Sujet Précédent Sujet Suivant

Virus

Fermé
David-belgique Messages postés 21 Date d'inscription samedi 21 juillet 2007 Statut Membre Dernière intervention 23 juillet 2007 - 21 juil. 2007 à 20:20
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 - 24 juil. 2007 à 00:01
Salut tout le monde, j'ai une page anti virus qui s'ouvre toujours sur le meme fichier infecté, j'ai beau le mettre en quarantaine il revient a la charge tout le temps, que dois je faire? es ce un virus? merci de m'aider ... ca m'indique ceci: probablement une variante de win32/adware.agent application

35 réponses

  • 1
  • 2
Réponse 1 / 35
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 79
21 juil. 2007 à 20:40
salut


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un log Hijackthis !



hijack ici :


Télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)

http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm


bizoux
0
David-belgique Messages postés 21 Date d'inscription samedi 21 juillet 2007 Statut Membre Dernière intervention 23 juillet 2007
21 juil. 2007 à 21:36
Logfile of HijackThis v1.99.1
Scan saved at 21:35:16, on 21/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\svchost.exe
c:\Apps\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\Owner\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {B8C5186E-EC37-4889-9C2E-F73649FFB7BB} - C:\Program Files\Video ActiveX Access\iesplg.dll (file missing)
O3 - Toolbar: Protection Bar - {31615D5C-5126-448A-818A-A7CDFEE85A9B} - C:\Program Files\Video ActiveX Access\iesbpl.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://staracademy6.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: c:\windows\system32\jkhhigg.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\Apps\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe




As tu une adresse mail, apparemment rien a changer j'ai toujours le meme problème
0
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 79
21 juil. 2007 à 21:50
re

matte le lien ici car hijack est mal placé et c'est important !

le lien:

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

il doit etre a la racine de C: , pas dans les fichiers temps

bizoux
0
David-belgique Messages postés 21 Date d'inscription samedi 21 juillet 2007 Statut Membre Dernière intervention 23 juillet 2007 > raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012
21 juil. 2007 à 22:06
Voila j'espère que cette fois j'ai bien fait sinon je recommencerais, voici ce qui est indiqué

Logfile of HijackThis v1.99.1
Scan saved at 22:05:17, on 21/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
c:\Apps\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {B8C5186E-EC37-4889-9C2E-F73649FFB7BB} - C:\Program Files\Video ActiveX Access\iesplg.dll (file missing)
O3 - Toolbar: Protection Bar - {31615D5C-5126-448A-818A-A7CDFEE85A9B} - C:\Program Files\Video ActiveX Access\iesbpl.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://staracademy6.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: c:\windows\system32\jkhhigg.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\Apps\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
0
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 79 > raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012
21 juil. 2007 à 22:11
yes c bon!!! t hors ligne !!, moi oci loool
0
Réponse 2 / 35
David-belgique Messages postés 21 Date d'inscription samedi 21 juillet 2007 Statut Membre Dernière intervention 23 juillet 2007
21 juil. 2007 à 22:29
SmitFraudFix v2.205

Rapport fait à 22:26:20,31, sam. 21/07/2007
Executé à partir de C:\Documents and Settings\Owner\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
c:\Apps\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Owner


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Owner\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Owner\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="c:\\windows\\system32\\jkhhigg.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 10.4.1.1
DNS Server Search Order: 10.4.1.3

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 217.117.33.134
DNS Server Search Order: 217.117.32.3

HKLM\SYSTEM\CCS\Services\Tcpip\..\{541853E9-1E9A-4DCE-8841-ADF53127C1E2}: DhcpNameServer=10.4.1.1 10.4.1.3
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B090D9B0-C8CA-41DA-B965-7CF9D517BEF7}: DhcpNameServer=217.117.33.134 217.117.32.3
HKLM\SYSTEM\CS1\Services\Tcpip\..\{541853E9-1E9A-4DCE-8841-ADF53127C1E2}: DhcpNameServer=10.4.1.1 10.4.1.3
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B090D9B0-C8CA-41DA-B965-7CF9D517BEF7}: DhcpNameServer=217.117.33.134 217.117.32.3
HKLM\SYSTEM\CS3\Services\Tcpip\..\{541853E9-1E9A-4DCE-8841-ADF53127C1E2}: DhcpNameServer=10.4.1.1 10.4.1.3
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B090D9B0-C8CA-41DA-B965-7CF9D517BEF7}: DhcpNameServer=217.117.33.134 217.117.32.3
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=217.117.33.134 217.117.32.3
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=217.117.33.134 217.117.32.3
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=217.117.33.134 217.117.32.3


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Voila je me met en pause pour que tu puisses suivre mdr
0
Réponse 3 / 35
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 79
21 juil. 2007 à 22:33
rannnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn comment tu te moque loooool
0
David-belgique Messages postés 21 Date d'inscription samedi 21 juillet 2007 Statut Membre Dernière intervention 23 juillet 2007
21 juil. 2007 à 22:53
Voici le dernier rapport et a l'instant le message virus est encore apparu


