Sujet Précédent Sujet Suivant

Spyware persistant

Fermé
Piegman - 7 août 2007 à 14:53
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 - 10 août 2007 à 17:09
Salut !!! j'ai depuis quelques temps un problème de spyware que j'arrive pas à me débarasser si vous pouvier m'aider svp alors j'ai fais un scan avec Hijackthis et voila le rapport :


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\srvany.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\resetservice.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Nokia\Services\ServiceLayer.exe
C:\Program Files\Fichiers communs\Nokia\NCLTools\NclTray.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\qvduemnjh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Nokia\PC Suite for Nokia N-Gage\connmngmntbox.exe
C:\Program Files\Nokia\PC Suite for Nokia N-Gage\ectaskscheduler.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
C:\Program Files\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
E:\HiJackThis_v2.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe,EXPLORER.EXE
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {E6CC1322-0F24-480B-B4EF-4428D68A6087} - C:\WINDOWS\System32\mllmk.dll (file missing)
O2 - BHO: (no name) - {F4002052-AB29-4B33-8C8D-0E99084564EC} - C:\WINDOWS\System32\gebcyyv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ServiceLayer] C:\Program Files\Fichiers communs\Nokia\Services\ServiceLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Program Files\Fichiers communs\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Drawing System] C:\WINDOWS\System32\qvduemnjh.exe
O4 - HKLM\..\Run: [TempCom] C:\WINDOWS\FONTS\4C937.com
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ICQ Agent] C:\WINDOWS\System32\icq6.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [wsctf.exe] wsctf.exe
O4 - HKCU\..\Run: [EXPLORER.EXE] EXPLORER.EXE
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ICQ Agent] C:\WINDOWS\System32\icq6.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: PCSuiteForNokiaN-Gage Detect.lnk = ?
O4 - Global Startup: PCSuiteForNokiaN-Gage TS.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - Winlogon Notify: crypt - C:\WINDOWS\SYSTEM32\crypts.dll
O20 - Winlogon Notify: gebcyyv - C:\WINDOWS\SYSTEM32\gebcyyv.dll
O20 - Winlogon Notify: mllmk - C:\WINDOWS\System32\mllmk.dll (file missing)
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\System32\qwerty12.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: ms hexidecimal defx (mshexdefx) - Unknown owner - C:\WINDOWS\system32\dllcache\ivchost.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe


merci d'avance à vous !!!
A voir également:

17 réponses

Réponse 1 / 17
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
7 août 2007 à 15:39
salut a toi piegman,

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

et repost un log hijackthis ,
0
Réponse 2 / 17
piegman Messages postés 10 Date d'inscription mardi 7 août 2007 Statut Membre Dernière intervention 11 avril 2008
7 août 2007 à 21:26
Ben merci pour ta réponse voila le rapport de vundofix :

Listing files found while scanning....

C:\windows\system32\fhhkj.ini
C:\windows\system32\gebbyxy.dll
C:\WINDOWS\System32\gebcyyv.dll
C:\windows\system32\gwbsadrn.exe
C:\windows\system32\jkhhf.dll
C:\WINDOWS\System32\mllmk.dll

Beginning removal...

Attempting to delete C:\windows\system32\fhhkj.ini
C:\windows\system32\fhhkj.ini Has been deleted!

Attempting to delete C:\windows\system32\gebbyxy.dll
C:\windows\system32\gebbyxy.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\gebcyyv.dll
C:\WINDOWS\System32\gebcyyv.dll Has been deleted!

Attempting to delete C:\windows\system32\gwbsadrn.exe
C:\windows\system32\gwbsadrn.exe Has been deleted!

Attempting to delete C:\windows\system32\jkhhf.dll
C:\windows\system32\jkhhf.dll Has been deleted!

Performing Repairs to the registry.
Done!

et la voila le rapport de hijackthis après touts ça :

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\srvany.exe
C:\WINDOWS\system32\resetservice.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Nokia\Services\ServiceLayer.exe
C:\Program Files\Fichiers communs\Nokia\NCLTools\NclTray.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\qvduemnjh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Nokia\PC Suite for Nokia N-Gage\connmngmntbox.exe
C:\Program Files\Nokia\PC Suite for Nokia N-Gage\ectaskscheduler.exe
C:\Program Files\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
C:\Documents and Settings\Frankie\Bureau\HiJackThis_v2.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe,EXPLORER.EXE
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {E6CC1322-0F24-480B-B4EF-4428D68A6087} - C:\WINDOWS\System32\mllmk.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ServiceLayer] C:\Program Files\Fichiers communs\Nokia\Services\ServiceLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Program Files\Fichiers communs\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Drawing System] C:\WINDOWS\System32\qvduemnjh.exe
O4 - HKLM\..\Run: [TempCom] C:\WINDOWS\FONTS\4C937.com
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ICQ Agent] C:\WINDOWS\System32\icq6.exe
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [wsctf.exe] wsctf.exe
O4 - HKCU\..\Run: [EXPLORER.EXE] EXPLORER.EXE
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ICQ Agent] C:\WINDOWS\System32\icq6.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: PCSuiteForNokiaN-Gage Detect.lnk = ?
O4 - Global Startup: PCSuiteForNokiaN-Gage TS.lnk = ?
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - Winlogon Notify: crypt - C:\WINDOWS\SYSTEM32\crypts.dll
O20 - Winlogon Notify: mllmk - C:\WINDOWS\System32\mllmk.dll (file missing)
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\System32\qwerty12.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: ms hexidecimal defx (mshexdefx) - Unknown owner - C:\WINDOWS\system32\dllcache\ivchost.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
0
Réponse 3 / 17
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
7 août 2007 à 21:49
salut piegman,

tu as un os piraté? C:\WINDOWS\SYSTEM32\reset5.dll

comment fais tu les mises a jours?

* Télécharge combofix.exe (par sUBs) sur ton Bureau.

http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe

* Double clique combofix.exe.
* Tape sur la touche 1 (Yes) pour démarrer le scan.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.


