Sujet Précédent Sujet Suivant

Rapport HijackThis - PC infecté?

Résolu/Fermé
Simon65 Messages postés 118 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 6 septembre 2013 - 19 juil. 2007 à 14:38
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 26 juil. 2007 à 16:14
Voilà, un rapport HijackThis. Je voudrais savoir si mon PC est infecté ou si il y a d'autres "problèmes", Merci d'avance...


-----------------------------------------------------------------------------------------------------------------------------------------------------


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:35:30, on 19/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\j5231530.exe
C:\WINDOWS\system32\iowdmbit.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Documents and Settings\Simon2\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\SYSCFG16.EXE
C:\Program Files\Winamp\winampa.exe
C:\windows\system32\jpfizdxuk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Simon2\Mes documents\Mes Logiciels\FRAPS.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Nexon\NexonPlug\NexonPlug.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\Rainlendar\Rainlendar.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Nexon\NexonPlug\NMService.exe
C:\Program Files\Xfire\Xfire.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\uTorrent\utorrent.exe
C:\Program Files\Scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ms101.mysearch.com/sa/srchlft.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {0233D1D6-E00D-4C45-BF14-485759765168} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {49A52FB3-C18A-42C2-ABA2-C2C530DFC186} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - C:\WINDOWS\system32\bpbjkbjr.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\awtqnkh.dll
O2 - BHO: (no name) - {72FBFEF0-22B5-4543-B2A7-070D59F5AF33} - C:\WINDOWS\system32\jkhhi.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8720D7EB-9B71-44C9-81E3-E70BCDBF11BE} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - C:\WINDOWS\system32\dxprnccm.dll
O2 - BHO: (no name) - {CFDD1DC3-57B7-437F-A19E-3D41EAAA81DC} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O2 - BHO: (no name) - {FEE8C7F8-8AA4-479F-8316-D745B8996ACf} - C:\WINDOWS\system32\feugifom.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [Blubster] C:\Program Files\Blubster\Blubster.exe SILENT
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ppmate] C:\Program Files\PPMate\PPMate\ppmate.exe -autoplay
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows System Configuration] C:\WINDOWS\SYSCFG16.EXE
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\SYSCFG16.EXE
O4 - HKLM\..\Run: [aaobmqkwy] c:\windows\system32\aaobmqkwy.exe aaobmqkwy
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Pro Evolution Soccer 6
O4 - HKLM\..\Run: [Windows Services] "C:\Program Files\svchosts.exe"
O4 - HKLM\..\Run: [ahmtfblmsj] c:\windows\system32\ahmtfblmsj.exe ahmtfblmsj
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\lbrhqmxg.dll",realset
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Pense-Bête] C:\Program Files\Pense-bete\pb79e.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Fraps] C:\Documents and Settings\Simon2\Mes documents\Mes Logiciels\FRAPS.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [Yodm3D] C:\DOCUME~1\Simon2\LOCALS~1\Temp\Rar$EX00.765\Yodm3D.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [NexonPlug] C:\Nexon\NexonPlug\NexonPlug.exe
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2967341047-2792766042-927986627-1010\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\S-1-5-21-2967341047-2792766042-927986627-1010\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe (User '?')
O4 - HKUS\S-1-5-21-2967341047-2792766042-927986627-1010\..\Run: [Weather] C:\Program Files\AWS\WeatherBug\Weather.exe 1 (User '?')
O4 - HKUS\S-1-5-21-2967341047-2792766042-927986627-1010\..\Run: [nwexaids] c:\windows\system32\nwexaids.exe nwexaids (User '?')
O4 - HKUS\S-1-5-21-2967341047-2792766042-927986627-1010\..\Run: [adukjryept] c:\windows\system32\adukjryept.exe adukjryept (User '?')
O4 - HKUS\S-1-5-21-2967341047-2792766042-927986627-1010\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime (User '?')
O4 - S-1-5-21-2967341047-2792766042-927986627-1010 Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe (User '?')
O4 - S-1-5-21-2967341047-2792766042-927986627-1010 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User '?')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE
O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: Download with &FileFactory Turbo - C:\Program Files\FileFactory Turbo\Plugins\IE\FileFactoryIE.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by127fd.bay127.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D1548A26-B8F6-4E86-AE74-E7062CCC2E2A} (igLoader Content on Demand) - http://www.miniclip.com/igloader/igloader.CAB
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: awtqnkh - C:\WINDOWS\SYSTEM32\awtqnkh.dll
O20 - Winlogon Notify: iifdddb - C:\WINDOWS\
O20 - Winlogon Notify: jkhhi - C:\WINDOWS\system32\jkhhi.dll
O20 - Winlogon Notify: vtstt - C:\WINDOWS\
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: dns cache reader (DNSCacheReader) - Unknown owner - C:\WINDOWS\system32\j5231530.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\iowdmbit.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
A voir également:

86 réponses

Réponse 1 / 86
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
19 juil. 2007 à 14:50
Salut mon ami dans le trouble!!!
Et pas à peu-près!
Ton log est à corriger et au plus vite!
Tu es chanceux de pouvoir encore écrire ici!
Infesté et en masse!

Bon Premiere chose : https://www.safer-networking.org/
Tu installe+ MAJ + Vaccine et scan.
+
https://filehippo.com/download_ccleaner/
Tu installes+ Décoches la barre Yahoo... en installant puis dans outils tu coches propriétés puis effacement lent 7 Passages NSA.
Ensuite

- https://www.trendmicro.com/en_us/forHome/products/housecall.html
- https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/activescan.asp
- http://www.secuser.com/antivirus/
- http://www.dialognauka.ru/english/www_av/home.htm
- https://www.bitdefender.fr/
Selon ton choix.



On verra pour la suite.
0
Réponse 2 / 86
jeje the best Messages postés 60 Date d'inscription mardi 17 juillet 2007 Statut Membre Dernière intervention 16 septembre 2007 2
19 juil. 2007 à 14:50
Bonjour,

Rassure toi Je voit que ton pc n'est pas infecté

Cordialement Jeje
0
Réponse 3 / 86
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
19 juil. 2007 à 14:56
Salut Jeje !
As-Tu Vraiment regardé son log ou le tien???
Si il ressemble au tien, alors vous êtes 2 dans la dèche mon ami!
Il est comme un malade contagieux tu ne vois pas?
0
jeje the best Messages postés 60 Date d'inscription mardi 17 juillet 2007 Statut Membre Dernière intervention 16 septembre 2007 2
19 juil. 2007 à 15:06
Bonjour,

Je suis alle sur ce site voir et en fait c'etait le log d'un autre comme j'avais ferme l'onglet j'ai essayé de retrouver et j'ai pris un autre cas :((((( Ce site :http://www.hijackthis.de/fr
0
Réponse 4 / 86
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
19 juil. 2007 à 15:10
OK OuFFF!!! Tu me rassures!
Je pensais qu,a force de débugger les autres j'avais des X rouges en permanance dans les yeux! LOLL!!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 86
Simon65 Messages postés 118 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 6 septembre 2013 1
19 juil. 2007 à 17:16
Re, je l'ai deja Spybot et je vien d'installer Avast et de supprimer tout ce qu'il trouvait...