SmitFraudFix v2.205

Rapport fait à 22:39:18,59, sam. 21/07/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{541853E9-1E9A-4DCE-8841-ADF53127C1E2}: DhcpNameServer=10.4.1.1 10.4.1.3
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B090D9B0-C8CA-41DA-B965-7CF9D517BEF7}: DhcpNameServer=217.117.33.134 217.117.32.3
HKLM\SYSTEM\CS1\Services\Tcpip\..\{541853E9-1E9A-4DCE-8841-ADF53127C1E2}: DhcpNameServer=10.4.1.1 10.4.1.3
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B090D9B0-C8CA-41DA-B965-7CF9D517BEF7}: DhcpNameServer=217.117.33.134 217.117.32.3
HKLM\SYSTEM\CS3\Services\Tcpip\..\{541853E9-1E9A-4DCE-8841-ADF53127C1E2}: DhcpNameServer=10.4.1.1 10.4.1.3
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B090D9B0-C8CA-41DA-B965-7CF9D517BEF7}: DhcpNameServer=217.117.33.134 217.117.32.3
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=217.117.33.134 217.117.32.3
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=217.117.33.134 217.117.32.3
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=217.117.33.134 217.117.32.3


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 4 / 35
David-belgique Messages postés 21 Date d'inscription samedi 21 juillet 2007 Statut Membre Dernière intervention 23 juillet 2007
21 juil. 2007 à 23:12
Voila le rapport de navilog1


Search Navipromo version 2.0.5 commencé le sam. 21/07/2007 à 23:04:26,78

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Owner\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 07/21/07 at 23:04:27.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ............................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/21/07 at 23:10:36 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

3)Recherche Certificats :


*** Analyse Terminé le sam. 21/07/2007 à 23:11:06,15 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 35
David-belgique Messages postés 21 Date d'inscription samedi 21 juillet 2007 Statut Membre Dernière intervention 23 juillet 2007
21 juil. 2007 à 23:17
voila le rapport hijack demandé


Logfile of HijackThis v1.99.1
Scan saved at 23:16:48, on 21/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
c:\Apps\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://staracademy6.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: c:\windows\system32\jkhhigg.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\Apps\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
0
Réponse 6 / 35
David-belgique Messages postés 21 Date d'inscription samedi 21 juillet 2007 Statut Membre Dernière intervention 23 juillet 2007
21 juil. 2007 à 23:25
Voici le rapport de navilog1 menu 2


Clean Navipromo version 2.0.5 commencé le sam. 21/07/2007 à 23:22:20,17

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight



*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Owner\Application Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Owner\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :


*** Nettoyage termine le sam. 21/07/2007 à 23:24:52,92 ***
0
Réponse 7 / 35
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 79
22 juil. 2007 à 01:39
comme on a dit!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!tu ronfle et tu fais ce que je t'ai dis j'atttend euh jdormirai entre 2 mais t'en fais pas ok!!!!!!!!!!!!!!!!!!!!!!

alllez bizoux
0
Réponse 8 / 35
David-belgique Messages postés 21 Date d'inscription samedi 21 juillet 2007 Statut Membre Dernière intervention 23 juillet 2007
22 juil. 2007 à 16:09
Sunday, July 22, 2007 4:08:26 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 22/07/2007
Enregistrements dans la base antivirus Kaspersky : 366559


Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse
Total d'objets analysés 47543
Nombre de virus trouvés 4
Nombre d'objets infectés 8 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:37:43

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Owner\Bureau\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

C:\Documents and Settings\Owner\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Messenger\david.mees@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Messenger\david.mees@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Messenger\david.mees@hotmail.com\SharingMetadata\Working\database_70D8_3FA1_D83F_650E\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Messenger\david.mees@hotmail.com\SharingMetadata\Working\database_70D8_3FA1_D83F_650E\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Messenger\david.mees@hotmail.com\SharingMetadata\Working\database_70D8_3FA1_D83F_650E\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Messenger\david.mees@hotmail.com\SharingMetadata\Working\database_70D8_3FA1_D83F_650E\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Windows Live Contacts\david.mees@hotmail.com\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Windows Live Contacts\david.mees@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Owner\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Owner\Local Settings\Historique\History.IE5\MSHist012007072220070723\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Owner\Local Settings\Temp\~DFBD27.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Owner\Local Settings\Temp\~DFBD43.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Owner\Local Settings\Temp\~DFC330.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Owner\Local Settings\Temp\~DFC33B.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Owner\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Owner\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BINARY\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\ESET\cache\CACHE.NDB L'objet est verrouillé ignoré

C:\Program Files\ESET\infected\BAWU1WBA.NQF Infecté : not-a-virus:AdWare.Win32.Virtumonde.af ignoré

C:\Program Files\ESET\infected\N5R404CA.NQF Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré

C:\Program Files\ESET\infected\ZATFKZCA.NQF Infecté : Trojan-Downloader.Win32.Small.eqn ignoré

C:\Program Files\ESET\logs\virlog.dat L'objet est verrouillé ignoré

C:\Program Files\ESET\logs\warnlog.dat L'objet est verrouillé ignoré

C:\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

C:\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

C:\SmitfraudFix.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

C:\SmitfraudFix.exe RarSFX: infecté - 2 ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{F09ADC7B-AD11-45B9-BC76-3F613DE48180}\RP310\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.


Voila
0
Réponse 9 / 35
David-belgique Messages postés 21 Date d'inscription samedi 21 juillet 2007 Statut Membre Dernière intervention 23 juillet 2007
22 juil. 2007 à 17:08
Logfile of HijackThis v1.99.1
Scan saved at 17:08:23, on 22/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\svchost.exe
c:\Apps\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://staracademy6.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: c:\windows\system32\jkhhigg.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\Apps\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

Voila le rapport hijack
0
Réponse 10 / 35
David-belgique Messages postés 21 Date d'inscription samedi 21 juillet 2007 Statut Membre Dernière intervention 23 juillet 2007
22 juil. 2007 à 17:45
Bon ben plus moyen de communiquer avec toi sur msn, es ce normal ???? je vais manger
0
Réponse 11 / 35
David-belgique Messages postés 21 Date d'inscription samedi 21 juillet 2007 Statut Membre Dernière intervention 23 juillet 2007
22 juil. 2007 à 18:28
Rapport fait à 18:26:26,42 le dim. 22/07/2007

