEOPT: [Custom_Key] MICROSO
IEOPT: [Wizard_Version] 6.0.2600.0000
IEOPT: [FullScreen] no
merci.
**** Run Keys ****
RUN: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
RUN: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
RUN: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
RUN: [SoundMan] SOUNDMAN.EXE
RUN: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
RUN: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
RUN: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
RUN: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
RUN: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
RUN: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
RUN: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
RUN: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
RUN: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
RUN: [DDC] C:\WINDOWS\System32\qwerty12.exe
**** Browser Helper Objects ****
BHO: [AcroIEHlprObj Class] C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
BHO: [AcroIEHlprObj Class] C:\WINDOWS\System32\gebyv.dll
BHO: [] C:\PROGRA~1\SPYBOT~1\SDHelper.dll
BHO: [] C:\WINDOWS\System32\ctp.dll
BHO: [EWPBrowseObject Class] C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
BHO: [Google Toolbar Helper] c:\program files\google\googletoolbar2.dll
BHO: [Google Toolbar Notifier BHO] C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
**** IE Toolbars ****
TOOLBAR: [&Radio] C:\WINDOWS\System32\msdxm.ocx
TOOLBAR: [Easy-WebPrint] C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
TOOLBAR: [&Google] c:\program files\google\googletoolbar2.dll
**** IE Extensions ****
IEExt: []
IEExt: []
**** Hosts File Entries ****
HOSTS: 127.0.0.1 localhost
HOSTS: 127.0.0.1 localhost
**** IE Settings ****
Default Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default Search: http://www.google.com/toolbar/ie8/sidebar.html
Local Page: C:\windows\system32\blank.htm
Search Bar: http://www.google.com/toolbar/ie8/sidebar.html
Search Page: https://www.google.com/?gws_rd=ssl
**** IE Context Menu (Right click) ****
IEContext: [E&xport to Microsoft Excel] res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
IEContext: [Easy-WebPrint Ajouter à la liste d'impressions] res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
IEContext: [Easy-WebPrint Impression rapide] res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
IEContext: [Easy-WebPrint Imprimer] res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
IEContext: [Easy-WebPrint Prévisualiser] res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
**** Layered Service Providers ****
LSP: MSAFD Tcpip [TCP/IP]
LSP: MSAFD Tcpip [UDP/IP]
LSP: RSVP UDP Service Provider
LSP: RSVP TCP Service Provider
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{9661A853-51DE-4421-AE4B-480CC595CD60}] SEQPACKET 4
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{9661A853-51DE-4421-AE4B-480CC595CD60}] DATAGRAM 4
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F679F450-0E03-4E45-9EF6-B923867BBB85}] SEQPACKET 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F679F450-0E03-4E45-9EF6-B923867BBB85}] DATAGRAM 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{41D6D630-E739-457D-AABE-D6E8E79068CE}] SEQPACKET 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{41D6D630-E739-457D-AABE-D6E8E79068CE}] DATAGRAM 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{AA654EAE-B15C-4FEC-A2A6-6368E550BCC1}] SEQPACKET 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{AA654EAE-B15C-4FEC-A2A6-6368E550BCC1}] DATAGRAM 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{105EA35B-91C3-4741-9120-820A18980476}] SEQPACKET 2
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{105EA35B-91C3-4741-9120-820A18980476}] DATAGRAM 2
**** Blocked Control Panel Items ****
BLOCKED: [ncpa.cpl] No
BLOCKED: [odbccp32.cpl] No
**** Downloaded Program Files ****
{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} http://www.apple.com/qtactivex/qtplugin.cab
{17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab C:\WINDOWS\System32\LegitCheckControl.DLL