Je te refait un LOG après le scann de Spybot :

---------------------------------------------------------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:16:19, on 19/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\j5231530.exe
C:\WINDOWS\system32\iowdmbit.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Documents and Settings\Simon2\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Simon2\Mes documents\Mes Logiciels\FRAPS.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Nexon\NexonPlug\NexonPlug.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\Rainlendar\Rainlendar.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Xfire\xfire.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Nexon\NexonPlug\NMService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ms101.mysearch.com/sa/srchlft.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {0233D1D6-E00D-4C45-BF14-485759765168} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {06558E28-D9B6-4CA7-B39D-3672D1DF6459} - C:\WINDOWS\system32\jkhhi.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {49A52FB3-C18A-42C2-ABA2-C2C530DFC186} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - C:\WINDOWS\system32\bpbjkbjr.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\awtqnkh.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8720D7EB-9B71-44C9-81E3-E70BCDBF11BE} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - C:\WINDOWS\system32\dxprnccm.dll
O2 - BHO: (no name) - {CFDD1DC3-57B7-437F-A19E-3D41EAAA81DC} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O2 - BHO: (no name) - {FEE8C7F8-8AA4-479F-8316-D745B8996ACf} - C:\WINDOWS\system32\feugifom.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [Blubster] C:\Program Files\Blubster\Blubster.exe SILENT
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ppmate] C:\Program Files\PPMate\PPMate\ppmate.exe -autoplay
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Windows System Configuration] C:\WINDOWS\SYSCFG16.EXE
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\SYSCFG16.EXE
O4 - HKLM\..\Run: [aaobmqkwy] c:\windows\system32\aaobmqkwy.exe aaobmqkwy
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Pro Evolution Soccer 6
O4 - HKLM\..\Run: [Windows Services] "C:\Program Files\svchosts.exe"
O4 - HKLM\..\Run: [ahmtfblmsj] c:\windows\system32\ahmtfblmsj.exe ahmtfblmsj
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\lbrhqmxg.dll",realset
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Pense-Bête] C:\Program Files\Pense-bete\pb79e.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Fraps] C:\Documents and Settings\Simon2\Mes documents\Mes Logiciels\FRAPS.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [Yodm3D] C:\DOCUME~1\Simon2\LOCALS~1\Temp\Rar$EX00.765\Yodm3D.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [NexonPlug] C:\Nexon\NexonPlug\NexonPlug.exe
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE
O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: Download with &FileFactory Turbo - C:\Program Files\FileFactory Turbo\Plugins\IE\FileFactoryIE.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by127fd.bay127.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D1548A26-B8F6-4E86-AE74-E7062CCC2E2A} (igLoader Content on Demand) - http://www.miniclip.com/igloader/igloader.CAB
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: awtqnkh - C:\WINDOWS\SYSTEM32\awtqnkh.dll
O20 - Winlogon Notify: iifdddb - C:\WINDOWS\
O20 - Winlogon Notify: jkhhi - C:\WINDOWS\system32\jkhhi.dll
O20 - Winlogon Notify: vtstt - C:\WINDOWS\
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: dns cache reader (DNSCacheReader) - Unknown owner - C:\WINDOWS\system32\j5231530.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\iowdmbit.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
0
Réponse 6 / 86
Simon65 Messages postés 118 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 6 septembre 2013 1
19 juil. 2007 à 18:09
Je reçoits de multiples alertes de Avast, ce sont des virus dans "C:\Systeme32" donc je supprime... Aidez moi SVP :(
0
Réponse 7 / 86
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
19 juil. 2007 à 18:21
Bonjour,

1), Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.

Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.

2) Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu

3) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

4) Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

5) poste tous les rapports (dans l'ordre).

Bon courage.
@+
0
Réponse 8 / 86
Simon65 Messages postés 118 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 6 septembre 2013 1
19 juil. 2007 à 19:09
Voici le rapport de VirtumundoBegone :

[07/19/2007, 19:04:09] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Simon2\Bureau\VirtumundoBeGone.exe" )
[07/19/2007, 19:04:14] - Detected System Information:
[07/19/2007, 19:04:14] - Windows Version: 5.1.2600, Service Pack 2
[07/19/2007, 19:04:14] - Current Username: Simon2 (Admin)
[07/19/2007, 19:04:14] - Windows is in NORMAL mode.
[07/19/2007, 19:04:14] - Searching for Browser Helper Objects:
[07/19/2007, 19:04:14] - BHO 1: {0233D1D6-E00D-4C45-BF14-485759765168} ()
[07/19/2007, 19:04:14] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/19/2007, 19:04:14] - No filename found. Continuing.
[07/19/2007, 19:04:14] - BHO 2: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[07/19/2007, 19:04:14] - BHO 3: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[07/19/2007, 19:04:14] - BHO 4: {49A52FB3-C18A-42C2-ABA2-C2C530DFC186} ()
[07/19/2007, 19:04:14] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/19/2007, 19:04:14] - No filename found. Continuing.
[07/19/2007, 19:04:14] - BHO 5: {53707962-6F74-2D53-2644-206D7942484F} ()
[07/19/2007, 19:04:14] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/19/2007, 19:04:14] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[07/19/2007, 19:04:14] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[07/19/2007, 19:04:14] - BHO 6: {549B5CA7-4A86-11D7-A4DF-000874180BB3} ()
[07/19/2007, 19:04:14] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/19/2007, 19:04:14] - No filename found. Continuing.
[07/19/2007, 19:04:14] - BHO 7: {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} ()
[07/19/2007, 19:04:14] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/19/2007, 19:04:14] - No filename found. Continuing.
[07/19/2007, 19:04:14] - BHO 8: {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} ()
[07/19/2007, 19:04:14] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/19/2007, 19:04:14] - No filename found. Continuing.
[07/19/2007, 19:04:14] - BHO 9: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[07/19/2007, 19:04:14] - BHO 10: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[07/19/2007, 19:04:14] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/19/2007, 19:04:14] - No filename found. Continuing.
[07/19/2007, 19:04:14] - BHO 11: {8720D7EB-9B71-44C9-81E3-E70BCDBF11BE} ()
[07/19/2007, 19:04:14] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/19/2007, 19:04:15] - No filename found. Continuing.
[07/19/2007, 19:04:15] - BHO 12: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[07/19/2007, 19:04:15] - BHO 13: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[07/19/2007, 19:04:15] - BHO 14: {CC71DAA3-9510-453E-8B29-4E5F1E72EB20} ()
[07/19/2007, 19:04:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/19/2007, 19:04:15] - Checking for HKLM\...\Winlogon\Notify\jkhhi
[07/19/2007, 19:04:15] - Key not found: HKLM\...\Winlogon\Notify\jkhhi, continuing.
[07/19/2007, 19:04:15] - BHO 15: {CD3447D4-CA39-4377-8084-30E86331D74C} ()
[07/19/2007, 19:04:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/19/2007, 19:04:15] - No filename found. Continuing.
[07/19/2007, 19:04:15] - BHO 16: {CFDD1DC3-57B7-437F-A19E-3D41EAAA81DC} ()
[07/19/2007, 19:04:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/19/2007, 19:04:15] - No filename found. Continuing.
[07/19/2007, 19:04:15] - BHO 17: {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} ()
[07/19/2007, 19:04:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/19/2007, 19:04:15] - No filename found. Continuing.
[07/19/2007, 19:04:15] - BHO 18: {FEE8C7F8-8AA4-479F-8316-D745B8996ACf} ()
[07/19/2007, 19:04:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/19/2007, 19:04:15] - Checking for HKLM\...\Winlogon\Notify\feugifom
[07/19/2007, 19:04:15] - Key not found: HKLM\...\Winlogon\Notify\feugifom, continuing.
[07/19/2007, 19:04:15] - Finished Searching Browser Helper Objects
[07/19/2007, 19:04:15] - Finishing up...
[07/19/2007, 19:04:15] - Nothing found! Exiting...