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D83F-650E

R‚pertoire de C:\Documents and Settings\All Users\Application Data

21/07/2007 19:27 <REP> Yahoo! Companion
06/07/2007 20:57 <REP> Messenger Plus!
01/07/2007 00:04 <REP> Apple
30/04/2007 15:46 <REP> Apple Computer
10/03/2007 19:26 <REP> Adobe
02/03/2007 22:39 5 DragToDiscUserNameE.txt
02/03/2007 20:29 <REP> InstallShield
02/03/2007 20:28 <REP> Sonic
02/03/2007 20:24 <REP> Roxio
16/10/2006 18:25 <REP> Google
12/06/2006 20:11 <REP> Windows Genuine Advantage
12/06/2006 20:08 <REP> Symantec
12/06/2006 20:08 <REP> Skype
12/06/2006 20:08 <REP> QuickTime
12/06/2006 20:08 <REP> OD2
12/06/2006 20:08 <REP> Microsoft
12/06/2006 20:08 <REP> CyberLink
12/06/2006 20:08 <REP> .
12/06/2006 20:08 <REP> ..
21/07/2005 03:01 62 desktop.ini
2 fichier(s) 67 octets
18 R‚p(s) 148154564608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D83F-650E

R‚pertoire de C:\Documents and Settings\Default User\Application Data

12/06/2006 20:12 <REP> ..
12/06/2006 20:12 <REP> Microsoft
12/06/2006 20:12 <REP> Identities
12/06/2006 20:12 <REP> .
12/06/2006 19:23 <REP> Macromedia
12/06/2006 19:23 <REP> Real
12/06/2006 19:23 <REP> Skype
12/06/2006 19:23 <REP> Symantec
21/07/2005 03:01 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 148154564608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D83F-650E

R‚pertoire de C:\Documents and Settings\Owner\Application Data

05/07/2007 18:40 <REP> DivX
05/05/2007 11:00 <REP> CopyToDvd
30/04/2007 15:48 <REP> Apple Computer
13/04/2007 19:04 <REP> MobileAction
25/03/2007 17:44 <REP> Sun
18/03/2007 13:18 <REP> Screenshot Sender
02/03/2007 20:35 <REP> Roxio
27/02/2007 23:16 33 pcouffin.log
27/02/2007 23:16 1074 pcouffin.cat
27/02/2007 23:16 87608 ezpinst.exe
27/02/2007 23:16 1144 pcouffin.inf
27/02/2007 23:16 47360 pcouffin.sys
27/02/2007 23:16 <REP> Vso
23/09/2006 00:38 <REP> Google
09/09/2006 23:20 <REP> Media Player Classic
20/07/2006 19:01 <REP> .gaim
06/07/2006 22:36 <REP> Help
18/06/2006 10:49 <REP> AdobeUM
16/06/2006 06:35 <REP> Adobe
15/06/2006 20:03 <REP> FotoWire
13/06/2006 06:26 <REP> OD2
12/06/2006 20:39 <REP> Sonic
12/06/2006 20:38 <REP> Leadertech
12/06/2006 19:56 <REP> CyberLink
12/06/2006 19:24 62 desktop.ini
12/06/2006 19:24 <REP> Identities
12/06/2006 19:24 <REP> Macromedia
12/06/2006 19:24 <REP> Microsoft
12/06/2006 19:24 <REP> Skype
12/06/2006 19:24 <REP> ..
12/06/2006 19:24 <REP> Symantec
12/06/2006 19:24 <REP> .
12/06/2006 19:24 <REP> Real
6 fichier(s) 137281 octets
27 R‚p(s) 148154564608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D83F-650E

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

12/06/2006 22:32 <REP> ..
12/06/2006 22:32 <REP> Real
12/06/2006 22:32 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 148154564608 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D83F-650E

R‚pertoire de C:\WINDOWS\Tasks

30/04/2007 15:46 284 AppleSoftwareUpdate.job
12/06/2006 20:12 <REP> ..
12/06/2006 20:12 <REP> .
21/07/2005 02:54 65 desktop.ini
21/07/2005 01:12 6 SA.DAT
3 fichier(s) 355 octets
2 R‚p(s) 148.154.564.608 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
0
Réponse 12 / 35
david-belgique
22 juil. 2007 à 20:51
Logfile of HijackThis v1.99.1
Scan saved at 20:49:10, on 22/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
c:\Apps\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\SPOOL\DRIVERS\W32X86\3\LXBKPSWX.EXE
C:\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://staracademy6.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: c:\windows\system32\jkhhigg.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\Apps\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
0
Réponse 13 / 35
david-belgique
22 juil. 2007 à 21:12
Logfile of HijackThis v1.99.1
Scan saved at 21:10:53, on 22/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
c:\Apps\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\SPOOL\DRIVERS\W32X86\3\LXBKPSWX.EXE
C:\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: c:\windows\system32\jkhhigg.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\Apps\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
0
Réponse 14 / 35
David-belgique Messages postés 21 Date d'inscription samedi 21 juillet 2007 Statut Membre Dernière intervention 23 juillet 2007
22 juil. 2007 à 21:58
"Owner" - 2007-07-22 21:51:05 - ComboFix 07-07-14.6 - Service Pack 2 NTFS


(((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\awtsr.exe
C:\WINDOWS\system32\ddabx.exe
C:\WINDOWS\system32\vtutu.exe
C:\WINDOWS\system32\jkhhigg.dll