{33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab C:\WINDOWS\bdoscandellang.ini C:\WINDOWS\bdoscandel.exe C:\WINDOWS\Downloaded Program Files\live.ini C:\WINDOWS\Downloaded Program Files\scanoptions.tsi C:\WINDOWS\Downloaded Program Files\lang.ini C:\WINDOWS\Downloaded Program Files\ipsupd.dll C:\WINDOWS\Downloaded Program Files\bdupd.dll C:\WINDOWS\Downloaded Program Files\libfn.dll C:\WINDOWS\Downloaded Program Files\bdcore.dll C:\WINDOWS\Downloaded Program Files\oscan8.ocx
{8AD9C840-044E-11D1-B3E9-00805F499D93} https://www.oracle.com/java/technologies/
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA} https://www.oracle.com/java/technologies/
{D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
**** Windows Services ****
[a2free] C:\Program Files\a-squared Free\a2service.exe
[aawservice] "C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe"
[Alerter] %SystemRoot%\System32\svchost.exe -k LocalService
[ALG] %SystemRoot%\System32\alg.exe
[AppMgmt] %SystemRoot%\system32\svchost.exe -k netsvcs
[aswUpdSv] "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
[AudioSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[avast! Antivirus] "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
[avast! Mail Scanner] "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
[avast! Web Scanner] "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
[AVG Anti-Spyware Guard] C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
[BITS] %SystemRoot%\System32\svchost.exe -k netsvcs
[Browser] %SystemRoot%\System32\svchost.exe -k netsvcs
[cisvc] %SystemRoot%\system32\cisvc.exe
[ClipSrv] %SystemRoot%\system32\clipsrv.exe
[COMSysApp] C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
[CryptSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[Dhcp] %SystemRoot%\System32\svchost.exe -k netsvcs
[dmadmin] %SystemRoot%\System32\dmadmin.exe /com
[dmserver] %SystemRoot%\System32\svchost.exe -k netsvcs
[Dnscache] %SystemRoot%\System32\svchost.exe -k NetworkService
[DomainService] C:\WINDOWS\System32\qwerty12.exe /service
[ERSvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[Eventlog] %SystemRoot%\system32\services.exe
[EventSystem] C:\WINDOWS\System32\svchost.exe -k netsvcs
[FastUserSwitchingCompatibility] %SystemRoot%\System32\svchost.exe -k netsvcs
[gusvc] "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
[helpsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[HidServ] %SystemRoot%\System32\svchost.exe -k netsvcs
[ImapiService] C:\WINDOWS\System32\imapi.exe
[iPod Service] "C:\Program Files\iPod\bin\iPodService.exe"
[lanmanserver] %SystemRoot%\System32\svchost.exe -k netsvcs
[lanmanworkstation] %SystemRoot%\System32\svchost.exe -k netsvcs
[LmHosts] %SystemRoot%\System32\svchost.exe -k LocalService
[MDM] "C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe"
[Messenger] %SystemRoot%\System32\svchost.exe -k netsvcs
[mnmsrvc] C:\WINDOWS\System32\mnmsrvc.exe
[MSDTC] C:\WINDOWS\System32\msdtc.exe
[MSIServer] C:\WINDOWS\System32\msiexec.exe /V
[NetDDE] %SystemRoot%\system32\netdde.exe
[NetDDEdsdm] %SystemRoot%\system32\netdde.exe
[Netlogon] %SystemRoot%\System32\lsass.exe
[Netman] %SystemRoot%\System32\svchost.exe -k netsvcs
[Nla] %SystemRoot%\System32\svchost.exe -k netsvcs
[NtLmSsp] %SystemRoot%\System32\lsass.exe
[NtmsSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[PlugPlay] %SystemRoot%\system32\services.exe
[PolicyAgent] %SystemRoot%\System32\lsass.exe
[ProtectedStorage] %SystemRoot%\system32\lsass.exe
[RasAuto] %SystemRoot%\System32\svchost.exe -k netsvcs
[RasMan] %SystemRoot%\System32\svchost.exe -k netsvcs
[RDSessMgr] C:\WINDOWS\system32\sessmgr.exe
[RemoteAccess] %SystemRoot%\System32\svchost.exe -k netsvcs
[RemoteRegistry] %SystemRoot%\system32\svchost.exe -k LocalService
[RpcLocator] %SystemRoot%\System32\locator.exe
[RpcSs] %SystemRoot%\system32\svchost -k rpcss
[RSVP] %SystemRoot%\System32\rsvp.exe
[SamSs] %SystemRoot%\system32\lsass.exe
[SCardDrv] %SystemRoot%\System32\SCardSvr.exe
[SCardSvr] %SystemRoot%\System32\SCardSvr.exe