PS : J'ai eu une alerte de Window comme quoi un dll n'a pas pu etre trouvé...
0
Réponse 9 / 86
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
19 juil. 2007 à 19:15
Re,

j'ai oublié, poste le rapport de vundofix (:\vundofix.txt).

Et continue les manips (SDfix et navilog).
@+
0
Réponse 10 / 86
Simon65 Messages postés 118 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 6 septembre 2013 1
19 juil. 2007 à 19:22
Rapport de VundoFix :





VundoFix V6.5.6

Checking Java version...

Java version is 1.5.0.5
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Scan started at 18:41:23 19/07/2007

Listing files found while scanning....

C:\windows\system32\aixssyis.exe
C:\windows\system32\aosrdwiy.ini
C:\windows\system32\aqnqoyxg.dll
C:\windows\system32\arjfkjxp.dll
C:\windows\system32\awrcifbj.dll
C:\WINDOWS\system32\awtqnkh.dll
C:\windows\system32\bakjalro.exe
C:\windows\system32\beknqsww.exe
C:\windows\system32\biaoujpd.exe
C:\windows\system32\bniwprdy.exe
C:\windows\system32\bodjknfk.exe
C:\WINDOWS\system32\bpbjkbjr.dll
C:\windows\system32\bvotsxhd.ini
C:\windows\system32\byxxvsr.dll
C:\windows\system32\byxxvtq.dll
C:\windows\system32\cbxwwxu.dll
C:\windows\system32\cenkbgbo.exe
C:\windows\system32\cnntxvrd.dll
C:\windows\system32\cpjjkfke.dll
C:\windows\system32\cqsrvuax.ini
C:\WINDOWS\system32\cvgovari.dll
C:\windows\system32\cwjgkpat.exe
C:\windows\system32\cxgoutmv.dll
C:\windows\system32\dadysont.dll
C:\windows\system32\dbnhtijp.exe
C:\windows\system32\dgkuperq.ini
C:\windows\system32\dhxstovb.dll
C:\windows\system32\dieuoyqm.ini
C:\windows\system32\djodsenx.dll
C:\windows\system32\dlfyhwdu.dll
C:\windows\system32\dnftlpgc.exe
C:\windows\system32\dodqarcg.exe
C:\windows\system32\dptmpsqq.exe
C:\windows\system32\drvxtnnc.ini
C:\windows\system32\dtghxbhu.exe
C:\windows\system32\dumrkhou.dll
C:\windows\system32\dwpuannh.ini
C:\WINDOWS\system32\dxprnccm.dll
C:\windows\system32\dyokotkl.dll
C:\WINDOWS\system32\egyghskv.dll
C:\windows\system32\ekfkjjpc.ini
C:\windows\system32\elruxcyt.ini
C:\windows\system32\enrdylvr.dll
C:\windows\system32\eqrgkhre.ini
C:\windows\system32\erhkgrqe.dll
C:\windows\system32\evjrckqu.exe
C:\windows\system32\fccabxw.dll
C:\windows\system32\fdeodqyi.ini
C:\windows\system32\flnlypga.exe
C:\windows\system32\fpuokbny.ini
C:\windows\system32\fpuokbny.tmp
C:\windows\system32\fwwaxulh.exe
C:\windows\system32\gigkwcsx.exe
C:\windows\system32\glwyemhn.exe
C:\windows\system32\gosbeooo.dll
C:\windows\system32\gsphumak.ini
C:\windows\system32\gxmqhrbl.ini
C:\windows\system32\gxyoqnqa.ini
C:\windows\system32\gypbfldk.dll
C:\windows\system32\hggdbay.dll
C:\windows\system32\hnnaupwd.dll
C:\windows\system32\htgiktvy.ini
C:\windows\system32\hvacuvni.ini
C:\windows\system32\hvlqdkhr.ini
C:\windows\system32\hwrfwtbk.dll
C:\windows\system32\hxerucgn.ini
C:\windows\system32\ihftnsen.dll
C:\windows\system32\ihhkj.bak2
C:\windows\system32\ihhkj.ini
C:\windows\system32\iifdddb.dll
C:\windows\system32\invucavh.dll
C:\windows\system32\iowdmbit.exe
C:\windows\system32\iqagvckj.ini
C:\windows\system32\iyqdoedf.dll
C:\windows\system32\j5231530.exe
C:\windows\system32\jbficrwa.ini
C:\windows\system32\jkcvgaqi.dll
C:\WINDOWS\system32\jkhhi.dll
C:\windows\system32\jlklrsal.exe
C:\windows\system32\kamuhpsg.dll
C:\windows\system32\kbtwfrwh.ini
C:\windows\system32\kdlfbpyg.ini
C:\windows\system32\kkafsyby.exe
C:\WINDOWS\system32\lbrhqmxg.dll
C:\windows\system32\lcxcbwkl.dll
C:\windows\system32\ljjjhfg.dll
C:\windows\system32\ljjjkkk.dll
C:\windows\system32\ljjkkij.dll
C:\windows\system32\lktokoyd.ini
C:\windows\system32\lkwbcxcl.ini
C:\windows\system32\lmvoxxyw.ini
C:\windows\system32\lnemodyo.exe
C:\windows\system32\meoxflou.ini
C:\windows\system32\mfdkojjp.dll
C:\windows\system32\mqyoueid.dll
C:\windows\system32\mwhvrmin.dll
C:\windows\system32\mxfdhmso.dll
C:\windows\system32\myhutdsj.dll
C:\windows\system32\nbxsdrlx.exe
C:\windows\system32\ndkdjgpr.dll
C:\windows\system32\ngcurexh.dll
C:\windows\system32\nimrvhwm.ini
C:\windows\system32\nlbondex.exe
C:\windows\system32\noukngep.exe
C:\windows\system32\nsnblpij.exe
C:\windows\system32\nxcebrcr.dll
C:\windows\system32\oaknodft.dll
C:\windows\system32\ohandqge.exe
C:\windows\system32\oirjxcmx.dll
C:\windows\system32\papasrue.exe
C:\windows\system32\pdabgxrj.exe
C:\windows\system32\pjjokdfm.ini
C:\windows\system32\ppbnsmic.dll
C:\windows\system32\ptoksnkk.exe
C:\windows\system32\pwyoqrim.dll
C:\windows\system32\pxjkfjra.ini
C:\windows\system32\qjnocwsx.ini
C:\windows\system32\qrepukgd.dll
C:\windows\system32\qwygitqx.dll
C:\windows\system32\rbytwgeq.exe
C:\windows\system32\rcrbecxn.ini
C:\windows\system32\rhkdqlvh.dll
C:\windows\system32\rlrdfrxt.exe
C:\windows\system32\rsnwhjny.dll
C:\windows\system32\rvlydrne.ini
C:\windows\system32\skruwuus.ini
C:\windows\system32\slrwfcxd.exe
C:\windows\system32\stdyidjp.exe
C:\windows\system32\subnskps.dll
C:\windows\system32\sunqxamy.dll
C:\windows\system32\suuwurks.dll
C:\windows\system32\tcsnbjoa.exe
C:\windows\system32\tfdonkao.ini
C:\windows\system32\thpillyi.dll
C:\windows\system32\tjvfuhhx.dll
C:\windows\system32\tnosydad.ini
C:\windows\system32\tpbgcenl.dll
C:\windows\system32\tycxurle.dll
C:\windows\system32\udwhyfld.ini
C:\WINDOWS\system32\ufxiovjw.dll
C:\windows\system32\ugmcedgs.exe
C:\windows\system32\uohkrmud.ini
C:\windows\system32\uolfxoem.dll
C:\windows\system32\uuyhcdgy.dll
C:\windows\system32\vmtuogxc.ini
C:\windows\system32\wadcwtuy.exe
C:\windows\system32\welnhmhi.exe
C:\windows\system32\wfbqpcqy.ini
C:\windows\system32\wptasdyi.exe
C:\windows\system32\wucogrpx.exe
C:\windows\system32\wyxxovml.dll
C:\windows\system32\xauvrsqc.dll
C:\windows\system32\xlyyudga.exe
C:\windows\system32\xnesdojd.ini
C:\windows\system32\xqtigywq.ini
C:\windows\system32\xswconjq.dll
C:\windows\system32\xyvqmgmp.exe
C:\windows\system32\ygdchyuu.ini
C:\windows\system32\yiwdrsoa.dll
C:\windows\system32\yjdtmscm.exe
C:\windows\system32\ynbkoupf.dll
C:\windows\system32\ynjhwnsr.ini
C:\windows\system32\yqcpqbfw.dll
C:\windows\system32\yvtkigth.dll