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Program Files\drantispy
C:\Program Files\drantispy\DrAntispy.lic


((((((((((((((((((((((((( Files Created from 2007-06-22 to 2007-07-22 )))))))))))))))))))))))))))))))


2007-07-22 21:50 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-22 21:35 40,960 --a------ C:\WINDOWS\system32\awvtq.exe
2007-07-22 20:55 40,960 --a------ C:\WINDOWS\system32\ssqpn.exe
2007-07-22 20:40 40,960 --a------ C:\WINDOWS\system32\awtqn.exe
2007-07-22 20:40 <REP> d-------- C:\Program Files\CCleaner
2007-07-22 20:37 <REP> d-------- C:\Program Files\Cleaner
2007-07-22 20:03 40,960 --a------ C:\WINDOWS\system32\pmnno.exe
2007-07-22 19:59 <REP> d-------- C:\Program Files\Kerio
2007-07-22 19:43 40,960 --a------ C:\WINDOWS\system32\mlljg.exe
2007-07-22 19:27 40,960 --a------ C:\WINDOWS\system32\pmnnl.exe
2007-07-22 19:17 40,960 --a------ C:\WINDOWS\system32\awvts.exe
2007-07-22 19:12 40,960 --a------ C:\WINDOWS\system32\pmkjj.exe
2007-07-22 19:07 40,960 --a------ C:\WINDOWS\system32\awtsq.exe
2007-07-22 18:55 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-07-22 18:36 40,960 --a------ C:\WINDOWS\system32\gebcy.exe
2007-07-22 18:31 40,960 --a------ C:\WINDOWS\system32\gebyw.exe
2007-07-22 18:26 40,960 --a------ C:\WINDOWS\system32\gebyy.exe
2007-07-22 18:21 40,960 --a------ C:\WINDOWS\system32\jkkjh.exe
2007-07-22 18:03 40,960 --a------ C:\WINDOWS\system32\sstqn.exe
2007-07-22 17:02 40,960 --a------ C:\WINDOWS\system32\jkhhi.exe
2007-07-22 16:34 40,960 --a------ C:\WINDOWS\system32\ddcyx.exe
2007-07-22 16:28 40,960 --a------ C:\WINDOWS\system32\ssqpq.exe
2007-07-22 15:58 40,960 --a------ C:\WINDOWS\system32\ssqro.exe
2007-07-22 15:37 40,960 --a------ C:\WINDOWS\system32\pmkhe.exe
2007-07-22 15:32 40,960 --a------ C:\WINDOWS\system32\mllml.exe
2007-07-22 15:27 40,960 --a------ C:\WINDOWS\system32\pmkhg.exe
2007-07-22 15:02 40,960 --a------ C:\WINDOWS\system32\ssqrp.exe
2007-07-22 14:51 40,960 --a------ C:\WINDOWS\system32\sstqq.exe
2007-07-22 14:27 40,960 --a------ C:\WINDOWS\system32\jkkjk.exe
2007-07-22 14:22 40,960 --a------ C:\WINDOWS\system32\jkkli.exe
2007-07-22 14:16 40,960 --a------ C:\WINDOWS\system32\ddcyv.exe
2007-07-22 14:03 40,960 --a------ C:\WINDOWS\system32\sstqo.exe
2007-07-22 13:57 40,960 --a------ C:\WINDOWS\system32\jkhfe.exe
2007-07-22 13:51 40,960 --a------ C:\WINDOWS\system32\ssttr.exe
2007-07-22 12:57 40,960 --a------ C:\WINDOWS\system32\gebcc.exe
2007-07-22 12:47 40,960 --a------ C:\WINDOWS\system32\awvtt.exe
2007-07-22 12:42 40,960 --a------ C:\WINDOWS\system32\geebx.exe
2007-07-22 12:37 40,960 --a------ C:\WINDOWS\system32\ddcca.exe
2007-07-22 12:16 40,960 --a------ C:\WINDOWS\system32\pmnnk.exe
2007-07-22 12:04 40,960 --a------ C:\WINDOWS\system32\mllmn.exe
2007-07-22 11:43 40,960 --a------ C:\WINDOWS\system32\awvvv.exe
2007-07-22 11:31 40,960 --a------ C:\WINDOWS\system32\ssttu.exe
2007-07-22 11:26 40,960 --a------ C:\WINDOWS\system32\mlljj.exe
2007-07-22 11:20 40,960 --a------ C:\WINDOWS\system32\vtutr.exe
2007-07-22 11:00 40,960 --a------ C:\WINDOWS\system32\ddayy.exe
2007-07-22 10:48 40,960 --a------ C:\WINDOWS\system32\pmkhh.exe
2007-07-22 10:43 40,960 --a------ C:\WINDOWS\system32\vtstr.exe
2007-07-22 10:27 40,960 --a------ C:\WINDOWS\system32\vtstq.exe
2007-07-22 10:06 40,960 --a------ C:\WINDOWS\system32\awtsp.exe
2007-07-22 00:36 40,960 --a------ C:\WINDOWS\system32\jkhhe.exe
2007-07-22 00:31 40,960 --a------ C:\WINDOWS\system32\awvvs.exe
2007-07-22 00:20 40,960 --a------ C:\WINDOWS\system32\jkhfc.exe
2007-07-22 00:05 40,960 --a------ C:\WINDOWS\system32\geedb.exe
2007-07-21 23:55 40,960 --a------ C:\WINDOWS\system32\ddcyy.exe
2007-07-21 23:45 40,960 --a------ C:\WINDOWS\system32\ssqrr.exe
2007-07-21 23:35 40,960 --a------ C:\WINDOWS\system32\pmnnm.exe
2007-07-21 23:30 40,960 --a------ C:\WINDOWS\system32\pmnlk.exe
2007-07-21 23:18 40,960 --a------ C:\WINDOWS\system32\vtutq.exe
2007-07-21 23:13 40,960 --a------ C:\WINDOWS\system32\pmkhf.exe
2007-07-21 23:08 40,960 --a------ C:\WINDOWS\system32\jkhhf.exe
2007-07-21 23:03 40,960 --a------ C:\WINDOWS\system32\ddccb.exe
2007-07-21 23:03 <REP> d-------- C:\Program Files\Navilog1
2007-07-21 22:58 40,960 --a------ C:\WINDOWS\system32\vtuts.exe
2007-07-21 22:53 40,960 --a------ C:\WINDOWS\system32\mljjh.exe
2007-07-21 22:32 40,960 --a------ C:\WINDOWS\system32\mljgh.exe
2007-07-21 22:26 1,976 --a------ C:\WINDOWS\system32\tmp.reg
2007-07-21 22:25 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-07-21 22:25 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-07-21 22:17 40,960 --a------ C:\WINDOWS\system32\geebc.exe
2007-07-21 22:11 40,960 --a------ C:\WINDOWS\system32\mljjg.exe
2007-07-21 22:06 40,960 --a------ C:\WINDOWS\system32\awvvt.exe
2007-07-21 22:04 <REP> d----c--- C:\Hijackthis Version Fran‡aise
2007-07-21 22:01 40,960 --a------ C:\WINDOWS\system32\mllmm.exe
2007-07-21 21:56 40,960 --a------ C:\WINDOWS\system32\sstqr.exe
2007-07-21 21:46 40,960 --a------ C:\WINDOWS\system32\mljgg.exe
2007-07-21 21:36 40,960 --a------ C:\WINDOWS\system32\vturq.exe
2007-07-21 21:31 40,960 --a------ C:\WINDOWS\system32\ddayw.exe
2007-07-21 21:24 <REP> d-------- C:\WINDOWS\ERUNT
2007-07-21 21:19 <REP> d-------- C:\Program Files\Sdfix
2007-07-21 21:17 40,960 --a------ C:\WINDOWS\system32\jkkji.exe
2007-07-21 21:12 40,960 --a------ C:\WINDOWS\system32\ssttt.exe
2007-07-21 21:07 40,960 --a------ C:\WINDOWS\system32\jkkjg.exe
2007-07-21 20:35 40,960 --a------ C:\WINDOWS\system32\awtqo.exe
2007-07-21 20:22 40,960 --a------ C:\WINDOWS\system32\ssttq.exe
2007-07-21 20:17 40,960 --a------ C:\WINDOWS\system32\awvvu.exe
2007-07-21 20:11 40,960 --a------ C:\WINDOWS\system32\vtsqn.exe
2007-07-21 19:49 40,960 --a------ C:\WINDOWS\system32\awtqq.exe
2007-07-21 19:44 40,960 --a------ C:\WINDOWS\system32\ssqpm.exe
2007-07-21 19:33 <REP> d-------- C:\Program Files\Common
2007-07-21 19:31 40,960 --a------ C:\WINDOWS\system32\mlljh.exe
2007-07-21 19:26 40,960 --a------ C:\WINDOWS\system32\vturp.exe
2007-07-21 19:22 <REP> d-------- C:\Program Files\Yahoo!
2007-07-21 19:21 40,960 --a------ C:\WINDOWS\system32\geebb.exe
2007-07-21 19:20 <REP> d-------- C:\WINDOWS\cache
2007-07-21 18:42 40,960 --a------ C:\WINDOWS\system32\mljgd.exe
2007-07-21 18:32 40,960 --a------ C:\WINDOWS\system32\geedd.exe
2007-07-21 18:24 40,960 --a------ C:\WINDOWS\system32\pmkji.exe
2007-07-21 17:37 40,960 --a------ C:\WINDOWS\system32\mljgf.exe
2007-07-21 17:31 40,960 --a------ C:\WINDOWS\system32\sstqp.exe
2007-07-21 17:25 40,960 --a------ C:\WINDOWS\system32\jkhff.exe