[Schedule] %SystemRoot%\System32\svchost.exe -k netsvcs
[sdAuxService] C:\Program Files\Spyware Doctor\svcntaux.exe
[sdCoreService] C:\Program Files\Spyware Doctor\swdsvc.exe
[seclogon] %SystemRoot%\System32\svchost.exe -k netsvcs
[SENS] %SystemRoot%\system32\svchost.exe -k netsvcs
[SharedAccess] %SystemRoot%\System32\svchost.exe -k netsvcs
[ShellHWDetection] %SystemRoot%\System32\svchost.exe -k netsvcs
[Spooler] %SystemRoot%\system32\spoolsv.exe
[srservice] %SystemRoot%\System32\svchost.exe -k netsvcs
[SSDPSRV] %SystemRoot%\System32\svchost.exe -k LocalService
[stisvc] %SystemRoot%\System32\svchost.exe -k imgsvc
[SwPrv] C:\WINDOWS\System32\dllhost.exe /Processid:{FD7B2246-773C-4865-A390-8C729D43B374}
[SysmonLog] %SystemRoot%\system32\smlogsvc.exe
[TabletService] C:\WINDOWS\System32\Tablet.exe
[TapiSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[TermService] %SystemRoot%\System32\svchost.exe -k netsvcs
[Themes] %SystemRoot%\System32\svchost.exe -k netsvcs
[TlntSvr] C:\WINDOWS\System32\tlntsvr.exe
[TrkWks] %SystemRoot%\system32\svchost.exe -k netsvcs
[uploadmgr] %SystemRoot%\System32\svchost.exe -k netsvcs
[upnphost] %SystemRoot%\System32\svchost.exe -k LocalService
[UPS] %SystemRoot%\System32\ups.exe
[VSS] %SystemRoot%\System32\vssvc.exe
[W32Time] %SystemRoot%\System32\svchost.exe -k netsvcs
[WebClient] %SystemRoot%\System32\svchost.exe -k LocalService
[winmgmt] %systemroot%\system32\svchost.exe -k netsvcs
[WmdmPmSp] %SystemRoot%\System32\svchost.exe -k netsvcs
[Wmi] %SystemRoot%\System32\svchost.exe -k netsvcs
[WmiApSrv] C:\WINDOWS\System32\wbem\wmiapsrv.exe
[wuauserv] %SystemRoot%\system32\svchost.exe -k netsvcs
[WZCSVC] %SystemRoot%\System32\svchost.exe -k netsvcs
**** Custom IE Search Items ****
SEARCH: [SearchAssistant] http://www.google.com/toolbar/ie8/sidebar.html
SEARCH: [SearchAssistant] http://www.google.com/toolbar/ie8/sidebar.html
SEARCH: [CustomizeSearch] https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
SEARCH: [Default_Search_URL] http://www.google.com/toolbar/ie8/sidebar.html
**** Complete IE Options ****
IEOPT: [NoUpdateCheck]
IEOPT: [NoJITSetup]
IEOPT: [Disable Script Debugger] yes
IEOPT: [Show_ChannelBand] No
IEOPT: [Anchor Underline] yes
IEOPT: [Cache_Update_Frequency] Once_Per_Session
IEOPT: [Display Inline Images] yes
IEOPT: [Do404Search]
IEOPT: [Local Page] C:\windows\system32\blank.htm
IEOPT: [Save_Session_History_On_Exit] no
IEOPT: [Show_FullURL] no
IEOPT: [Show_StatusBar] yes
IEOPT: [Show_ToolBar] yes
IEOPT: [Show_URLinStatusBar] yes
IEOPT: [Show_URLToolBar] yes
IEOPT: [Start Page] http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
IEOPT: [Use_DlgBox_Colors] yes
IEOPT: [Search Page] https://www.google.com/?gws_rd=ssl
IEOPT: [Check_Associations] No
IEOPT: [FullScreen] no
IEOPT: [Window_Placement] ,
IEOPT: [Error Dlg Displayed On Every Error] no
IEOPT: [Error Dlg Details Pane Open] no
IEOPT: [NotifyDownloadComplete] yes
IEOPT: [Use FormSuggest] yes
IEOPT: [AddToFavoritesExpanded]
IEOPT: [Enable Browser Extensions] yes
IEOPT: [Use Custom Search URL]
IEOPT: [AutoSearch]
IEOPT: [FormSuggest PW Ask] no
IEOPT: [Default_Search_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IEOPT: [Use Search Asst] no
IEOPT: [Search Bar] http://www.google.com/toolbar/ie8/sidebar.html
IEOPT: [ShowedCheckBrowser] Yes
IEOPT: [Default_Page_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
IEOPT: [Default_Search_URL] http://www.google.com/toolbar/ie8/sidebar.html
IEOPT: [Search Page] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IEOPT: [Enable_Disk_Cache] yes
IEOPT: [Cache_Percent_of_Disk]
IEOPT: [Delete_Temp_Files_On_Exit] yes
IEOPT: [Local Page] C:\windows\system32\blank.htm
IEOPT: [Anchor_Visitation_Horizon]
IEOPT: [Use_Async_DNS] yes
IEOPT: [Placeholder_Width]
IEOPT: [Placeholder_Height]
IEOPT: [Start Page] about:blank
IEOPT: [CompanyName] Microsoft Corporation
IEOPT: [Custom_Key] MICROSO
IEOPT: [Wizard_Version] 6.0.2600.0000
IEOPT: [FullScreen] no
Voilà, jlpjlp :
1)Une remarque:
j'ai eu un message avast: c:\Sysniuq.exe ; Win 32: Agent-JJX [trj]
est-ce un autre cheval de troie?
2)Voici le rapport Hijackthis, après avoir fait tourner Spybot:
Logfile of HijackThis v1.99.1
Scan saved at 11:21:05, on 18/07/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\System32\WTablet\TabUserW.exe
C:\WINDOWS\System32\Tablet.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Red Chair Software\Anapod Explorer\anamgr.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Ordi Geff\Local Settings\Temp\Répertoire temporaire 5 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {3AA3E0D5-7EDB-413B-9FBA-5695D770AC0F} - C:\WINDOWS\System32\gebyv.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {601865FC-8737-85B8-4964-FC8DB1508191} - C:\WINDOWS\System32\ctp.dll (file missing)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DDC] C:\WINDOWS\System32\qwerty12.exe
O4 - Startup: Anapod Manager.lnk = C:\Program Files\Red Chair Software\Anapod Explorer\anamgr.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_07\bin\npjpi141_07.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_07\bin\npjpi141_07.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\System32\qwerty12.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
Que dois-je faire maintenant,
merci d'avance,
Geff
1)Une remarque:
j'ai eu un message avast: c:\Sysniuq.exe ; Win 32: Agent-JJX [trj]
est-ce un autre cheval de troie?
2)Voici le rapport Hijackthis, après avoir fait tourner Spybot:
Logfile of HijackThis v1.99.1
Scan saved at 11:21:05, on 18/07/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\System32\WTablet\TabUserW.exe
C:\WINDOWS\System32\Tablet.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Red Chair Software\Anapod Explorer\anamgr.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Ordi Geff\Local Settings\Temp\Répertoire temporaire 5 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {3AA3E0D5-7EDB-413B-9FBA-5695D770AC0F} - C:\WINDOWS\System32\gebyv.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {601865FC-8737-85B8-4964-FC8DB1508191} - C:\WINDOWS\System32\ctp.dll (file missing)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DDC] C:\WINDOWS\System32\qwerty12.exe
O4 - Startup: Anapod Manager.lnk = C:\Program Files\Red Chair Software\Anapod Explorer\anamgr.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_07\bin\npjpi141_07.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_07\bin\npjpi141_07.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\System32\qwerty12.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
Que dois-je faire maintenant,
merci d'avance,
Geff
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
18 juil. 2007 à 11:51
18 juil. 2007 à 11:51
finit la procedure puis
O2 - BHO: (no name) - {3AA3E0D5-7EDB-413B-9FBA-5695D770AC0F} - C:\WINDOWS\System32\gebyv.dll (file missing)
O2 - BHO: (no name) - {601865FC-8737-85B8-4964-FC8DB1508191} - C:\WINDOWS\System32\ctp.dll (file missing)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
tu peux fixer avec hijackthis par la suite
___________________
adobe acrobat (sauf si ordi ancien car ca ralenti) , c'est depassé mets le a jour ainsi que java
https://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/14537.html
https://www.01net.com/telecharger/windows/Programmation/java/fiches/8138.html
------------------------
ensuite va dans ajout/suppression de programme et vire l'ancienne version java 1.4
_____________________
recolle hijackthis et dis moi comment va ton ordi: pubS? ralentissement...?
O2 - BHO: (no name) - {3AA3E0D5-7EDB-413B-9FBA-5695D770AC0F} - C:\WINDOWS\System32\gebyv.dll (file missing)
O2 - BHO: (no name) - {601865FC-8737-85B8-4964-FC8DB1508191} - C:\WINDOWS\System32\ctp.dll (file missing)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
tu peux fixer avec hijackthis par la suite
___________________
adobe acrobat (sauf si ordi ancien car ca ralenti) , c'est depassé mets le a jour ainsi que java
https://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/14537.html
https://www.01net.com/telecharger/windows/Programmation/java/fiches/8138.html
------------------------
ensuite va dans ajout/suppression de programme et vire l'ancienne version java 1.4
_____________________
recolle hijackthis et dis moi comment va ton ordi: pubS? ralentissement...?
Donc, j'ai fait tout ce que tu m'as dis.
j'ai réactualisé Acrobat et Java(: il ne me reste plus que : Java web start et Java (TM) 6 update 2)
Voici mon log hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 12:38:49, on 18/07/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Red Chair Software\Anapod Explorer\anamgr.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Ordi Geff\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Ordi Geff\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Anapod Manager.lnk = C:\Program Files\Red Chair Software\Anapod Explorer\anamgr.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) -
O16 - DPF: {CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_07) -
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
Que dois-je faire maintenant?
Merci,
Geff
j'ai réactualisé Acrobat et Java(: il ne me reste plus que : Java web start et Java (TM) 6 update 2)
Voici mon log hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 12:38:49, on 18/07/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Red Chair Software\Anapod Explorer\anamgr.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Ordi Geff\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Ordi Geff\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Anapod Manager.lnk = C:\Program Files\Red Chair Software\Anapod Explorer\anamgr.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) -
O16 - DPF: {CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_07) -
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
Que dois-je faire maintenant?
Merci,
Geff
Sinon, pour les pubs et les ralentissement. Je sens mon ordi un peu lent, les pubs ne sont pas encore apparues. Pour ce qui est de mon espace de travail (Bureau), j'ai constaté que ma barre des tâches bouton Demarrer (en vert) + les réductions de mes programmes (en bleu), le tout en bas de mon écran, s'est un peu surélevée d'un fond bleu...
Je ne sais pas si cela veut dire qq chose..
Merci,
Geff
Je ne sais pas si cela veut dire qq chose..
Merci,
Geff
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
18 juil. 2007 à 13:55
18 juil. 2007 à 13:55
refait smit fraud fix specialisé dans les virus qui touche au bureau
smit fraud fix
http://telechargement.zebulon.fr/smitfraudfix.html
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)
3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée
smit fraud fix
http://telechargement.zebulon.fr/smitfraudfix.html
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)
3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
18 juil. 2007 à 14:03
18 juil. 2007 à 14:03
O16 - DPF: {CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_07) -
tu as bien enlevé java 1.4 dans le panneau de configuration?
______________
installe un parefeu autre que windows
KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
zonealarm
______________
tu as avg antispyware et spywaredoctor maintenant qui sont tous les eux des anti espions donc ralentissent le systeme donc vire avg apres avoir rescanné avec pour voir si il ne trouve rien
__________
j'ai eu un message avast: c:\Sysniuq.exe ; Win 32: Agent-JJX [trj]
est-ce un autre cheval de troie? tu l'as encore ce message?
___________
juste pour verifier
ESCAN (colle le rapport)
https://www.escanav.com/en/mwav-tools/download-free-antivirus-toolkit.asp
manuel :
http://www.malekal.com/tutorial_eScan_antivirus_toolkit.php
______________
et recolle le scan en ligne
tu as bien enlevé java 1.4 dans le panneau de configuration?
______________
installe un parefeu autre que windows
KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
zonealarm
______________
tu as avg antispyware et spywaredoctor maintenant qui sont tous les eux des anti espions donc ralentissent le systeme donc vire avg apres avoir rescanné avec pour voir si il ne trouve rien
__________
j'ai eu un message avast: c:\Sysniuq.exe ; Win 32: Agent-JJX [trj]
est-ce un autre cheval de troie? tu l'as encore ce message?
___________
juste pour verifier
ESCAN (colle le rapport)
https://www.escanav.com/en/mwav-tools/download-free-antivirus-toolkit.asp
manuel :
http://www.malekal.com/tutorial_eScan_antivirus_toolkit.php
______________
et recolle le scan en ligne
Hello jlpjlp;
Tout d'abord, permets-moi de te remercier pour tout ce que tu as fais pour moi jusqu'à présent. Je sens que mon ordi va bien mieux, ce n'est pas encore top mais c'est quand même radicalement différent par rapport à mes premiers mails.
Merci pour çà!
Concernant la procédure, j'avais viré un programme nommé : java 1.4 (+ d'autres mots), mais il me reste des applications java : jaba tm 6 update (111 Mo!) et java web start 2.05 Mo
Sinon,
1/j'ai mis jetico, mais le pb c'est qu'il me bloque tout, inclu mon accès à internet... Du coup je l'ai désactivé.
Comment faire pour qu'il protège moins d'applications (j'ai besoin de mon accès à internet, de mon lecteur CD-Rom et d'appli comme photoshop, Illustrator et/ou Cinema 4D)
2/Je suis en train de faire un scan AVG, je te tiens au courant dès qu'il se termine et fait ESCAN en te recollant le scan en ligne.
A ce stade, un grand merci pour tout,
Geff
Tout d'abord, permets-moi de te remercier pour tout ce que tu as fais pour moi jusqu'à présent. Je sens que mon ordi va bien mieux, ce n'est pas encore top mais c'est quand même radicalement différent par rapport à mes premiers mails.
Merci pour çà!
Concernant la procédure, j'avais viré un programme nommé : java 1.4 (+ d'autres mots), mais il me reste des applications java : jaba tm 6 update (111 Mo!) et java web start 2.05 Mo
Sinon,
1/j'ai mis jetico, mais le pb c'est qu'il me bloque tout, inclu mon accès à internet... Du coup je l'ai désactivé.
Comment faire pour qu'il protège moins d'applications (j'ai besoin de mon accès à internet, de mon lecteur CD-Rom et d'appli comme photoshop, Illustrator et/ou Cinema 4D)
2/Je suis en train de faire un scan AVG, je te tiens au courant dès qu'il se termine et fait ESCAN en te recollant le scan en ligne.
A ce stade, un grand merci pour tout,
Geff
Hello jlpjlp,
J'ai téléchargé escan en suivant ton tutaux, mais j'ai une boite de dialogue qui me dit que ma base de virus est vieille de 30 jours, ils me disent de télécharger le toolkit sur leur site.
ne le trouvant pas, j'ai télécharger la version de Escan qui se trouve dans l'onglet Free download de leur site. Et la, j'ai fais le scan, télécharger le log. C'est à ce stade que je ne peux plus copier coller le log sur ce message ou celui d'avant.
Je vais refaire un scan en ligne mais j'aimerais bien pouvoir effacer les 30 virus que Escan m'a detecté.
C'est impossible, dans la mesure où je n'ai pas la version complète (53€) de Escan..
Merci pour tout,
Geff
J'ai téléchargé escan en suivant ton tutaux, mais j'ai une boite de dialogue qui me dit que ma base de virus est vieille de 30 jours, ils me disent de télécharger le toolkit sur leur site.
ne le trouvant pas, j'ai télécharger la version de Escan qui se trouve dans l'onglet Free download de leur site. Et la, j'ai fais le scan, télécharger le log. C'est à ce stade que je ne peux plus copier coller le log sur ce message ou celui d'avant.
Je vais refaire un scan en ligne mais j'aimerais bien pouvoir effacer les 30 virus que Escan m'a detecté.
C'est impossible, dans la mesure où je n'ai pas la version complète (53€) de Escan..
Merci pour tout,
Geff
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
18 juil. 2007 à 14:50
18 juil. 2007 à 14:50
http://www.open-files.com/forum/index.php?showtopic=29277
pour jetico (accepter generic host process)
________________
sinon mets zone alarm apres desactivation du parefeu de windows et apres avoir supprimé jetico
zonealarm
pour jetico (accepter generic host process)
________________
sinon mets zone alarm apres desactivation du parefeu de windows et apres avoir supprimé jetico
zonealarm
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
18 juil. 2007 à 15:27
18 juil. 2007 à 15:27
tu va dans DEMARRER Puis PANNEAU DE CONFIGURATION puis CENTRE DE SECURITE
puis PAREFEU puis DESACTIVE
puis PAREFEU puis DESACTIVE
jlpjlp, j'ai un gros soucis! :
1) Je n'arrive pas à copier coller le log MWAW sur mon message.
Je ne sais pas ce qui se passe. C'est peut_être que j'ai dû télécharger la toute dernière version de Escan, et non celle qui est dans ton tutoriel..
J'ai par ailleurs des problèmes avec ma connexion internet qui bug parfois.
2) Le log MWAW me dit qu'il a trouvé 30 virus! Comment les effacer?
3) il n'ya pas d'icône CENTRE DE SECURITE dans le panneau de configuration
Puis-je t'envoyer le log MWAW à une adresse
Svp essaie de m'aider. Un énorme MERCI d'avance.
Geff
1) Je n'arrive pas à copier coller le log MWAW sur mon message.
Je ne sais pas ce qui se passe. C'est peut_être que j'ai dû télécharger la toute dernière version de Escan, et non celle qui est dans ton tutoriel..
J'ai par ailleurs des problèmes avec ma connexion internet qui bug parfois.
2) Le log MWAW me dit qu'il a trouvé 30 virus! Comment les effacer?
3) il n'ya pas d'icône CENTRE DE SECURITE dans le panneau de configuration
Puis-je t'envoyer le log MWAW à une adresse
Svp essaie de m'aider. Un énorme MERCI d'avance.
Geff
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
19 juil. 2007 à 09:50
19 juil. 2007 à 09:50
exact ton mindows n'etant pas a jour tu ne doit pas avoir de parefeu installé windows! donc installe le sans pb (zone alarm ou kerio ou jetico)
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
19 juil. 2007 à 09:53
19 juil. 2007 à 09:53
http://www.malekal.com/tutorial_eScan_antivirus_toolkit.php
pour escan
______________
sinon refait un scan en ligne
et colle le rapport
pour escan
______________
sinon refait un scan en ligne
et colle le rapport
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
19 juil. 2007 à 12:42
19 juil. 2007 à 12:42
pour escan essaye le premier lien
ESCAN
https://www.escanav.com/en/mwav-tools/download-free-antivirus-toolkit.asp
manuel :
http://www.malekal.com/tutorial_eScan_antivirus_toolkit.php
donne moi le nom des virus SVP
sinon-------------------- et colle les rapports
telecharge bitdefender free et scan avec en mode sans echec
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
et a squared free
https://www.01net.com/telecharger/
--------------------------
recolle hijackthis
ESCAN
https://www.escanav.com/en/mwav-tools/download-free-antivirus-toolkit.asp
manuel :
http://www.malekal.com/tutorial_eScan_antivirus_toolkit.php
donne moi le nom des virus SVP
sinon-------------------- et colle les rapports
telecharge bitdefender free et scan avec en mode sans echec
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
et a squared free
https://www.01net.com/telecharger/
--------------------------
recolle hijackthis
JLPJLP,
Voici mon log bit defender.
Il n'y a que 3 virus de detectés, sauf erreur.
Merci pour tout,
Geff
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Jul 19, 2007 - 12:33:14
Voie d'analyse: A:\;C:\;D:\;
Statistiques
Temps
00:40:55
Fichiers
253487
Directoires
5203
Secteurs de boot
2
Archives
1633
Paquets programmes
7272
Résultats
Virus identifiés
3
Fichiers infectés
6
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
6
Info sur les moteurs
Définition virus
639372
Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Ordi Geff\Local Settings\Temp\mexe.com
Infecté par: BehavesLike:Win32.FileInfector
C:\Documents and Settings\Ordi Geff\Local Settings\Temp\mexe.com
Echec de la désinfection
C:\Documents and Settings\Ordi Geff\Local Settings\Temp\mexe.com
Supprimé
C:\Documents and Settings\Ordi Geff\Local Settings\Temp\mwavscan.com
Infecté par: BehavesLike:Win32.FileInfector
C:\Documents and Settings\Ordi Geff\Local Settings\Temp\mwavscan.com
Echec de la désinfection
C:\Documents and Settings\Ordi Geff\Local Settings\Temp\mwavscan.com
Supprimé
C:\System Volume Information\_restore{458D8361-B6C4-4FAD-B669-3C6C1A0B36C4}\RP204\A0246272.dll
Infecté par: DeepScan:Generic.Virtumonde.1.DBC45A3B
C:\System Volume Information\_restore{458D8361-B6C4-4FAD-B669-3C6C1A0B36C4}\RP204\A0246272.dll
Echec de la désinfection
C:\System Volume Information\_restore{458D8361-B6C4-4FAD-B669-3C6C1A0B36C4}\RP204\A0246272.dll
Supprimé
C:\System Volume Information\_restore{458D8361-B6C4-4FAD-B669-3C6C1A0B36C4}\RP204\A0247277.dll
Détecté avec: Adware.Virtumonde.GFQ
C:\System Volume Information\_restore{458D8361-B6C4-4FAD-B669-3C6C1A0B36C4}\RP204\A0247277.dll
Echec de la désinfection
C:\System Volume Information\_restore{458D8361-B6C4-4FAD-B669-3C6C1A0B36C4}\RP204\A0247277.dll
Supprimé
C:\VundoFix Backups\gebyv.dll.bad
Infecté par: DeepScan:Generic.Virtumonde.1.DBC45A3B
C:\VundoFix Backups\gebyv.dll.bad
Echec de la désinfection
C:\VundoFix Backups\gebyv.dll.bad
Supprimé
C:\WINDOWS\system32\tuvwtuu.dll.vir
Détecté avec: Adware.Virtumonde.GFQ
C:\WINDOWS\system32\tuvwtuu.dll.vir
Echec de la désinfection
C:\WINDOWS\system32\tuvwtuu.dll.vir
Supprimé
Voici mon log bit defender.
Il n'y a que 3 virus de detectés, sauf erreur.
Merci pour tout,
Geff
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Jul 19, 2007 - 12:33:14
Voie d'analyse: A:\;C:\;D:\;
Statistiques
Temps
00:40:55
Fichiers
253487
Directoires
5203
Secteurs de boot
2
Archives
1633
Paquets programmes
7272
Résultats
Virus identifiés
3
Fichiers infectés
6
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
6
Info sur les moteurs
Définition virus
639372
Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Ordi Geff\Local Settings\Temp\mexe.com
Infecté par: BehavesLike:Win32.FileInfector
C:\Documents and Settings\Ordi Geff\Local Settings\Temp\mexe.com
Echec de la désinfection
C:\Documents and Settings\Ordi Geff\Local Settings\Temp\mexe.com
Supprimé
C:\Documents and Settings\Ordi Geff\Local Settings\Temp\mwavscan.com
Infecté par: BehavesLike:Win32.FileInfector
C:\Documents and Settings\Ordi Geff\Local Settings\Temp\mwavscan.com
Echec de la désinfection
C:\Documents and Settings\Ordi Geff\Local Settings\Temp\mwavscan.com
Supprimé
C:\System Volume Information\_restore{458D8361-B6C4-4FAD-B669-3C6C1A0B36C4}\RP204\A0246272.dll
Infecté par: DeepScan:Generic.Virtumonde.1.DBC45A3B
C:\System Volume Information\_restore{458D8361-B6C4-4FAD-B669-3C6C1A0B36C4}\RP204\A0246272.dll
Echec de la désinfection
C:\System Volume Information\_restore{458D8361-B6C4-4FAD-B669-3C6C1A0B36C4}\RP204\A0246272.dll
Supprimé
C:\System Volume Information\_restore{458D8361-B6C4-4FAD-B669-3C6C1A0B36C4}\RP204\A0247277.dll
Détecté avec: Adware.Virtumonde.GFQ
C:\System Volume Information\_restore{458D8361-B6C4-4FAD-B669-3C6C1A0B36C4}\RP204\A0247277.dll
Echec de la désinfection
C:\System Volume Information\_restore{458D8361-B6C4-4FAD-B669-3C6C1A0B36C4}\RP204\A0247277.dll
Supprimé
C:\VundoFix Backups\gebyv.dll.bad
Infecté par: DeepScan:Generic.Virtumonde.1.DBC45A3B
C:\VundoFix Backups\gebyv.dll.bad
Echec de la désinfection
C:\VundoFix Backups\gebyv.dll.bad
Supprimé
C:\WINDOWS\system32\tuvwtuu.dll.vir
Détecté avec: Adware.Virtumonde.GFQ
C:\WINDOWS\system32\tuvwtuu.dll.vir
Echec de la désinfection
C:\WINDOWS\system32\tuvwtuu.dll.vir
Supprimé
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
19 juil. 2007 à 13:18
19 juil. 2007 à 13:18
colle les rapports:
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
puis :
virtumondebegone
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
__________________
désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
_______________
et recolle hijackthis
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
puis :
virtumondebegone
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
__________________
désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
_______________
et recolle hijackthis
17 juil. 2007 à 18:08
Thanks again,
Geff