Beginning removal...

Attempting to delete C:\windows\system32\aixssyis.exe
C:\windows\system32\aixssyis.exe Has been deleted!

Attempting to delete C:\windows\system32\aosrdwiy.ini
C:\windows\system32\aosrdwiy.ini Has been deleted!

Attempting to delete C:\windows\system32\aqnqoyxg.dll
C:\windows\system32\aqnqoyxg.dll Has been deleted!

Attempting to delete C:\windows\system32\arjfkjxp.dll
C:\windows\system32\arjfkjxp.dll Has been deleted!

Attempting to delete C:\windows\system32\awrcifbj.dll
C:\windows\system32\awrcifbj.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\awtqnkh.dll
C:\WINDOWS\system32\awtqnkh.dll Could not be deleted.

Attempting to delete C:\windows\system32\bakjalro.exe
C:\windows\system32\bakjalro.exe Has been deleted!

Attempting to delete C:\windows\system32\beknqsww.exe
C:\windows\system32\beknqsww.exe Has been deleted!

Attempting to delete C:\windows\system32\biaoujpd.exe
C:\windows\system32\biaoujpd.exe Has been deleted!

Attempting to delete C:\windows\system32\bniwprdy.exe
C:\windows\system32\bniwprdy.exe Has been deleted!

Attempting to delete C:\windows\system32\bodjknfk.exe
C:\windows\system32\bodjknfk.exe Has been deleted!

Attempting to delete C:\windows\system32\bvotsxhd.ini
C:\windows\system32\bvotsxhd.ini Has been deleted!

Attempting to delete C:\windows\system32\byxxvsr.dll
C:\windows\system32\byxxvsr.dll Has been deleted!

Attempting to delete C:\windows\system32\byxxvtq.dll
C:\windows\system32\byxxvtq.dll Has been deleted!

Attempting to delete C:\windows\system32\cbxwwxu.dll
C:\windows\system32\cbxwwxu.dll Has been deleted!

Attempting to delete C:\windows\system32\cenkbgbo.exe
C:\windows\system32\cenkbgbo.exe Has been deleted!

Attempting to delete C:\windows\system32\cnntxvrd.dll
C:\windows\system32\cnntxvrd.dll Has been deleted!

Attempting to delete C:\windows\system32\cpjjkfke.dll
C:\windows\system32\cpjjkfke.dll Has been deleted!

Attempting to delete C:\windows\system32\cqsrvuax.ini
C:\windows\sys
Beginning removal...

Attempting to delete C:\WINDOWS\system32\awtqnkh.dll
C:\WINDOWS\system32\awtqnkh.dll Has been deleted!

Attempting to delete C:\windows\system32\cwjgkpat.exe
C:\windows\system32\cwjgkpat.exe Has been deleted!

Attempting to delete C:\windows\system32\cxgoutmv.dll
C:\windows\system32\cxgoutmv.dll Has been deleted!

Attempting to delete C:\windows\system32\dadysont.dll
C:\windows\system32\dadysont.dll Has been deleted!

Attempting to delete C:\windows\system32\dbnhtijp.exe
C:\windows\system32\dbnhtijp.exe Has been deleted!

Attempting to delete C:\windows\system32\dgkuperq.ini
C:\windows\system32\dgkuperq.ini Has been deleted!

Attempting to delete C:\windows\system32\dhxstovb.dll
C:\windows\system32\dhxstovb.dll Has been deleted!

Attempting to delete C:\windows\system32\dieuoyqm.ini
C:\windows\system32\dieuoyqm.ini Has been deleted!

Attempting to delete C:\windows\system32\djodsenx.dll
C:\windows\system32\djodsenx.dll Has been deleted!

Attempting to delete C:\windows\system32\dlfyhwdu.dll
C:\windows\system32\dlfyhwdu.dll Has been deleted!

Attempting to delete C:\windows\system32\dnftlpgc.exe
C:\windows\system32\dnftlpgc.exe Has been deleted!

Attempting to delete C:\windows\system32\dodqarcg.exe
C:\windows\system32\dodqarcg.exe Has been deleted!