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-22 16:36:21 -------- d-----w C:\Program Files\S
2007-07-21 17:27:27 -------- d-----w C:\Program Files\Common Files
2007-07-21 15:05:48 -------- d-----w C:\Program Files\Lexmark X1100 Series
2007-07-06 18:54:14 -------- d-----w C:\Program Files\MSN Messenger
2007-07-02 19:41:10 36,624 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2007-06-30 22:24:11 -------- d-----w C:\DOCUME~1\Owner\APPLIC~1\Apple Computer
2007-06-30 22:06:41 -------- d-----w C:\Program Files\iTunes
2007-06-30 22:06:28 -------- d-----w C:\Program Files\Ipod
2007-06-01 17:32:57 -------- d-----w C:\Program Files\QuickTime
2007-06-01 17:29:41 -------- d-----w C:\Program Files\Apple Software Update
2007-05-29 19:41:28 -------- d-----w C:\Program Files\Google
2007-05-27 14:34:18 -------- d-----w C:\Program Files\vso
2007-05-27 14:34:12 -------- d-----w C:\DOCUME~1\Owner\APPLIC~1\Vso
2007-05-27 14:34:11 87,608 ----a-w C:\DOCUME~1\Owner\APPLIC~1\ezpinst.exe
2007-05-27 14:34:11 47,360 ----a-w C:\DOCUME~1\Owner\APPLIC~1\pcouffin.sys
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2006-12-18 05:16 59032 --a------ C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-09-30 11:51 C:\WINDOWS\SOUNDMAN.EXE]
"VTTimer"="VTTimer.exe" [2005-09-30 11:53 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-09-30 11:53 C:\WINDOWS\system32\VTTrayp.exe]
"PCMService"="c:\Apps\Powercinema\PCMService.exe" [2005-05-11 14:48]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-01-18 17:47]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-18 17:37]
"Lexmark X1100 Series"="C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 16:48]
"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2005-03-24 01:26]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-06-28 12:46]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-06-28 09:14]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-01-18 17:07]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=c:\windows\system32\jkhhigg.dll