NOTE : Le rapport se trouve également ici : C:\Combofix.txt

@+
0
Réponse 4 / 17
piegman Messages postés 10 Date d'inscription mardi 7 août 2007 Statut Membre Dernière intervention 11 avril 2008
8 août 2007 à 14:34
Slt ben voila le rapport qu'on me donne :


2007-08-08 14:17 80,384 ---h----- C:\swknriyfb.exe
2007-08-08 14:14 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-08 14:07 80,384 --a------ C:\WINDOWS\system32\xfyexbwaj.exe
2007-08-07 17:00 <REP> d-------- C:\VundoFix Backups
2007-08-07 14:21 <REP> d-------- C:\DOCUME~1\Frankie\APPLIC~1\Google
2007-08-07 14:13 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-08-07 14:06 11,616 --a------ C:\WINDOWS\system32\icdofxzmg.exe
2007-08-07 13:50 <REP> d---s---- C:\DOCUME~1\Frankie\UserData
2007-08-06 14:17 <REP> d-------- C:\DOCUME~1\Frankie\APPLIC~1\dvdcss
2007-08-04 19:40 0 -rahs---- C:\worvxxdhm.exe
2007-08-04 19:37 0 -rahs---- C:\idmrahxub.exe
2007-08-04 19:34 80,384 -rahs---- C:\dmftaleya.exe
2007-08-04 19:30 0 -rahs---- C:\jzziukjde.exe
2007-08-03 23:54 0 -rahs---- C:\xnvncvwhx.exe
2007-08-03 23:52 80,384 -rahs---- C:\apljrsihh.exe
2007-08-03 23:50 0 -rahs---- C:\hqarnpcxy.exe
2007-08-03 23:27 0 -rahs---- C:\xmyklodmi.exe
2007-08-03 23:26 80,384 -rahs---- C:\hifvpbjyp.exe
2007-08-03 23:14 0 -rahs---- C:\xoficngcu.exe
2007-08-03 22:32 0 -rahs---- C:\yhknwszxz.exe
2007-08-03 22:30 80,384 -rahs---- C:\blhkrrjdp.exe
2007-08-03 22:30 0 -rahs---- C:\nxidptops.exe
2007-08-03 22:09 80,384 -rahs---- C:\mlmdvkvat.exe
2007-08-03 22:06 0 -rahs---- C:\lloetlpas.exe
2007-08-03 21:23 68,608 --a------ C:\m87.exe
2007-08-03 21:04 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-08-03 21:04 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-08-03 21:04 0 -rahs---- C:\wwluucvat.exe
2007-08-03 21:03 95,872 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-08-03 21:03 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-08-03 21:03 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-08-03 21:03 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-08-03 21:03 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2007-08-03 21:03 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2007-08-03 21:03 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-08-03 21:03 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2007-08-03 21:03 <REP> d-------- C:\Program Files\Alwil Software
2007-08-03 20:49 68,608 --a------ C:\m86.exe
2007-08-03 19:31 <REP> d-------- C:\DOCUME~1\Frankie\Contacts
2007-08-03 19:16 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-08-03 19:10 305,697 --a------ C:\WINDOWS\system32\idouogtl.dll
2007-08-03 19:08 0 -rahs---- C:\ogltlmxli.exe
2007-08-03 19:08 <REP> d-------- C:\Program Files\MSN Messenger
2007-08-03 19:03 5,140 --a------ C:\m85.exe
2007-08-03 18:54 39,424 -r-hsc--- C:\WINDOWS\system32\dllcache\ivchost.exe
2007-08-03 18:39 902,160 --a------ C:\WINDOWS\system32\EPIUIE9B.DLL
2007-08-03 18:39 9,008 --a------ C:\WINDOWS\system32\EPSET16.DLL
2007-08-03 18:39 80,896 --a------ C:\WINDOWS\system32\EPIUMW50.DLL
2007-08-03 18:39 72,192 --a------ C:\WINDOWS\system32\E_H2E0J2.DLL
2007-08-03 18:39 66,048 --a------ C:\WINDOWS\system32\EPIFLN62.DLL
2007-08-03 18:39 64,512 --a------ C:\WINDOWS\system32\E_SCHK02.EXE
2007-08-03 18:39 64,000 --a------ C:\WINDOWS\system32\EPISPL20.DLL
2007-08-03 18:39 62,464 --a------ C:\WINDOWS\system32\EBPMON.DLL
2007-08-03 18:39 61,440 --a------ C:\WINDOWS\system32\ECBTEG.DLL
2007-08-03 18:39 544,768 --a------ C:\WINDOWS\system32\EPIREP60.DLL
2007-08-03 18:39 54,272 --a------ C:\WINDOWS\system32\EPSET32.DLL
2007-08-03 18:39 525,312 --a------ C:\WINDOWS\system32\E_H290J2.DLL
2007-08-03 18:39 52,736 --a------ C:\WINDOWS\system32\EPIPGI10.DLL
2007-08-03 18:39 519,872 --a------ C:\WINDOWS\system32\EPIGUE9J.DLL
2007-08-03 18:39 509,440 --a------ C:\WINDOWS\system32\E_DPUI03.DLL
2007-08-03 18:39 5,968 --a------ C:\WINDOWS\system32\EPIBBL10.EXE
2007-08-03 18:39 5,184 --a------ C:\WINDOWS\system32\EPUTIX14.DLL
2007-08-03 18:39 48,128 --a------ C:\WINDOWS\system32\SETUP32.DLL
2007-08-03 18:39 45,056 --a------ C:\WINDOWS\system32\EPUTIX24.EXE
2007-08-03 18:39 412,608 --a------ C:\WINDOWS\system32\EPUPDATE.EXE
2007-08-03 18:39 34,304 --a------ C:\WINDOWS\system32\EPIPPJ60.DLL
2007-08-03 18:39 34,304 --a------ C:\WINDOWS\system32\EBPCHP.DLL
2007-08-03 18:39 297,984 --a------ C:\WINDOWS\system32\EPISPM60.EXE
2007-08-03 18:39 29,184 --a------ C:\WINDOWS\system32\EPIBSR30.EXE
2007-08-03 18:39 263,680 --a------ C:\WINDOWS\system32\EPID2E9B.DLL
2007-08-03 18:39 24,960 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2007-08-03 18:39 24,960 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-08-03 18:39 19,696 --a------ C:\WINDOWS\system32\EPIFLN61.DLL
2007-08-03 18:39 182 --a------ C:\WINDOWS\system32\EBPPORT.DAT
2007-08-03 18:39 144,384 --a------ C:\WINDOWS\system32\EPIJ5S3R.DLL
2007-08-03 18:39 124,928 --a------ C:\WINDOWS\system32\EPUTIX24.DLL
2007-08-03 18:39 114,688 --a------ C:\WINDOWS\system32\EPIHMM41.DLL
2007-08-03 18:39 1,621,504 --a------ C:\WINDOWS\system32\EPISRA7J.DLL
2007-08-03 18:39 1,053,696 --a------ C:\WINDOWS\system32\E_DI06BE.DLL
2007-08-03 18:37 182,880 --a------ C:\WINDOWS\system32\iuenginenew.dll
2007-08-03 18:37 <REP> d-------- C:\WUTemp
2007-08-03 17:19 80,384 --a------ C:\WINDOWS\system32\dhyuwyydb.exe
2007-08-03 17:10 <REP> d-------- C:\WINDOWS\system32\InsFiles
2007-08-03 17:09 98,304 --a------ C:\WINDOWS\stmtrace.exe
2007-08-03 17:09 9,728 --a------ C:\WINDOWS\system32\RNAPH.DLL
2007-08-03 17:09 60,255 --a------ C:\WINDOWS\system32\drivers\stmatm.sys
2007-08-03 17:09 541,990 --a------ C:\WINDOWS\system32\drivers\torususb.sys
2007-08-03 17:09 48,128 --a------ C:\WINDOWS\system32\SMMSCRPT.DLL
2007-08-03 17:09 401,408 --a------ C:\WINDOWS\stmchart.exe
2007-08-03 17:09 294,912 --a------ C:\WINDOWS\editadsl.exe
2007-08-03 17:09 180,224 --a------ C:\WINDOWS\system32\stmcfg32.dll
2007-08-03 17:09 167,936 --a------ C:\WINDOWS\system32\stmctrl.dll
2007-08-03 17:09 <REP> d-------- C:\WINDOWS\OOL_ADSL
2007-08-03 17:09 <REP> d-------- C:\Program Files\OOL
2007-08-03 17:09 <REP> d-------- C:\Program Files\BeWAN ADSL V1.9.0.10
2007-08-02 17:31 <REP> d-------- C:\DOCUME~1\Frankie\APPLIC~1\CyberLink
2007-08-02 12:19 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe
2007-08-02 12:19 <REP> d-------- C:\WINDOWS\system32\ReinstallBackups
2007-08-02 12:18 <REP> d-------- C:\ATI
2007-08-02 12:15 664 --a------ C:\WINDOWS\system32\d3d9caps.dat