Attempting to delete C:\windows\system32\dptmpsqq.exe
C:\windows\system32\dptmpsqq.exe Has been deleted!

Attempting to delete C:\windows\system32\drvxtnnc.ini
C:\windows\system32\drvxtnnc.ini Has been deleted!

Attempting to delete C:\windows\system32\dtghxbhu.exe
C:\windows\system32\dtghxbhu.exe Has been deleted!

Attempting to delete C:\windows\system32\dumrkhou.dll
C:\windows\system32\dumrkhou.dll Has been deleted!

Attempting to delete C:\windows\system32\dwpuannh.ini
C:\windows\system32\dwpuannh.ini Has been deleted!

Attempting to delete C:\windows\system32\dyokotkl.dll
C:\windows\system32\dyokotkl.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\egyghskv.dll
C:\WINDOWS\system32\egyghskv.dll Has been deleted!

Attempting to delete C:\windows\system32\ekfkjjpc.ini
C:\windows\system32\ekfkjjpc.ini Has been deleted!

Attempting to delete C:\windows\system32\elruxcyt.ini
C:\windows\system32\elruxcyt.ini Has been deleted!

Attempting to delete C:\windows\system32\enrdylvr.dll
C:\windows\system32\enrdylvr.dll Has been deleted!

Attempting to delete C:\windows\system32\eqrgkhre.ini
C:\windows\system32\eqrgkhre.ini Has been deleted!

Attempting to delete C:\windows\system32\erhkgrqe.dll
C:\windows\system32\erhkgrqe.dll Has been deleted!

Attempting to delete C:\windows\system32\evjrckqu.exe
C:\windows\system32\evjrckqu.exe Has been deleted!

Attempting to delete C:\windows\system32\fccabxw.dll
C:\windows\system32\fccabxw.dll Has been deleted!

Attempting to delete C:\windows\system32\fdeodqyi.ini
C:\windows\system32\fdeodqyi.ini Has been deleted!

Attempting to delete C:\windows\system32\flnlypga.exe
C:\windows\system32\flnlypga.exe Has been deleted!

Attempting to delete C:\windows\system32\fpuokbny.ini
C:\windows\system32\fpuokbny.ini Has been deleted!

Attempting to delete C:\windows\system32\fpuokbny.tmp
C:\windows\system32\fpuokbny.tmp Has been deleted!

Attempting to delete C:\windows\system32\fwwaxulh.exe
C:\windows\system32\fwwaxulh.exe Has been deleted!

Attempting to delete C:\windows\system32\gigkwcsx.exe
C:\windows\system32\gigkwcsx.exe Has been deleted!

Attempting to delete C:\windows\system32\glwyemhn.exe
C:\windows\system32\glwyemhn.exe Has been deleted!

Attempting to delete C:\windows\system32\gosbeooo.dll
C:\windows\system32\gosbeooo.dll Has been deleted!

Attempting to delete C:\windows\system32\gsphumak.ini
C:\windows\system32\gsphumak.ini Has been deleted!

Attempting to delete C:\windows\system32\gxmqhrbl.ini
C:\windows\system32\gxmqhrbl.ini Has been deleted!

Attempting to delete C:\windows\system32\gxyoqnqa.ini
C:\windows\system32\gxyoqnqa.ini Has been deleted!

Attempting to delete C:\windows\system32\gypbfldk.dll
C:\windows\system32\gypbfldk.dll Has been deleted!

Attempting to delete C:\windows\system32\hggdbay.dll
C:\windows\system32\hggdbay.dll Has been deleted!

Attempting to delete C:\windows\system32\hnnaupwd.dll
C:\windows\system32\hnnaupwd.dll Has been deleted!

Attempting to delete C:\windows\system32\htgiktvy.ini
C:\windows\system32\htgiktvy.ini Has been deleted!

Attempting to delete C:\windows\system32\hvacuvni.ini
C:\windows\system32\hvacuvni.ini Has been deleted!

Attempting to delete C:\windows\system32\hvlqdkhr.ini
C:\windows\system32\hvlqdkhr.ini Has been deleted!

Attempting to delete C:\windows\system32\hwrfwtbk.dll
C:\windows\system32\hwrfwtbk.dll Has been deleted!

Attempting to delete C:\windows\system32\hxerucgn.ini
C:\windows\system32\hxerucgn.ini Has been deleted!

Attempting to delete C:\windows\system32\ihftnsen.dll
C:\windows\system32\ihftnsen.dll Has been deleted!

Attempting to delete C:\windows\system32\ihhkj.bak2
C:\windows\system32\ihhkj.bak2 Has been deleted!

Attempting to delete C:\windows\system32\ihhkj.ini
C:\windows\system32\ihhkj.ini Has been deleted!

Attempting to delete C:\windows\system32\iifdddb.dll
C:\windows\system32\iifdddb.dll Has been deleted!

Attempting to delete C:\windows\system32\invucavh.dll
C:\windows\system32\invucavh.dll Has been deleted!

Attempting to delete C:\windows\system32\iqagvckj.ini
C:\windows\system32\iqagvckj.ini Has been deleted!

Attempting to delete C:\windows\system32\iyqdoedf.dll
C:\windows\system32\iyqdoedf.dll Has been deleted!

Attempting to delete C:\windows\system32\j5231530.exe
C:\windows\system32\j5231530.exe Has been deleted!

Attempting to delete C:\windows\system32\jbficrwa.ini
C:\windows\system32\jbficrwa.ini Has been deleted!

Attempting to delete C:\windows\system32\jkcvgaqi.dll
C:\windows\system32\jkcvgaqi.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\jkhhi.dll
C:\WINDOWS\system32\jkhhi.dll Could not be deleted.

Attempting to delete C:\windows\system32\jlklrsal.exe
C:\windows\system32\jlklrsal.exe Has been deleted!

Attempting to delete C:\windows\system32\kamuhpsg.dll
C:\windows\system32\kamuhpsg.dll Has been deleted!

Attempting to delete C:\windows\system32\kbtwfrwh.ini
C:\windows\system32\kbtwfrwh.ini Has been deleted!

Attempting to delete C:\windows\system32\kdlfbpyg.ini
C:\windows\system32\kdlfbpyg.ini Has been deleted!

Attempting to delete C:\windows\system32\kkafsyby.exe
C:\windows\system32\kkafsyby.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\lbrhqmxg.dll
C:\WINDOWS\system32\lbrhqmxg.dll Has been deleted!

Attempting to delete C:\windows\system32\lcxcbwkl.dll
C:\windows\system32\lcxcbwkl.dll Has been deleted!

Attempting to delete C:\windows\system32\ljjjhfg.dll
C:\windows\system32\ljjjhfg.dll Has been deleted!

Attempting to delete C:\windows\system32\ljjjkkk.dll
C:\windows\system32\ljjjkkk.dll Has been deleted!

Attempting to delete C:\windows\system32\ljjkkij.dll
C:\windows\system32\ljjkkij.dll Has been deleted!