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4a25d479-7203-11da-a51a-0040caac2c75}]
AutoRun\command- I:\warning\shellrun.exe


Contents of the 'Scheduled Tasks' folder
2007-07-20 17:29:01 C:\WINDOWS\tasks\AppleSoftwareUpdate.job

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-22 21:54:03
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-22 21:56:14 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-22 21:55

--- E O F ---
0
Réponse 15 / 35
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
22 juil. 2007 à 22:02
Re,

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

Double-clique VundoFix.exe afin de le lancer.
Coche Run VundoFix as a task.
Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
0
Réponse 16 / 35
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
22 juil. 2007 à 22:21
Re,

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\system32\ssqpn.exe
C:\WINDOWS\system32\awtqn.exe
C:\WINDOWS\system32\pmnno.exe
C:\WINDOWS\system32\mlljg.exe
C:\WINDOWS\system32\pmnnl.exe
C:\WINDOWS\system32\awvts.exe
C:\WINDOWS\system32\pmkjj.exe
C:\WINDOWS\system32\awtsq.exe
C:\WINDOWS\system32\gebcy.exe
C:\WINDOWS\system32\gebyw.exe
C:\WINDOWS\system32\gebyy.exe
C:\WINDOWS\system32\jkkjh.exe
C:\WINDOWS\system32\sstqn.exe
C:\WINDOWS\system32\jkhhi.exe
C:\WINDOWS\system32\ddcyx.exe
C:\WINDOWS\system32\ssqpq.exe
C:\WINDOWS\system32\ssqro.exe
C:\WINDOWS\system32\pmkhe.exe
C:\WINDOWS\system32\mllml.exe
C:\WINDOWS\system32\pmkhg.exe
C:\WINDOWS\system32\ssqrp.exe
C:\WINDOWS\system32\sstqq.exe
C:\WINDOWS\system32\jkkjk.exe
C:\WINDOWS\system32\jkkli.exe
C:\WINDOWS\system32\ddcyv.exe
C:\WINDOWS\system32\sstqo.exe
C:\WINDOWS\system32\jkhfe.exe
C:\WINDOWS\system32\ssttr.exe
C:\WINDOWS\system32\gebcc.exe
C:\WINDOWS\system32\awvtt.exe
C:\WINDOWS\system32\geebx.exe
C:\WINDOWS\system32\ddcca.exe
C:\WINDOWS\system32\pmnnk.exe
C:\WINDOWS\system32\mllmn.exe
C:\WINDOWS\system32\awvvv.exe
C:\WINDOWS\system32\ssttu.exe
C:\WINDOWS\system32\mlljj.exe
C:\WINDOWS\system32\vtutr.exe
C:\WINDOWS\system32\ddayy.exe
C:\WINDOWS\system32\pmkhh.exe
C:\WINDOWS\system32\vtstr.exe
C:\WINDOWS\system32\vtstq.exe
C:\WINDOWS\system32\awtsp.exe
C:\WINDOWS\system32\jkhhe.exe
C:\WINDOWS\system32\awvvs.exe
C:\WINDOWS\system32\jkhfc.exe
C:\WINDOWS\system32\geedb.exe
C:\WINDOWS\system32\ddcyy.exe
C:\WINDOWS\system32\ssqrr.exe
C:\WINDOWS\system32\pmnnm.exe
C:\WINDOWS\system32\pmnlk.exe
C:\WINDOWS\system32\vtutq.exe
C:\WINDOWS\system32\pmkhf.exe
C:\WINDOWS\system32\jkhhf.exe
C:\WINDOWS\system32\ddccb.exe
C:\WINDOWS\system32\vtuts.exe
C:\WINDOWS\system32\mljjh.exe
C:\WINDOWS\system32\mljgh.exe
C:\WINDOWS\system32\geebc.exe
C:\WINDOWS\system32\mljjg.exe
C:\WINDOWS\system32\awvvt.exe
C:\WINDOWS\system32\mllmm.exe
C:\WINDOWS\system32\sstqr.exe
C:\WINDOWS\system32\mljgg.exe
C:\WINDOWS\system32\vturq.exe
C:\WINDOWS\system32\ddayw.exe
C:\WINDOWS\system32\jkkji.exe
C:\WINDOWS\system32\ssttt.exe
C:\WINDOWS\system32\jkkjg.exe
C:\WINDOWS\system32\awtqo.exe
C:\WINDOWS\system32\ssttq.exe
C:\WINDOWS\system32\awvvu.exe
C:\WINDOWS\system32\vtsqn.exe
C:\WINDOWS\system32\awtqq.exe
C:\WINDOWS\system32\ssqpm.exe
C:\WINDOWS\system32\mlljh.exe
C:\WINDOWS\system32\vturp.exe
C:\WINDOWS\system32\geebb.exe
C:\WINDOWS\system32\mljgd.exe
C:\WINDOWS\system32\geedd.exe
C:\WINDOWS\system32\pmkji.exe
C:\WINDOWS\system32\mljgf.exe
C:\WINDOWS\system32\sstqp.exe
C:\WINDOWS\system32\jkhff.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
0
Réponse 17 / 35
david-belgique
22 juil. 2007 à 22:30
C:\WINDOWS\system32\ssqpn.exe
C:\WINDOWS\system32\awtqn.exe
C:\WINDOWS\system32\pmnno.exe
C:\WINDOWS\system32\mlljg.exe
C:\WINDOWS\system32\pmnnl.exe
C:\WINDOWS\system32\awvts.exe
C:\WINDOWS\system32\pmkjj.exe
C:\WINDOWS\system32\awtsq.exe