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2045-09-06 21:31 57344 --a------ C:\WINDOWS\Fonts.\4C937.com
2007-08-08 14:18 48616 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-08-08 14:18 367658 --a------ C:\WINDOWS\system32\perfh00C.dat


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E6CC1322-0F24-480B-B4EF-4428D68A6087}]
C:\WINDOWS\System32\mllmk.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 19:42]
"Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 08:57]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-11-21 19:38]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-10 09:18]
"ServiceLayer"="C:\Program Files\Fichiers communs\Nokia\Services\ServiceLayer.exe" [2002-10-16 08:43]
"Nokia Tray Application"="C:\Program Files\Fichiers communs\Nokia\NCLTools\NclTray.exe" [2002-10-22 08:52]
"AdslTaskBar"="stmctrl.dll" [2005-02-11 09:38 C:\WINDOWS\system32\stmctrl.dll]
"Drawing System"="C:\WINDOWS\System32\qvduemnjh.exe" [2006-10-25 08:32]
"TempCom"="C:\WINDOWS\FONTS\4C937.com" [2045-09-06 21:31]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"ICQ Agent"="C:\WINDOWS\System32\icq6.exe" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2003-04-24 14:00]
"wsctf.exe"="wsctf.exe" []
"EXPLORER.EXE"="EXPLORER.EXE" [2003-04-24 14:00 C:\WINDOWS\explorer.exe]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2006-03-01 19:43]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2005-03-14 01:37]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"ICQ Agent"="C:\WINDOWS\System32\icq6.exe" []
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-08-07 14:13]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"ICQ Agent"=C:\WINDOWS\System32\icq6.exe

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
PCSuiteForNokiaN-Gage Detect.lnk - C:\Program Files\Nokia\PC Suite for Nokia N-Gage\connmngmntbox.exe [2007-08-02 10:57:55]
PCSuiteForNokiaN-Gage TS.lnk - C:\Program Files\Nokia\PC Suite for Nokia N-Gage\ectaskscheduler.exe [2007-08-02 10:57:55]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mllmk]
C:\WINDOWS\System32\mllmk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\reset5]
reset5.dll 2002-09-09 22:30 17408 C:\WINDOWS\system32\reset5.dll

R2 SoundMAX Agent Service (default);SoundMAX Agent Service;C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet;C:\WINDOWS\System32\DRIVERS\fetnd5.sys
R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\System32\DRIVERS\stmatm.sys
R3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\System32\DRIVERS\torususb.sys
S2 mshexdefx;ms hexidecimal defx;"C:\WINDOWS\system32\dllcache\ivchost.exe"

*Newly Created Service* - ALG
*Newly Created Service* - IPNAT

Contents of the 'Scheduled Tasks' folder
2007-08-02 08:54:49 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-08 14:23:50
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-08 14:24:32
C:\ComboFix-quarantined-files.txt ... 2007-08-08 14:24

--- E O F ---


au fet par curiosité t'as quoi comme niveau d'études parceque t'as l'air balèz n'empêche ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
8 août 2007 à 15:45
salut piegman,

tu ne m´as pas répondu par rapport a ca ?

tu as un os piraté? > C:\WINDOWS\SYSTEM32\reset5.dll

comment fais tu les mises a jours?


et le rapport combofix n´est pas entier, il manque le début,

je suis juste bénévol dans la sécurité, rien avoir avec un niveau d´etude élevé...