Attempting to delete C:\windows\system32\lktokoyd.ini
C:\windows\system32\lktokoyd.ini Has been deleted!

Attempting to delete C:\windows\system32\lkwbcxcl.ini
C:\windows\system32\lkwbcxcl.ini Has been deleted!

Attempting to delete C:\windows\system32\lmvoxxyw.ini
C:\windows\system32\lmvoxxyw.ini Has been deleted!

Attempting to delete C:\windows\system32\lnemodyo.exe
C:\windows\system32\lnemodyo.exe Has been deleted!

Attempting to delete C:\windows\system32\meoxflou.ini
C:\windows\system32\meoxflou.ini Has been deleted!

Attempting to delete C:\windows\system32\mfdkojjp.dll
C:\windows\system32\mfdkojjp.dll Has been deleted!

Attempting to delete C:\windows\system32\mqyoueid.dll
C:\windows\system32\mqyoueid.dll Has been deleted!

Attempting to delete C:\windows\system32\mwhvrmin.dll
C:\windows\system32\mwhvrmin.dll Has been deleted!

Attempting to delete C:\windows\system32\mxfdhmso.dll
C:\windows\system32\mxfdhmso.dll Has been deleted!

Attempting to delete C:\windows\system32\myhutdsj.dll
C:\windows\system32\myhutdsj.dll Has been deleted!

Attempting to delete C:\windows\system32\nbxsdrlx.exe
C:\windows\system32\nbxsdrlx.exe Has been deleted!

Attempting to delete C:\windows\system32\ndkdjgpr.dll
C:\windows\system32\ndkdjgpr.dll Has been deleted!

Attempting to delete C:\windows\system32\ngcurexh.dll
C:\windows\system32\ngcurexh.dll Has been deleted!

Attempting to delete C:\windows\system32\nimrvhwm.ini
C:\windows\system32\nimrvhwm.ini Has been deleted!

Attempting to delete C:\windows\system32\nlbondex.exe
C:\windows\system32\nlbondex.exe Has been deleted!

Attempting to delete C:\windows\system32\noukngep.exe
C:\windows\system32\noukngep.exe Has been deleted!

Attempting to delete C:\windows\system32\nsnblpij.exe
C:\windows\system32\nsnblpij.exe Has been deleted!

Attempting to delete C:\windows\system32\nxcebrcr.dll
C:\windows\system32\nxcebrcr.dll Has been deleted!

Attempting to delete C:\windows\system32\oaknodft.dll
C:\windows\system32\oaknodft.dll Has been deleted!

Attempting to delete C:\windows\system32\ohandqge.exe
C:\windows\system32\ohandqge.exe Has been deleted!

Attempting to delete C:\windows\system32\oirjxcmx.dll
C:\windows\system32\oirjxcmx.dll Has been deleted!

Attempting to delete C:\windows\system32\papasrue.exe
C:\windows\system32\papasrue.exe Has been deleted!

Attempting to delete C:\windows\system32\pdabgxrj.exe
C:\windows\system32\pdabgxrj.exe Has been deleted!

Attempting to delete C:\windows\system32\pjjokdfm.ini
C:\windows\system32\pjjokdfm.ini Has been deleted!

Attempting to delete C:\windows\system32\ppbnsmic.dll
C:\windows\system32\ppbnsmic.dll Has been deleted!

Attempting to delete C:\windows\system32\ptoksnkk.exe
C:\windows\system32\ptoksnkk.exe Has been deleted!

Attempting to delete C:\windows\system32\pwyoqrim.dll
C:\windows\system32\pwyoqrim.dll Has been deleted!

Attempting to delete C:\windows\system32\pxjkfjra.ini
C:\windows\system32\pxjkfjra.ini Has been deleted!

Attempting to delete C:\windows\system32\qjnocwsx.ini
C:\windows\system32\qjnocwsx.ini Has been deleted!

Attempting to delete C:\windows\system32\qrepukgd.dll
C:\windows\system32\qrepukgd.dll Has been deleted!

Attempting to delete C:\windows\system32\qwygitqx.dll
C:\windows\system32\qwygitqx.dll Has been deleted!

Attempting to delete C:\windows\system32\rbytwgeq.exe
C:\windows\system32\rbytwgeq.exe Has been deleted!

Attempting to delete C:\windows\system32\rcrbecxn.ini
C:\windows\system32\rcrbecxn.ini Has been deleted!

Attempting to delete C:\windows\system32\rhkdqlvh.dll
C:\windows\system32\rhkdqlvh.dll Has been deleted!

Attempting to delete C:\windows\system32\rlrdfrxt.exe
C:\windows\system32\rlrdfrxt.exe Has been deleted!

Attempting to delete C:\windows\system32\rsnwhjny.dll
C:\windows\system32\rsnwhjny.dll Has been deleted!

Attempting to delete C:\windows\system32\rvlydrne.ini
C:\windows\system32\rvlydrne.ini Has been deleted!

Attempting to delete C:\windows\system32\skruwuus.ini
C:\windows\system32\skruwuus.ini Has been deleted!

Attempting to delete C:\windows\system32\slrwfcxd.exe
C:\windows\system32\slrwfcxd.exe Has been deleted!

Attempting to delete C:\windows\system32\stdyidjp.exe
C:\windows\system32\stdyidjp.exe Has been deleted!

Attempting to delete C:\windows\system32\subnskps.dll
C:\windows\system32\subnskps.dll Has been deleted!

Attempting to delete C:\windows\system32\sunqxamy.dll
C:\windows\system32\sunqxamy.dll Has been deleted!

Attempting to delete C:\windows\system32\suuwurks.dll
C:\windows\system32\suuwurks.dll Has been deleted!

Attempting to delete C:\windows\system32\tcsnbjoa.exe
C:\windows\system32\tcsnbjoa.exe Has been deleted!

Attempting to delete C:\windows\system32\tfdonkao.ini
C:\windows\system32\tfdonkao.ini Has been deleted!

Attempting to delete C:\windows\system32\thpillyi.dll
C:\windows\system32\thpillyi.dll Has been deleted!

Attempting to delete C:\windows\system32\tjvfuhhx.dll
C:\windows\system32\tjvfuhhx.dll Has been deleted!

Attempting to delete C:\windows\system32\tnosydad.ini
C:\windows\system32\tnosydad.ini Has been deleted!

Attempting to delete C:\windows\system32\tpbgcenl.dll
C:\windows\system32\tpbgcenl.dll Has been deleted!

Attempting to delete C:\windows\system32\tycxurle.dll
C:\windows\system32\tycxurle.dll Has been deleted!

Attempting to delete C:\windows\system32\udwhyfld.ini
C:\windows\system32\udwhyfld.ini Has been deleted!

Attempting to delete C:\windows\system32\ugmcedgs.exe
C:\windows\system32\ugmcedgs.exe Has been deleted!

Attempting to delete C:\windows\system32\uohkrmud.ini
C:\windows\system32\uohkrmud.ini Has been deleted!

Attempting to delete C:\windows\system32\uolfxoem.dll
C:\windows\system32\uolfxoem.dll Has been deleted!

Attempting to delete C:\windows\system32\uuyhcdgy.dll
C:\windows\system32\uuyhcdgy.dll Has been deleted!

Attempting to delete C:\windows\system32\vmtuogxc.ini
C:\windows\system32\vmtuogxc.ini Has been deleted!

Attempting to delete C:\windows\system32\wadcwtuy.exe
C:\windows\system32\wadcwtuy.exe Has been deleted!

Attempting to delete C:\windows\system32\welnhmhi.exe
C:\windows\system32\welnhmhi.exe Has been deleted!

Attempting to delete C:\windows\system32\wfbqpcqy.ini
C:\windows\system32\wfbqpcqy.ini Has been deleted!

Attempting to delete C:\windows\system32\wptasdyi.exe
C:\windows\system32\wptasdyi.exe Has been deleted!

Attempting to delete C:\windows\system32\wucogrpx.exe
C:\windows\system32\wucogrpx.exe Has been deleted!

Attempting to delete C:\windows\system32\wyxxovml.dll
C:\windows\system32\wyxxovml.dll Has been deleted!

Attempting to delete C:\windows\system32\xauvrsqc.dll
C:\windows\system32\xauvrsqc.dll Has been deleted!

Attempting to delete C:\windows\system32\xlyyudga.exe
C:\windows\system32\xlyyudga.exe Has been deleted!

Attempting to delete C:\windows\system32\xnesdojd.ini
C:\windows\system32\xnesdojd.ini Has been deleted!

Attempting to delete C:\windows\system32\xqtigywq.ini
C:\windows\system32\xqtigywq.ini Has been deleted!

Attempting to delete C:\windows\system32\xswconjq.dll
C:\windows\system32\xswconjq.dll Has been deleted!

Attempting to delete C:\windows\system32\xyvqmgmp.exe
C:\windows\system32\xyvqmgmp.exe Has been deleted!

Attempting to delete C:\windows\system32\ygdchyuu.ini
C:\windows\system32\ygdchyuu.ini Has been deleted!

Attempting to delete C:\windows\system32\yiwdrsoa.dll
C:\windows\system32\yiwdrsoa.dll Has been deleted!

Attempting to delete C:\windows\system32\yjdtmscm.exe
C:\windows\system32\yjdtmscm.exe Has been deleted!

Attempting to delete C:\windows\system32\ynbkoupf.dll
C:\windows\system32\ynbkoupf.dll Has been deleted!

Attempting to delete C:\windows\system32\ynjhwnsr.ini
C:\windows\system32\ynjhwnsr.ini Has been deleted!

Attempting to delete C:\windows\system32\yqcpqbfw.dll
C:\windows\system32\yqcpqbfw.dll Has been deleted!

Attempting to delete C:\windows\system32\yvtkigth.dll
C:\windows\system32\yvtkigth.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.6

Checking Java version...

Java version is 1.5.0.5
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Scan started at 18:50:49 19/07/2007

Listing files found while scanning....

C:\windows\system32\jkhhi.dll

Beginning removal...

Attempting to delete C:\windows\system32\jkhhi.dll
C:\windows\system32\jkhhi.dll Has been deleted!

Performing Repairs to the registry.
Done!
0
Réponse 11 / 86
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
19 juil. 2007 à 20:07
Re,

désactive le tea-timer (la protection résidente en temsp réel) de Spybot, il peut perturber certains outils.
@+
0
Réponse 12 / 86
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
20 juil. 2007 à 06:19
Bonjour Lyonnais92!
Merci de prendre la relève !!!
J'ai de mon côté 10 autres pc infectés et des gens que je veux aider mais...C'est un job à temps plein!! OUFFF1
J'ai déjà des assistances à distance qui au moins sont résolues, mais les bibites sont coriaces!
C'est pas possible comme les internautes ne savent pas se protèger!
Ok G du boulôt! Merci encore.Jal
0
Réponse 13 / 86
Simon65 Messages postés 118 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 6 septembre 2013 1
20 juil. 2007 à 15:13
Image du bug dll :
http://img119.imageshack.us/img119/6649/image1ta7.gif

Et pour SDfix, je ne comprends pas mais quand je veux faire le processus de nettoyage ("y"), ca ne fonctionne pas oO
http://img405.imageshack.us/img405/7278/54ai4.gif

C'est peut etre une autre touche...?
0
Réponse 14 / 86
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
20 juil. 2007 à 15:28
Re,

fais navilog d'abord, que l'on avance.

Pour SDFix, il faut démarrer en mode sans échec (en tapotant sur F8 ou F5 pendant le processus de démarrage du Bios, si les touches ne fonctionnent pas, ne cherche pas une autre méthode).
@+
0
Réponse 15 / 86
Simon65 Messages postés 118 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 6 septembre 2013 1
20 juil. 2007 à 15:49
------------------------------------------------------------------------------------------------------RAPPORT NAVILOG :

Search Navipromo version 2.0.5 commencé le 20/07/2007 à 15:21:42,67

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Simon2\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\jpfizdxuk.dat
C:\windows\system32\jpfizdxuk.exe
c:\WINDOWS\system32\jpfizdxuk_nav.dat
c:\WINDOWS\system32\jpfizdxuk_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\jpfizdxuk.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\efhkj.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\fhkmp.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\hhhkj.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\qrqss.bak1 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche Heuristique :
*
C:\WINDOWS\system32\ehbtbx.dat trouvé !
C:\WINDOWS\system32\jpfizdxuk.dat trouvé !
C:\WINDOWS\system32\ozvmkaj.dat trouvé !
C:\WINDOWS\system32\rfelfu.dat trouvé !
C:\WINDOWS\system32\ulnyohh.dat trouvé !
**
C:\WINDOWS\system32\ehbtbx.dat trouvé !
C:\WINDOWS\system32\jpfizdxuk.dat trouvé !
C:\WINDOWS\system32\ozvmkaj.dat trouvé !
C:\WINDOWS\system32\rfelfu.dat trouvé !
C:\WINDOWS\system32\ulnyohh.dat trouvé !
***
****
C:\WINDOWS\system32\ehbtbx_navps.dat trouvé !
C:\WINDOWS\system32\jpfizdxuk_navps.dat trouvé !
C:\WINDOWS\system32\ozvmkaj_navps.dat trouvé !
C:\WINDOWS\system32\rfelfu_navps.dat trouvé !
C:\WINDOWS\system32\ulnyohh_navps.dat trouvé !
*****
C:\WINDOWS\system32\ehbtbx_nav.dat trouvé !
C:\WINDOWS\system32\jpfizdxuk_nav.dat trouvé !
C:\WINDOWS\system32\ozvmkaj_nav.dat trouvé !
C:\WINDOWS\system32\ulnyohh_nav.dat trouvé !
******
*******
********
C:\WINDOWS\system32\baponulwj.exe trouvé !
C:\WINDOWS\system32\eeqajdn.exe trouvé !
C:\WINDOWS\system32\isufiheu.exe trouvé !
C:\WINDOWS\system32\jmnbyca.exe trouvé !
C:\WINDOWS\system32\jwhagkra.exe trouvé !
C:\WINDOWS\system32\jxqnlpxg.exe trouvé !
C:\WINDOWS\system32\kutksax.exe trouvé !
C:\WINDOWS\system32\kxajxedvfu.exe trouvé !
C:\WINDOWS\system32\mjyxxges.exe trouvé !
C:\WINDOWS\system32\ogmbnphfhy.exe trouvé !
C:\WINDOWS\system32\rddwnjik.exe trouvé !
C:\WINDOWS\system32\upnagchsv.exe trouvé !
C:\WINDOWS\system32\vmmraob.exe trouvé !
C:\WINDOWS\system32\vsfyaqix.exe trouvé !
C:\WINDOWS\system32\wajxgszc.exe trouvé !
C:\WINDOWS\system32\wqjdkx.exe trouvé !
C:\WINDOWS\system32\wujthgbxq.exe trouvé !
C:\WINDOWS\system32\xweqbbty.exe trouvé !
C:\WINDOWS\system32\ydropxbo.exe trouvé !
C:\WINDOWS\system32\zizrhik.exe trouvé !

3)Recherche Certificats :


*** Analyse Terminé le 20/07/2007 à 15:38:31,10 ***


MERCI DE M'AIDER...
0
Réponse 16 / 86
Simon65 Messages postés 118 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 6 septembre 2013 1
20 juil. 2007 à 15:52
Je suis déja allé en Mode Sans Echec avec MSconfig mais ca marche pas, donc je ne sais pas quoi faire...
0
Réponse 17 / 86
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
20 juil. 2007 à 16:04
Re,

1) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

2) Remets un log Hijackthis que l'on voit où on en est.

3) Tu es allé en mode sans échec pour lancer SDFix et l'outil ne fonctionne pas ? ou tu n'arrivs pas à aller en mode sans échec comme indiqué ?

@+

0
Réponse 18 / 86
Simon65 Messages postés 118 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 6 septembre 2013 1
20 juil. 2007 à 16:21
--------------------------------------------------------------------------------------RAPPORT HIJACKTHIS :


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:19:20, on 20/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Documents and Settings\Simon2\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\notepad.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ms101.mysearch.com/sa/srchlft.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {0233D1D6-E00D-4C45-BF14-485759765168} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {49A52FB3-C18A-42C2-ABA2-C2C530DFC186} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - (no file)
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8720D7EB-9B71-44C9-81E3-E70BCDBF11BE} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {CC71DAA3-9510-453E-8B29-4E5F1E72EB20} - C:\WINDOWS\system32\jkhhi.dll (file missing)
O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - (no file)
O2 - BHO: (no name) - {CFDD1DC3-57B7-437F-A19E-3D41EAAA81DC} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O2 - BHO: (no name) - {FEE8C7F8-8AA4-479F-8316-D745B8996ACf} - C:\WINDOWS\system32\feugifom.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows System Configuration] C:\WINDOWS\SYSCFG16.EXE
O4 - HKLM\..\Run: [Windows Services] "C:\Program Files\svchosts.exe"
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\SYSCFG16.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ppmate] C:\Program Files\PPMate\PPMate\ppmate.exe -autoplay
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Pro Evolution Soccer 6
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\lbrhqmxg.dll",realset
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Blubster] C:\Program Files\Blubster\Blubster.exe SILENT
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ahmtfblmsj] c:\windows\system32\ahmtfblmsj.exe ahmtfblmsj
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [aaobmqkwy] c:\windows\system32\aaobmqkwy.exe aaobmqkwy
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [Yodm3D] C:\DOCUME~1\Simon2\LOCALS~1\Temp\Rar$EX00.765\Yodm3D.exe
O4 - HKCU\..\Run: [Pense-Bête] C:\Program Files\Pense-bete\pb79e.exe
O4 - HKCU\..\Run: [NexonPlug] C:\Nexon\NexonPlug\NexonPlug.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Fraps] C:\Documents and Settings\Simon2\Mes documents\Mes Logiciels\FRAPS.EXE
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: Download with &FileFactory Turbo - C:\Program Files\FileFactory Turbo\Plugins\IE\FileFactoryIE.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by127fd.bay127.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D1548A26-B8F6-4E86-AE74-E7062CCC2E2A} (igLoader Content on Demand) - http://www.miniclip.com/igloader/igloader.CAB
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: awtqnkh - C:\WINDOWS\
O20 - Winlogon Notify: iifdddb - C:\WINDOWS\
O20 - Winlogon Notify: jkhhi - C:\WINDOWS\
O20 - Winlogon Notify: vtstt - C:\WINDOWS\
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: dns cache reader (DNSCacheReader) - Unknown owner - C:\WINDOWS\system32\j5231530.exe (file missing)
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
0
Réponse 19 / 86
Simon65 Messages postés 118 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 6 septembre 2013 1
20 juil. 2007 à 16:22
Oui j'ai réussi a lancer le mode sans echec avec MSconfig et apres pour SDfix, ca ne marche pas meme en mode sans echec...
0
Réponse 20 / 86
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
20 juil. 2007 à 17:03
Re,

1) Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ms101.mysearch.com/sa/srchlft.html
O2 - BHO: (no name) - {0233D1D6-E00D-4C45-BF14-485759765168} - (no file)
O2 - BHO: (no name) - {49A52FB3-C18A-42C2-ABA2-C2C530DFC186} - (no file)
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - (no file)
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8720D7EB-9B71-44C9-81E3-E70BCDBF11BE} - (no file)
O2 - BHO: (no name) - {CC71DAA3-9510-453E-8B29-4E5F1E72EB20} - C:\WINDOWS\system32\jkhhi.dll (file missing)
O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - (no file)
O2 - BHO: (no name) - {CFDD1DC3-57B7-437F-A19E-3D41EAAA81DC} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O2 - BHO: (no name) - {FEE8C7F8-8AA4-479F-8316-D745B8996ACf} - C:\WINDOWS\system32\feugifom.dll (file missing)
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Pro Evolution Soccer 6
O20 - Winlogon Notify: awtqnkh - C:\WINDOWS\
O20 - Winlogon Notify: iifdddb - C:\WINDOWS\
O20 - Winlogon Notify: jkhhi - C:\WINDOWS\
O20 - Winlogon Notify: vtstt - C:\WINDOWS\

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

2) télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en italique ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\system32\efhkj.bak1
C:\WINDOWS\system32\fhkmp.bak1
C:\WINDOWS\system32\hhhkj.bak1
C:\WINDOWS\system32\qrqss.bak1




clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

3) Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : c:\windows\system32\ahmtfblmsj.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.
@+

0