C:\WINDOWS\system32\gebcy.exe
C:\WINDOWS\system32\gebyw.exe
C:\WINDOWS\system32\gebyy.exe
C:\WINDOWS\system32\jkkjh.exe
C:\WINDOWS\system32\sstqn.exe
C:\WINDOWS\system32\jkhhi.exe
C:\WINDOWS\system32\ddcyx.exe
C:\WINDOWS\system32\ssqpq.exe
C:\WINDOWS\system32\ssqro.exe
C:\WINDOWS\system32\pmkhe.exe
C:\WINDOWS\system32\mllml.exe
C:\WINDOWS\system32\pmkhg.exe
C:\WINDOWS\system32\ssqrp.exe
C:\WINDOWS\system32\sstqq.exe
C:\WINDOWS\system32\jkkjk.exe
C:\WINDOWS\system32\jkkli.exe
C:\WINDOWS\system32\ddcyv.exe
C:\WINDOWS\system32\sstqo.exe
C:\WINDOWS\system32\jkhfe.exe
C:\WINDOWS\system32\ssttr.exe
C:\WINDOWS\system32\gebcc.exe
C:\WINDOWS\system32\awvtt.exe
C:\WINDOWS\system32\geebx.exe
C:\WINDOWS\system32\ddcca.exe
C:\WINDOWS\system32\pmnnk.exe
C:\WINDOWS\system32\mllmn.exe
C:\WINDOWS\system32\awvvv.exe
C:\WINDOWS\system32\ssttu.exe
C:\WINDOWS\system32\mlljj.exe
C:\WINDOWS\system32\vtutr.exe
C:\WINDOWS\system32\ddayy.exe
C:\WINDOWS\system32\pmkhh.exe
C:\WINDOWS\system32\vtstr.exe
C:\WINDOWS\system32\vtstq.exe
C:\WINDOWS\system32\awtsp.exe
C:\WINDOWS\system32\jkhhe.exe
C:\WINDOWS\system32\awvvs.exe
C:\WINDOWS\system32\jkhfc.exe
C:\WINDOWS\system32\geedb.exe
C:\WINDOWS\system32\ddcyy.exe
C:\WINDOWS\system32\ssqrr.exe
C:\WINDOWS\system32\pmnnm.exe
C:\WINDOWS\system32\pmnlk.exe
C:\WINDOWS\system32\vtutq.exe
C:\WINDOWS\system32\pmkhf.exe
C:\WINDOWS\system32\jkhhf.exe
C:\WINDOWS\system32\ddccb.exe
C:\WINDOWS\system32\vtuts.exe
C:\WINDOWS\system32\mljjh.exe
C:\WINDOWS\system32\mljgh.exe
C:\WINDOWS\system32\geebc.exe
C:\WINDOWS\system32\mljjg.exe
C:\WINDOWS\system32\awvvt.exe
C:\WINDOWS\system32\mllmm.exe
C:\WINDOWS\system32\sstqr.exe
C:\WINDOWS\system32\mljgg.exe
C:\WINDOWS\system32\vturq.exe
C:\WINDOWS\system32\ddayw.exe
C:\WINDOWS\system32\jkkji.exe
C:\WINDOWS\system32\ssttt.exe
C:\WINDOWS\system32\jkkjg.exe
C:\WINDOWS\system32\awtqo.exe
C:\WINDOWS\system32\ssttq.exe
C:\WINDOWS\system32\awvvu.exe
C:\WINDOWS\system32\vtsqn.exe
C:\WINDOWS\system32\awtqq.exe
C:\WINDOWS\system32\ssqpm.exe
C:\WINDOWS\system32\mlljh.exe
C:\WINDOWS\system32\vturp.exe
C:\WINDOWS\system32\geebb.exe
C:\WINDOWS\system32\mljgd.exe
C:\WINDOWS\system32\geedd.exe
C:\WINDOWS\system32\pmkji.exe
C:\WINDOWS\system32\mljgf.exe
C:\WINDOWS\system32\sstqp.exe
C:\WINDOWS\system32\jkhff.exe
0
Réponse 18 / 35
David-belgique Messages postés 21 Date d'inscription samedi 21 juillet 2007 Statut Membre Dernière intervention 23 juillet 2007
22 juil. 2007 à 22:34
C:\WINDOWS\system32\ssqpn.exe moved successfully.
C:\WINDOWS\system32\awtqn.exe moved successfully.
C:\WINDOWS\system32\pmnno.exe moved successfully.
C:\WINDOWS\system32\mlljg.exe moved successfully.
C:\WINDOWS\system32\pmnnl.exe moved successfully.
C:\WINDOWS\system32\awvts.exe moved successfully.
C:\WINDOWS\system32\pmkjj.exe moved successfully.
C:\WINDOWS\system32\awtsq.exe moved successfully.
C:\WINDOWS\system32\gebcy.exe moved successfully.
C:\WINDOWS\system32\gebyw.exe moved successfully.
C:\WINDOWS\system32\gebyy.exe moved successfully.
C:\WINDOWS\system32\jkkjh.exe moved successfully.
C:\WINDOWS\system32\sstqn.exe moved successfully.
C:\WINDOWS\system32\jkhhi.exe moved successfully.
C:\WINDOWS\system32\ddcyx.exe moved successfully.
C:\WINDOWS\system32\ssqpq.exe moved successfully.
C:\WINDOWS\system32\ssqro.exe moved successfully.
C:\WINDOWS\system32\pmkhe.exe moved successfully.
C:\WINDOWS\system32\mllml.exe moved successfully.
C:\WINDOWS\system32\pmkhg.exe moved successfully.
C:\WINDOWS\system32\ssqrp.exe moved successfully.
C:\WINDOWS\system32\sstqq.exe moved successfully.
C:\WINDOWS\system32\jkkjk.exe moved successfully.
C:\WINDOWS\system32\jkkli.exe moved successfully.
C:\WINDOWS\system32\ddcyv.exe moved successfully.