@+

0
Réponse 6 / 17
piegman Messages postés 10 Date d'inscription mardi 7 août 2007 Statut Membre Dernière intervention 11 avril 2008
8 août 2007 à 18:07
Dsl pour le rapport voila le vrai rapport et pour ma version de xp oui je crois qu'il est craqué c'est mon cousin qui l'as fais :

ComboFix 07-08-07.6 - "Frankie" 2007-08-08 14:23:03.2 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.1.1252.1.1036.18.305 [GMT 2:00]


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Autorun.inf


((((((((((((((((((((((((( Files Created from 2007-07-08 to 2007-08-08 )))))))))))))))))))))))))))))))


2007-08-08 14:17 80,384 ---h----- C:\swknriyfb.exe
2007-08-08 14:14 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-08 14:07 80,384 --a------ C:\WINDOWS\system32\xfyexbwaj.exe
2007-08-07 17:00 <REP> d-------- C:\VundoFix Backups
2007-08-07 14:21 <REP> d-------- C:\DOCUME~1\Frankie\APPLIC~1\Google
2007-08-07 14:13 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-08-07 14:06 11,616 --a------ C:\WINDOWS\system32\icdofxzmg.exe
2007-08-07 13:50 <REP> d---s---- C:\DOCUME~1\Frankie\UserData
2007-08-06 14:17 <REP> d-------- C:\DOCUME~1\Frankie\APPLIC~1\dvdcss
2007-08-04 19:40 0 -rahs---- C:\worvxxdhm.exe
2007-08-04 19:37 0 -rahs---- C:\idmrahxub.exe
2007-08-04 19:34 80,384 -rahs---- C:\dmftaleya.exe
2007-08-04 19:30 0 -rahs---- C:\jzziukjde.exe
2007-08-03 23:54 0 -rahs---- C:\xnvncvwhx.exe
2007-08-03 23:52 80,384 -rahs---- C:\apljrsihh.exe
2007-08-03 23:50 0 -rahs---- C:\hqarnpcxy.exe
2007-08-03 23:27 0 -rahs---- C:\xmyklodmi.exe
2007-08-03 23:26 80,384 -rahs---- C:\hifvpbjyp.exe
2007-08-03 23:14 0 -rahs---- C:\xoficngcu.exe
2007-08-03 22:32 0 -rahs---- C:\yhknwszxz.exe
2007-08-03 22:30 80,384 -rahs---- C:\blhkrrjdp.exe
2007-08-03 22:30 0 -rahs---- C:\nxidptops.exe
2007-08-03 22:09 80,384 -rahs---- C:\mlmdvkvat.exe
2007-08-03 22:06 0 -rahs---- C:\lloetlpas.exe
2007-08-03 21:23 68,608 --a------ C:\m87.exe
2007-08-03 21:04 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-08-03 21:04 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-08-03 21:04 0 -rahs---- C:\wwluucvat.exe
2007-08-03 21:03 95,872 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-08-03 21:03 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-08-03 21:03 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-08-03 21:03 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-08-03 21:03 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2007-08-03 21:03 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2007-08-03 21:03 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-08-03 21:03 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2007-08-03 21:03 <REP> d-------- C:\Program Files\Alwil Software
2007-08-03 20:49 68,608 --a------ C:\m86.exe
2007-08-03 19:31 <REP> d-------- C:\DOCUME~1\Frankie\Contacts
2007-08-03 19:16 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-08-03 19:10 305,697 --a------ C:\WINDOWS\system32\idouogtl.dll
2007-08-03 19:08 0 -rahs---- C:\ogltlmxli.exe
2007-08-03 19:08 <REP> d-------- C:\Program Files\MSN Messenger
2007-08-03 19:03 5,140 --a------ C:\m85.exe
2007-08-03 18:54 39,424 -r-hsc--- C:\WINDOWS\system32\dllcache\ivchost.exe
2007-08-03 18:39 902,160 --a------ C:\WINDOWS\system32\EPIUIE9B.DLL
2007-08-03 18:39 9,008 --a------ C:\WINDOWS\system32\EPSET16.DLL
2007-08-03 18:39 80,896 --a------ C:\WINDOWS\system32\EPIUMW50.DLL
2007-08-03 18:39 72,192 --a------ C:\WINDOWS\system32\E_H2E0J2.DLL
2007-08-03 18:39 66,048 --a------ C:\WINDOWS\system32\EPIFLN62.DLL
2007-08-03 18:39 64,512 --a------ C:\WINDOWS\system32\E_SCHK02.EXE
2007-08-03 18:39 64,000 --a------ C:\WINDOWS\system32\EPISPL20.DLL
2007-08-03 18:39 62,464 --a------ C:\WINDOWS\system32\EBPMON.DLL
2007-08-03 18:39 61,440 --a------ C:\WINDOWS\system32\ECBTEG.DLL
2007-08-03 18:39 544,768 --a------ C:\WINDOWS\system32\EPIREP60.DLL
2007-08-03 18:39 54,272 --a------ C:\WINDOWS\system32\EPSET32.DLL
2007-08-03 18:39 525,312 --a------ C:\WINDOWS\system32\E_H290J2.DLL
2007-08-03 18:39 52,736 --a------ C:\WINDOWS\system32\EPIPGI10.DLL
2007-08-03 18:39 519,872 --a------ C:\WINDOWS\system32\EPIGUE9J.DLL
2007-08-03 18:39 509,440 --a------ C:\WINDOWS\system32\E_DPUI03.DLL
2007-08-03 18:39 5,968 --a------ C:\WINDOWS\system32\EPIBBL10.EXE
2007-08-03 18:39 5,184 --a------ C:\WINDOWS\system32\EPUTIX14.DLL
2007-08-03 18:39 48,128 --a------ C:\WINDOWS\system32\SETUP32.DLL
2007-08-03 18:39 45,056 --a------ C:\WINDOWS\system32\EPUTIX24.EXE
2007-08-03 18:39 412,608 --a------ C:\WINDOWS\system32\EPUPDATE.EXE
2007-08-03 18:39 34,304 --a------ C:\WINDOWS\system32\EPIPPJ60.DLL
2007-08-03 18:39 34,304 --a------ C:\WINDOWS\system32\EBPCHP.DLL
2007-08-03 18:39 297,984 --a------ C:\WINDOWS\system32\EPISPM60.EXE
2007-08-03 18:39 29,184 --a------ C:\WINDOWS\system32\EPIBSR30.EXE
2007-08-03 18:39 263,680 --a------ C:\WINDOWS\system32\EPID2E9B.DLL
2007-08-03 18:39 24,960 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2007-08-03 18:39 24,960 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-08-03 18:39 19,696 --a------ C:\WINDOWS\system32\EPIFLN61.DLL
2007-08-03 18:39 182 --a------ C:\WINDOWS\system32\EBPPORT.DAT
2007-08-03 18:39 144,384 --a------ C:\WINDOWS\system32\EPIJ5S3R.DLL
2007-08-03 18:39 124,928 --a------ C:\WINDOWS\system32\EPUTIX24.DLL
2007-08-03 18:39 114,688 --a------ C:\WINDOWS\system32\EPIHMM41.DLL
2007-08-03 18:39 1,621,504 --a------ C:\WINDOWS\system32\EPISRA7J.DLL
2007-08-03 18:39 1,053,696 --a------ C:\WINDOWS\system32\E_DI06BE.DLL
2007-08-03 18:37 182,880 --a------ C:\WINDOWS\system32\iuenginenew.dll
2007-08-03 18:37 <REP> d-------- C:\WUTemp
2007-08-03 17:19 80,384 --a------ C:\WINDOWS\system32\dhyuwyydb.exe
2007-08-03 17:10 <REP> d-------- C:\WINDOWS\system32\InsFiles
2007-08-03 17:09 98,304 --a------ C:\WINDOWS\stmtrace.exe
2007-08-03 17:09 9,728 --a------ C:\WINDOWS\system32\RNAPH.DLL
2007-08-03 17:09 60,255 --a------ C:\WINDOWS\system32\drivers\stmatm.sys
2007-08-03 17:09 541,990 --a------ C:\WINDOWS\system32\drivers\torususb.sys
2007-08-03 17:09 48,128 --a------ C:\WINDOWS\system32\SMMSCRPT.DLL
2007-08-03 17:09 401,408 --a------ C:\WINDOWS\stmchart.exe
2007-08-03 17:09 294,912 --a------ C:\WINDOWS\editadsl.exe
2007-08-03 17:09 180,224 --a------ C:\WINDOWS\system32\stmcfg32.dll
2007-08-03 17:09 167,936 --a------ C:\WINDOWS\system32\stmctrl.dll
2007-08-03 17:09 <REP> d-------- C:\WINDOWS\OOL_ADSL
2007-08-03 17:09 <REP> d-------- C:\Program Files\OOL
2007-08-03 17:09 <REP> d-------- C:\Program Files\BeWAN ADSL V1.9.0.10
2007-08-02 17:31 <REP> d-------- C:\DOCUME~1\Frankie\APPLIC~1\CyberLink
2007-08-02 12:19 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe
2007-08-02 12:19 <REP> d-------- C:\WINDOWS\system32\ReinstallBackups
2007-08-02 12:18 <REP> d-------- C:\ATI
2007-08-02 12:15 664 --a------ C:\WINDOWS\system32\d3d9caps.dat


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2045-09-06 21:31 57344 --a------ C:\WINDOWS\Fonts.\4C937.com
2007-08-08 14:18 48616 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-08-08 14:18 367658 --a------ C:\WINDOWS\system32\perfh00C.dat


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E6CC1322-0F24-480B-B4EF-4428D68A6087}]
C:\WINDOWS\System32\mllmk.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 19:42]
"Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 08:57]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-11-21 19:38]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-10 09:18]
"ServiceLayer"="C:\Program Files\Fichiers communs\Nokia\Services\ServiceLayer.exe" [2002-10-16 08:43]
"Nokia Tray Application"="C:\Program Files\Fichiers communs\Nokia\NCLTools\NclTray.exe" [2002-10-22 08:52]
"AdslTaskBar"="stmctrl.dll" [2005-02-11 09:38 C:\WINDOWS\system32\stmctrl.dll]
"Drawing System"="C:\WINDOWS\System32\qvduemnjh.exe" [2006-10-25 08:32]
"TempCom"="C:\WINDOWS\FONTS\4C937.com" [2045-09-06 21:31]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"ICQ Agent"="C:\WINDOWS\System32\icq6.exe" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2003-04-24 14:00]
"wsctf.exe"="wsctf.exe" []
"EXPLORER.EXE"="EXPLORER.EXE" [2003-04-24 14:00 C:\WINDOWS\explorer.exe]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2006-03-01 19:43]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2005-03-14 01:37]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"ICQ Agent"="C:\WINDOWS\System32\icq6.exe" []
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-08-07 14:13]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"ICQ Agent"=C:\WINDOWS\System32\icq6.exe

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
PCSuiteForNokiaN-Gage Detect.lnk - C:\Program Files\Nokia\PC Suite for Nokia N-Gage\connmngmntbox.exe [2007-08-02 10:57:55]
PCSuiteForNokiaN-Gage TS.lnk - C:\Program Files\Nokia\PC Suite for Nokia N-Gage\ectaskscheduler.exe [2007-08-02 10:57:55]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mllmk]
C:\WINDOWS\System32\mllmk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\reset5]
reset5.dll 2002-09-09 22:30 17408 C:\WINDOWS\system32\reset5.dll

R2 SoundMAX Agent Service (default);SoundMAX Agent Service;C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet;C:\WINDOWS\System32\DRIVERS\fetnd5.sys
R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\System32\DRIVERS\stmatm.sys
R3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\System32\DRIVERS\torususb.sys
S2 mshexdefx;ms hexidecimal defx;"C:\WINDOWS\system32\dllcache\ivchost.exe"

*Newly Created Service* - ALG
*Newly Created Service* - IPNAT

Contents of the 'Scheduled Tasks' folder
2007-08-02 08:54:49 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-08 14:23:50
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-08 14:24:32
C:\ComboFix-quarantined-files.txt ... 2007-08-08 14:24

--- E O F ---
0
Réponse 7 / 17
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
8 août 2007 à 18:21
ok

peux tu remettre un hijack this stp
0
Réponse 8 / 17
piegman Messages postés 10 Date d'inscription mardi 7 août 2007 Statut Membre Dernière intervention 11 avril 2008
8 août 2007 à 18:43
Voila :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:42:49, on 08/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\yyaaljyic.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Frankie\Bureau\HiJackThis_v2.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {E6CC1322-0F24-480B-B4EF-4428D68A6087} - C:\WINDOWS\System32\mllmk.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ServiceLayer] C:\Program Files\Fichiers communs\Nokia\Services\ServiceLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Program Files\Fichiers communs\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Drawing System] C:\WINDOWS\System32\qvduemnjh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Microsoft OCX] C:\WINDOWS\System32\yyaaljyic.exe
O4 - HKLM\..\Run: [Microsoft Office] C:\WINDOWS\System32\mdm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [EXPLORER.EXE] EXPLORER.EXE
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ICQ Agent] C:\WINDOWS\System32\icq6.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: PCSuiteForNokiaN-Gage Detect.lnk = ?
O4 - Global Startup: PCSuiteForNokiaN-Gage TS.lnk = ?
O17 - HKLM\System\CCS\Services\Tcpip\..\{A8B1D078-8C8F-4190-ABD6-D3EE5CA9E824}: NameServer = 217.175.160.11 217.175.160.12
O20 - Winlogon Notify: mllmk - C:\WINDOWS\System32\mllmk.dll (file missing)
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
0
Réponse 9 / 17
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
8 août 2007 à 18:55
re,

avec hijack this coche ceci :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {E6CC1322-0F24-480B-B4EF-4428D68A6087} - C:\WINDOWS\System32\mllmk.dll (file missing)
O20 - Winlogon Notify: mllmk - C:\WINDOWS\System32\mllmk.dll (file missing)

quitte tes applications et navigateur et fix les lignes ci dessus

pour ceci :

O4 - HKCU\..\Run: [EXPLORER.EXE] EXPLORER.EXE

c´est toi qui as mis l´explorer en start up? je te demande ca a cause de ton os piraté...

et fais ceci :

¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip

Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici

et

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj
http://downloads.ewido.net/avgas-signatures-full-current.exe

Sur la page "analyse":
•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer »

Copie Et colle le rapport ici

Ps : une fois le scan terminé tu supprime bien tout ce qu´il a trouvé.

1>tu le mets a jour > click sur l´onglet mis a jour puis commencer la mise a jour.
2>tu click sur l´onglet analyse puis sur le sous onglet parametre >comment reagir tu click sur ce que tu voie en dessous en bleu et tu regle sur supprimer.
3>a droite "rapports" tu coche la case "généré un rapport a chaque analyse.

puis tu lance l´analyse tu click sur le sous onglet analyse puis analyse complete du systeme




0
Réponse 10 / 17
piegman Messages postés 10 Date d'inscription mardi 7 août 2007 Statut Membre Dernière intervention 11 avril 2008
8 août 2007 à 20:30
re ben je n'est pas mis explorer en star up alors voila le rapport de clean :

08/08/2007 a 19:24:16,92

*** Recherche des fichiers dans C:
C:\autorun.inf FOUND

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\i FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

après la il y a le rapport de AVG :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:21:17 08/08/2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\Gator.com -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Trickler -> Adware.Gator : Nettoyé.
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé.
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
HKU\S-1-5-21-527237240-412668190-839522115-1004\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP17\A0031348.exe -> Backdoor.SdBot.aad : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP15\A0027040.exe -> Downloader.Tiny.id : Nettoyé.
C:\VundoFix Backups\gwbsadrn.exe.bad -> Downloader.Tiny.id : Nettoyé.
C:\Documents and Settings\Administrateur\Bureau\Crack d'activation pour Windows XP (WinXp) SP1 - Edition Professionelle et Familiale (excellent patch executable!!)(1).zip/UY1vh08.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Documents and Settings\Frankie\Bureau\Nouveau dossier\clean.zip/F7JH2gO.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Documents and Settings\Frankie\Local Settings\Temp\bhcitlhjla.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\Documents and Settings\Frankie\Local Settings\Temp\eidwptimgo.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\Documents and Settings\Frankie\Local Settings\Temp\ufpdsjggzn.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\Documents and Settings\Frankie\Local Settings\Temp\wdqzdspqwhu.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\Documents and Settings\Frankie\Local Settings\Temp\wemmnmuhw.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\Documents and Settings\Frankie\Local Settings\Temporary Internet Files\Content.IE5\RSK3DNFY\Kernel[1].exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\Documents and Settings\Frankie\Mes documents\Mes Photos\gina\tatoo et otres\Gina-one01.rar/dmDEmjd.com -> Heuristic.Win32.Exploit : Nettoyé.
C:\Documents and Settings\Frankie\Mes documents\Mes Photos\la famille\la famille en frce\The Tof's world\Images\Fantastique\fantastique-13.zip/fw5843p.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\AviSynth 2.5\Examples\Equalizer Presets.zip/iM4T7TM.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\Windows Media Player\npdrmv2.zip/xpIp3Bo.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\Windows Media Player\npds.zip/d81q57p.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\XviD\XviD_Quant_Matrices.zip/uF17f5f.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\QooBox\Quarantine\catchme2007-08-08_141737.59.zip/u1s34lV.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP10\A0008720.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP11\A0008729.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP12\A0008736.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP13\A0009761.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP13\A0010755.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP13\A0011716.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP13\A0012716.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP13\A0013716.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP13\A0014716.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP13\A0014728.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP13\A0015729.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP13\A0015737.com -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP13\A0015755.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP13\A0015771.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP13\A0016773.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP13\A0017773.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP13\A0017781.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP13\A0017794.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP13\A0019795.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP13\A0020809.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP13\A0021811.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP14\A0021827.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP14\A0021837.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP14\A0022840.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP14\A0023839.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP14\A0023849.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP14\A0023950.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP14\A0023956.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP14\A0024958.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP14\A0024971.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP14\A0024986.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP15\A0024999.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP15\A0025023.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP15\A0025033.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP15\A0026036.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP15\A0027035.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP15\A0027048.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP15\A0028048.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP15\A0028080.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP16\A0028084.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP16\A0028093.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP16\A0028103.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP16\A0028115.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP16\A0028126.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP16\A0029144.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP17\A0029208.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP17\A0029252.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP17\A0029340.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP17\A0030342.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP17\A0031346.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP17\A0031364.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP17\A0032363.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\WINDOWS\system32\dhyuwyydb.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\WINDOWS\system32\lwavbgane.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\WINDOWS\system32\qvduemnjh.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\WINDOWS\system32\uzwxiwkjm.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\WINDOWS\system32\vgrykafhv.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\WINDOWS\system32\xfyexbwaj.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\WINDOWS\system32\yyaaljyic.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\apljrsihh.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\blhkrrjdp.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\hifvpbjyp.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\lwavbgane.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\mlmdvkvat.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\P57MPFQ4\viss[2].exe -> Hijacker.Agent.jn : Nettoyé.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\P57MPFQ4\viss[3].exe -> Hijacker.Agent.jn : Nettoyé.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\P57MPFQ4\viss[5].exe -> Hijacker.Agent.jn : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP13\A0010758.exe -> Hijacker.Agent.jn : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP13\A0011718.exe -> Hijacker.Agent.jn : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP13\A0014732.exe -> Hijacker.Agent.jn : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP13\A0015747.exe -> Hijacker.Agent.jn : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP13\A0018800.exe -> Hijacker.Agent.jn : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP17\A0029330.exe -> Hijacker.Agent.jn : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP17\A0029331.exe -> Hijacker.Agent.jn : Nettoyé.
C:\Documents and Settings\Frankie\Cookies\frankie@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Frankie\Cookies\frankie@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Frankie\Cookies\frankie@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Frankie\Cookies\frankie@4.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Frankie\Cookies\frankie@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Frankie\Cookies\frankie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Frankie\Cookies\frankie@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Frankie\Cookies\frankie@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Frankie\Cookies\frankie@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Frankie\Cookies\frankie@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyé.
C:\Documents and Settings\Frankie\Cookies\frankie@auto.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Frankie\Cookies\frankie@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Frankie\Cookies\frankie@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Frankie\Cookies\frankie@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Frankie\Cookies\frankie@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Frankie\Cookies\frankie@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\QooBox\Quarantine\C\WINDOWS\system32\qwerty12.exe.vir -> Trojan.Agent.aoy : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP17\A0029233.exe -> Trojan.Agent.aoy : Nettoyé.
C:\Documents and Settings\Administrateur\Bureau\Crack d'activation pour Windows XP (WinXp) SP1 - Edition Professionelle et Familiale (excellent patch executable!!)(1).zip/Crack d'activation pour Windows XP SP1 - Edition Professionelle et Familiale/Reset_v5.02_for_Windows_XP_SP1_.NET_and_2003.zip/XPKey.exe -> Trojan.Small.edz : Nettoyé.
C:\QooBox\Quarantine\catchme2007-08-08_141737.59.zip/explorer.exe -> Trojan.VB.atv : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP16\A0028118.EXE -> Trojan.VB.atv : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP17\A0029241.EXE -> Trojan.VB.atv : Nettoyé.
C:\Documents and Settings\Frankie\Mes documents\Dj Snipe Films\Arthur et les minimoys\folder.htt -> Trojan.Zapchast.b : Nettoyé.
C:\Documents and Settings\Frankie\Mes documents\Dj Snipe Films\Le.Labyrinthe.de.Pan\folder.htt -> Trojan.Zapchast.b : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP13\A0015735.exe -> Worm.VB : Nettoyé.
C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP13\A0018789.exe -> Worm.VB : Nettoyé.
C:\WINDOWS\Fonts\4C937.com -> Worm.VB : Nettoyé.


et la j'ai refais un hijackthis

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:25:28, on 08/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Nokia\Services\ServiceLayer.exe
C:\Program Files\Fichiers communs\Nokia\NCLTools\NclTray.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\mdm.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Nokia\PC Suite for Nokia N-Gage\connmngmntbox.exe
C:\Program Files\Nokia\PC Suite for Nokia N-Gage\ectaskscheduler.exe
C:\WINDOWS\system32\srvany.exe
C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
C:\Program Files\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\WINDOWS\system32\resetservice.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Documents and Settings\Frankie\Bureau\HiJackThis_v2.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ServiceLayer] C:\Program Files\Fichiers communs\Nokia\Services\ServiceLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Program Files\Fichiers communs\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Microsoft Office] C:\WINDOWS\System32\mdm.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Microsoft OCX] C:\WINDOWS\System32\yyaaljyic.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [EXPLORER.EXE] EXPLORER.EXE
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ICQ Agent] C:\WINDOWS\System32\icq6.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Microsoft Office] C:\WINDOWS\System32\mdm.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: PCSuiteForNokiaN-Gage Detect.lnk = ?
O4 - Global Startup: PCSuiteForNokiaN-Gage TS.lnk = ?
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
0
Réponse 11 / 17
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
8 août 2007 à 20:53
et bien!!! que d´infections!!!

¤
avec hijack this coche ceci :

O4 - HKCU\..\Run: [EXPLORER.EXE] EXPLORER.EXE

quitte tes applications et navigateur et fix la ligne ci dessus


¤
fais ceci :

tes points de restaurations sont infectés !
Fais ceci:
tapes ceci dans Démarrer/Exécuter:
%SystemRoot%\System32\restore\rstrui.exe
Paramètres de restauration/Désactivé la restauration sur tous les lecteurs.
Reboot.
Ensuite refais l'inverse, réactive.

comment faire :

¤Désactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique


*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
https://kerio.probb.fr/

¤
avec clean fais ceci :

Redémarre en mode sans échec :

¤Démarre en mode sans échec :
Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)

Puis ouvre le dossier clean et ouvre clean.cmd et choisis l'option 2.
Redémarre normalement et poste le log clean.


@+

0
Réponse 12 / 17
piegman Messages postés 10 Date d'inscription mardi 7 août 2007 Statut Membre Dernière intervention 11 avril 2008
9 août 2007 à 17:23
Slt dsl pour le retard alors voila le rapport cclean :

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 09/08/2007 a 16:38:03,45

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:
tentative de suppression de C:\autorun.inf

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\a.exe
tentative de suppression de C:\WINDOWS\system32\i

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

et encore un rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:07:40, on 09/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Nokia\Services\ServiceLayer.exe
C:\Program Files\Fichiers communs\Nokia\NCLTools\NclTray.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\mdm.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Nokia\PC Suite for Nokia N-Gage\connmngmntbox.exe
C:\Program Files\Nokia\PC Suite for Nokia N-Gage\ectaskscheduler.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
C:\WINDOWS\system32\srvany.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\resetservice.exe
C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\iwfensvcz.exe
C:\Documents and Settings\Frankie\Bureau\HiJackThis_v2.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ServiceLayer] C:\Program Files\Fichiers communs\Nokia\Services\ServiceLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Program Files\Fichiers communs\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Microsoft Office] C:\WINDOWS\System32\mdm.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Microsoft OCX] C:\WINDOWS\System32\iwfensvcz.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ICQ Agent] C:\WINDOWS\System32\icq6.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Microsoft Office] C:\WINDOWS\System32\mdm.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: PCSuiteForNokiaN-Gage Detect.lnk = ?
O4 - Global Startup: PCSuiteForNokiaN-Gage TS.lnk = ?
O17 - HKLM\System\CCS\Services\Tcpip\..\{A8B1D078-8C8F-4190-ABD6-D3EE5CA9E824}: NameServer = 217.175.160.11 217.175.160.12
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
0
Réponse 13 / 17
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
9 août 2007 à 17:57
salut piegman,

fais ceci stp :

Télécharge FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe

Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis! dans ta prochaine réponse.


puis rends toi sur ce site et fais analyser ceci :

C:\WINDOWS\System32\iwfensvcz.exe
C:\WINDOWS\SYSTEM32\reset5.dll

le site :

https://www.virustotal.com/gui/


et post les rapports d´analyse.

si tu ne les trouve pas au moment de l´uploader avec parcourir (sur le site), fais ceci :

¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.

Et appliquer !

@+
0
Réponse 14 / 17
piegman Messages postés 10 Date d'inscription mardi 7 août 2007 Statut Membre Dernière intervention 11 avril 2008
10 août 2007 à 06:20
Slt dsl vraiment si je prend du temps mais j'ai du mal avec cet ordinateur alors voila le rapport fixwareout :

Username "Frankie" - 2007-08-09 18:09:46 [Fixwareout edited 2007/07/05]

»»»»»Prerun check

Cache de résolution DNS vidé.


System was rebooted successfully.

»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
»»»»» Misc files.
....
»»»»» Checking for older varients.
....

»»»»» Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe"
"RemoteControl"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\""
"Smapp"="C:\\Program Files\\Analog Devices\\SoundMAX\\SMTray.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\QTTask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"ServiceLayer"="C:\\Program Files\\Fichiers communs\\Nokia\\Services\\ServiceLayer.exe"
"Nokia Tray Application"="C:\\Program Files\\Fichiers communs\\Nokia\\NCLTools\\NclTray.exe"
"AdslTaskBar"="rundll32.exe stmctrl.dll,TaskBar"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"Microsoft Office"="C:\\WINDOWS\\System32\\mdm.exe"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"Microsoft OCX"="C:\\WINDOWS\\System32\\iwfensvcz.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\lib\\NMBgMonitor.exe\""
"SuperCopier2.exe"="C:\\Program Files\\SuperCopier2\\SuperCopier2.exe"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"ICQ Agent"="C:\\WINDOWS\\System32\\icq6.exe"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
"Microsoft Office"="C:\\WINDOWS\\System32\\mdm.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»


puis un rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:32:30, on 09/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Nokia\Services\ServiceLayer.exe
C:\Program Files\Fichiers communs\Nokia\NCLTools\NclTray.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\mdm.exe
C:\WINDOWS\System32\iwfensvcz.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Nokia\PC Suite for Nokia N-Gage\connmngmntbox.exe
C:\Program Files\Nokia\PC Suite for Nokia N-Gage\ectaskscheduler.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
C:\Program Files\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\srvany.exe
C:\WINDOWS\system32\resetservice.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\Frankie\Bureau\HiJackThis_v2.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ServiceLayer] C:\Program Files\Fichiers communs\Nokia\Services\ServiceLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Program Files\Fichiers communs\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Microsoft Office] C:\WINDOWS\System32\mdm.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Microsoft OCX] C:\WINDOWS\System32\iwfensvcz.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ICQ Agent] C:\WINDOWS\System32\icq6.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Microsoft Office] C:\WINDOWS\System32\mdm.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: PCSuiteForNokiaN-Gage Detect.lnk = ?
O4 - Global Startup: PCSuiteForNokiaN-Gage TS.lnk = ?
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
0
Réponse 15 / 17
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
10 août 2007 à 16:39
piegman,

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\WINDOWS\System32\iwfensvcz.exe


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

tu voie cette ligne :

O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll

cela m´indique que ton os est piraté mais comme tu voie le résultat de l´analyse virus total indique qu´ il est suspect, on va l´ignorer pour le moment... ;-(

et

fais ce scan en ligne : c´est long mais...

https://www.bitdefender.com/toolbox/

Clique sur "I agree" et suis la manip.

ps : a faire avec internet explorer

post le rapport integral de l´analyse stp

@+

0
Réponse 16 / 17
piegman Messages postés 10 Date d'inscription mardi 7 août 2007 Statut Membre Dernière intervention 11 avril 2008
10 août 2007 à 17:08
re
alors je ne met que C:\WINDOWS\System32\iwfensvcz.exe dans OTMoveIt?
0
Réponse 17 / 17
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
10 août 2007 à 17:09
oui pour le moment, on va voire ce que dit bitdefender...

@+
0

Discussions similaires

Trojan alerte
Titou43 -
gen-hackman -

23 réponses
Problème Virus Trojan
jmpower -
bazfile -

4 réponses
Windows defender: avertissement de sécurité
surfinia -
Tchoumi -

20 réponses