C:\WINDOWS\system32\sstqo.exe moved successfully.
C:\WINDOWS\system32\jkhfe.exe moved successfully.
C:\WINDOWS\system32\ssttr.exe moved successfully.
C:\WINDOWS\system32\gebcc.exe moved successfully.
C:\WINDOWS\system32\awvtt.exe moved successfully.
C:\WINDOWS\system32\geebx.exe moved successfully.
C:\WINDOWS\system32\ddcca.exe moved successfully.
C:\WINDOWS\system32\pmnnk.exe moved successfully.
C:\WINDOWS\system32\mllmn.exe moved successfully.
C:\WINDOWS\system32\awvvv.exe moved successfully.
C:\WINDOWS\system32\ssttu.exe moved successfully.
C:\WINDOWS\system32\mlljj.exe moved successfully.
C:\WINDOWS\system32\vtutr.exe moved successfully.
C:\WINDOWS\system32\ddayy.exe moved successfully.
C:\WINDOWS\system32\pmkhh.exe moved successfully.
C:\WINDOWS\system32\vtstr.exe moved successfully.
C:\WINDOWS\system32\vtstq.exe moved successfully.
C:\WINDOWS\system32\awtsp.exe moved successfully.
C:\WINDOWS\system32\jkhhe.exe moved successfully.
C:\WINDOWS\system32\awvvs.exe moved successfully.
C:\WINDOWS\system32\jkhfc.exe moved successfully.
C:\WINDOWS\system32\geedb.exe moved successfully.
C:\WINDOWS\system32\ddcyy.exe moved successfully.
C:\WINDOWS\system32\ssqrr.exe moved successfully.
C:\WINDOWS\system32\pmnnm.exe moved successfully.
C:\WINDOWS\system32\pmnlk.exe moved successfully.
C:\WINDOWS\system32\vtutq.exe moved successfully.
C:\WINDOWS\system32\pmkhf.exe moved successfully.
C:\WINDOWS\system32\jkhhf.exe moved successfully.
C:\WINDOWS\system32\ddccb.exe moved successfully.
C:\WINDOWS\system32\vtuts.exe moved successfully.
C:\WINDOWS\system32\mljjh.exe moved successfully.
C:\WINDOWS\system32\mljgh.exe moved successfully.
C:\WINDOWS\system32\geebc.exe moved successfully.
C:\WINDOWS\system32\mljjg.exe moved successfully.
C:\WINDOWS\system32\awvvt.exe moved successfully.
C:\WINDOWS\system32\mllmm.exe moved successfully.
C:\WINDOWS\system32\sstqr.exe moved successfully.
C:\WINDOWS\system32\mljgg.exe moved successfully.
C:\WINDOWS\system32\vturq.exe moved successfully.
C:\WINDOWS\system32\ddayw.exe moved successfully.
C:\WINDOWS\system32\jkkji.exe moved successfully.
C:\WINDOWS\system32\ssttt.exe moved successfully.
C:\WINDOWS\system32\jkkjg.exe moved successfully.
C:\WINDOWS\system32\awtqo.exe moved successfully.
C:\WINDOWS\system32\ssttq.exe moved successfully.
C:\WINDOWS\system32\awvvu.exe moved successfully.
C:\WINDOWS\system32\vtsqn.exe moved successfully.
C:\WINDOWS\system32\awtqq.exe moved successfully.
C:\WINDOWS\system32\ssqpm.exe moved successfully.
C:\WINDOWS\system32\mlljh.exe moved successfully.
C:\WINDOWS\system32\vturp.exe moved successfully.
C:\WINDOWS\system32\geebb.exe moved successfully.
C:\WINDOWS\system32\mljgd.exe moved successfully.
C:\WINDOWS\system32\geedd.exe moved successfully.
C:\WINDOWS\system32\pmkji.exe moved successfully.
C:\WINDOWS\system32\mljgf.exe moved successfully.
C:\WINDOWS\system32\sstqp.exe moved successfully.
C:\WINDOWS\system32\jkhff.exe moved successfully.

Created on 07/22/2007 22:27:52
0
Réponse 19 / 35
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
22 juil. 2007 à 22:36
ok

Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : c:\windows\system32\jkhhigg.dll
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
0
Réponse 20 / 35
David-belgique Messages postés 21 Date d'inscription samedi 21 juillet 2007 Statut Membre Dernière intervention 23 juillet 2007
22 juil. 2007 à 22:47
Scan taken on 22 Jul 2007 20:43:14 (GMT)
A-Squared Found nothing
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found Troj.Downloader.W32.Aphex.060
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found W32/Virtumonde.HAZ
Panda Antivirus Found nothing
Rising Antivirus Found nothing
Sophos Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses