Spyware persistant

Piegman -  
moK´s@ Messages postés 4410 Statut Membre -
Salut !!! j'ai depuis quelques temps un problème de spyware que j'arrive pas à me débarasser si vous pouvier m'aider svp alors j'ai fais un scan avec Hijackthis et voila le rapport :

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\srvany.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\resetservice.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Nokia\Services\ServiceLayer.exe
C:\Program Files\Fichiers communs\Nokia\NCLTools\NclTray.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\qvduemnjh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Nokia\PC Suite for Nokia N-Gage\connmngmntbox.exe
C:\Program Files\Nokia\PC Suite for Nokia N-Gage\ectaskscheduler.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
C:\Program Files\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
E:\HiJackThis_v2.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe,EXPLORER.EXE
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {E6CC1322-0F24-480B-B4EF-4428D68A6087} - C:\WINDOWS\System32\mllmk.dll (file missing)
O2 - BHO: (no name) - {F4002052-AB29-4B33-8C8D-0E99084564EC} - C:\WINDOWS\System32\gebcyyv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ServiceLayer] C:\Program Files\Fichiers communs\Nokia\Services\ServiceLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Program Files\Fichiers communs\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Drawing System] C:\WINDOWS\System32\qvduemnjh.exe
O4 - HKLM\..\Run: [TempCom] C:\WINDOWS\FONTS\4C937.com
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ICQ Agent] C:\WINDOWS\System32\icq6.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [wsctf.exe] wsctf.exe
O4 - HKCU\..\Run: [EXPLORER.EXE] EXPLORER.EXE
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ICQ Agent] C:\WINDOWS\System32\icq6.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: PCSuiteForNokiaN-Gage Detect.lnk = ?
O4 - Global Startup: PCSuiteForNokiaN-Gage TS.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - Winlogon Notify: crypt - C:\WINDOWS\SYSTEM32\crypts.dll
O20 - Winlogon Notify: gebcyyv - C:\WINDOWS\SYSTEM32\gebcyyv.dll
O20 - Winlogon Notify: mllmk - C:\WINDOWS\System32\mllmk.dll (file missing)
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\System32\qwerty12.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: ms hexidecimal defx (mshexdefx) - Unknown owner - C:\WINDOWS\system32\dllcache\ivchost.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

merci d'avance à vous !!!
Configuration: Windows XP
Firefox 2.0.0.6

17 réponses

  1. moK´s@ Messages postés 4410 Statut Membre 89
     
    salut a toi piegman,

    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
    http://www.atribune.org/ccount/click.php?id=4
    * Double-clique VundoFix.exe afin de le lancer
    * Clique sur le bouton Scan for Vundo
    * Lorsque le scan est complété, clique sur le bouton Remove Vundo
    * Une invite te demandera si tu veux supprimer les fichiers, clique YES
    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
    * Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
    * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

    et repost un log hijackthis ,
    0
  2. piegman Messages postés 10 Statut Membre
     
    Ben merci pour ta réponse voila le rapport de vundofix :

    Listing files found while scanning....

    C:\windows\system32\fhhkj.ini
    C:\windows\system32\gebbyxy.dll
    C:\WINDOWS\System32\gebcyyv.dll
    C:\windows\system32\gwbsadrn.exe
    C:\windows\system32\jkhhf.dll
    C:\WINDOWS\System32\mllmk.dll

    Beginning removal...

    Attempting to delete C:\windows\system32\fhhkj.ini
    C:\windows\system32\fhhkj.ini Has been deleted!

    Attempting to delete C:\windows\system32\gebbyxy.dll
    C:\windows\system32\gebbyxy.dll Has been deleted!

    Attempting to delete C:\WINDOWS\System32\gebcyyv.dll
    C:\WINDOWS\System32\gebcyyv.dll Has been deleted!

    Attempting to delete C:\windows\system32\gwbsadrn.exe
    C:\windows\system32\gwbsadrn.exe Has been deleted!

    Attempting to delete C:\windows\system32\jkhhf.dll
    C:\windows\system32\jkhhf.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    et la voila le rapport de hijackthis après touts ça :

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\srvany.exe
    C:\WINDOWS\system32\resetservice.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Fichiers communs\Nokia\Services\ServiceLayer.exe
    C:\Program Files\Fichiers communs\Nokia\NCLTools\NclTray.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\qvduemnjh.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Nokia\PC Suite for Nokia N-Gage\connmngmntbox.exe
    C:\Program Files\Nokia\PC Suite for Nokia N-Gage\ectaskscheduler.exe
    C:\Program Files\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
    C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
    C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
    C:\Documents and Settings\Frankie\Bureau\HiJackThis_v2.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: UserInit=userinit.exe,EXPLORER.EXE
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: (no name) - {E6CC1322-0F24-480B-B4EF-4428D68A6087} - C:\WINDOWS\System32\mllmk.dll (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [ServiceLayer] C:\Program Files\Fichiers communs\Nokia\Services\ServiceLayer.exe
    O4 - HKLM\..\Run: [Nokia Tray Application] C:\Program Files\Fichiers communs\Nokia\NCLTools\NclTray.exe
    O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
    O4 - HKLM\..\Run: [Drawing System] C:\WINDOWS\System32\qvduemnjh.exe
    O4 - HKLM\..\Run: [TempCom] C:\WINDOWS\FONTS\4C937.com
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ICQ Agent] C:\WINDOWS\System32\icq6.exe
    O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [wsctf.exe] wsctf.exe
    O4 - HKCU\..\Run: [EXPLORER.EXE] EXPLORER.EXE
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ICQ Agent] C:\WINDOWS\System32\icq6.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: PCSuiteForNokiaN-Gage Detect.lnk = ?
    O4 - Global Startup: PCSuiteForNokiaN-Gage TS.lnk = ?
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O20 - Winlogon Notify: crypt - C:\WINDOWS\SYSTEM32\crypts.dll
    O20 - Winlogon Notify: mllmk - C:\WINDOWS\System32\mllmk.dll (file missing)
    O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: DomainService - Unknown owner - C:\WINDOWS\System32\qwerty12.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: ms hexidecimal defx (mshexdefx) - Unknown owner - C:\WINDOWS\system32\dllcache\ivchost.exe
    O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
    O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe
    O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    0
  3. moK´s@ Messages postés 4410 Statut Membre 89
     
    salut piegman,

    tu as un os piraté? C:\WINDOWS\SYSTEM32\reset5.dll

    comment fais tu les mises a jours?

    * Télécharge combofix.exe (par sUBs) sur ton Bureau.

    http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe

    * Double clique combofix.exe.
    * Tape sur la touche 1 (Yes) pour démarrer le scan.
    * Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    @+
    0
  4. piegman Messages postés 10 Statut Membre
     
    Slt ben voila le rapport qu'on me donne :

    2007-08-08 14:17 80,384 ---h----- C:\swknriyfb.exe
    2007-08-08 14:14 51,200 --a------ C:\WINDOWS\nircmd.exe
    2007-08-08 14:07 80,384 --a------ C:\WINDOWS\system32\xfyexbwaj.exe
    2007-08-07 17:00 <REP> d-------- C:\VundoFix Backups
    2007-08-07 14:21 <REP> d-------- C:\DOCUME~1\Frankie\APPLIC~1\Google
    2007-08-07 14:13 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    2007-08-07 14:06 11,616 --a------ C:\WINDOWS\system32\icdofxzmg.exe
    2007-08-07 13:50 <REP> d---s---- C:\DOCUME~1\Frankie\UserData
    2007-08-06 14:17 <REP> d-------- C:\DOCUME~1\Frankie\APPLIC~1\dvdcss
    2007-08-04 19:40 0 -rahs---- C:\worvxxdhm.exe
    2007-08-04 19:37 0 -rahs---- C:\idmrahxub.exe
    2007-08-04 19:34 80,384 -rahs---- C:\dmftaleya.exe
    2007-08-04 19:30 0 -rahs---- C:\jzziukjde.exe
    2007-08-03 23:54 0 -rahs---- C:\xnvncvwhx.exe
    2007-08-03 23:52 80,384 -rahs---- C:\apljrsihh.exe
    2007-08-03 23:50 0 -rahs---- C:\hqarnpcxy.exe
    2007-08-03 23:27 0 -rahs---- C:\xmyklodmi.exe
    2007-08-03 23:26 80,384 -rahs---- C:\hifvpbjyp.exe
    2007-08-03 23:14 0 -rahs---- C:\xoficngcu.exe
    2007-08-03 22:32 0 -rahs---- C:\yhknwszxz.exe
    2007-08-03 22:30 80,384 -rahs---- C:\blhkrrjdp.exe
    2007-08-03 22:30 0 -rahs---- C:\nxidptops.exe
    2007-08-03 22:09 80,384 -rahs---- C:\mlmdvkvat.exe
    2007-08-03 22:06 0 -rahs---- C:\lloetlpas.exe
    2007-08-03 21:23 68,608 --a------ C:\m87.exe
    2007-08-03 21:04 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-08-03 21:04 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-08-03 21:04 0 -rahs---- C:\wwluucvat.exe
    2007-08-03 21:03 95,872 --a------ C:\WINDOWS\system32\AvastSS.scr
    2007-08-03 21:03 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-08-03 21:03 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2007-08-03 21:03 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe
    2007-08-03 21:03 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
    2007-08-03 21:03 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
    2007-08-03 21:03 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-08-03 21:03 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
    2007-08-03 21:03 <REP> d-------- C:\Program Files\Alwil Software
    2007-08-03 20:49 68,608 --a------ C:\m86.exe
    2007-08-03 19:31 <REP> d-------- C:\DOCUME~1\Frankie\Contacts
    2007-08-03 19:16 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2007-08-03 19:10 305,697 --a------ C:\WINDOWS\system32\idouogtl.dll
    2007-08-03 19:08 0 -rahs---- C:\ogltlmxli.exe
    2007-08-03 19:08 <REP> d-------- C:\Program Files\MSN Messenger
    2007-08-03 19:03 5,140 --a------ C:\m85.exe
    2007-08-03 18:54 39,424 -r-hsc--- C:\WINDOWS\system32\dllcache\ivchost.exe
    2007-08-03 18:39 902,160 --a------ C:\WINDOWS\system32\EPIUIE9B.DLL
    2007-08-03 18:39 9,008 --a------ C:\WINDOWS\system32\EPSET16.DLL
    2007-08-03 18:39 80,896 --a------ C:\WINDOWS\system32\EPIUMW50.DLL
    2007-08-03 18:39 72,192 --a------ C:\WINDOWS\system32\E_H2E0J2.DLL
    2007-08-03 18:39 66,048 --a------ C:\WINDOWS\system32\EPIFLN62.DLL
    2007-08-03 18:39 64,512 --a------ C:\WINDOWS\system32\E_SCHK02.EXE
    2007-08-03 18:39 64,000 --a------ C:\WINDOWS\system32\EPISPL20.DLL
    2007-08-03 18:39 62,464 --a------ C:\WINDOWS\system32\EBPMON.DLL
    2007-08-03 18:39 61,440 --a------ C:\WINDOWS\system32\ECBTEG.DLL
    2007-08-03 18:39 544,768 --a------ C:\WINDOWS\system32\EPIREP60.DLL
    2007-08-03 18:39 54,272 --a------ C:\WINDOWS\system32\EPSET32.DLL
    2007-08-03 18:39 525,312 --a------ C:\WINDOWS\system32\E_H290J2.DLL
    2007-08-03 18:39 52,736 --a------ C:\WINDOWS\system32\EPIPGI10.DLL
    2007-08-03 18:39 519,872 --a------ C:\WINDOWS\system32\EPIGUE9J.DLL
    2007-08-03 18:39 509,440 --a------ C:\WINDOWS\system32\E_DPUI03.DLL
    2007-08-03 18:39 5,968 --a------ C:\WINDOWS\system32\EPIBBL10.EXE
    2007-08-03 18:39 5,184 --a------ C:\WINDOWS\system32\EPUTIX14.DLL
    2007-08-03 18:39 48,128 --a------ C:\WINDOWS\system32\SETUP32.DLL
    2007-08-03 18:39 45,056 --a------ C:\WINDOWS\system32\EPUTIX24.EXE
    2007-08-03 18:39 412,608 --a------ C:\WINDOWS\system32\EPUPDATE.EXE
    2007-08-03 18:39 34,304 --a------ C:\WINDOWS\system32\EPIPPJ60.DLL
    2007-08-03 18:39 34,304 --a------ C:\WINDOWS\system32\EBPCHP.DLL
    2007-08-03 18:39 297,984 --a------ C:\WINDOWS\system32\EPISPM60.EXE
    2007-08-03 18:39 29,184 --a------ C:\WINDOWS\system32\EPIBSR30.EXE
    2007-08-03 18:39 263,680 --a------ C:\WINDOWS\system32\EPID2E9B.DLL
    2007-08-03 18:39 24,960 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
    2007-08-03 18:39 24,960 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2007-08-03 18:39 19,696 --a------ C:\WINDOWS\system32\EPIFLN61.DLL
    2007-08-03 18:39 182 --a------ C:\WINDOWS\system32\EBPPORT.DAT
    2007-08-03 18:39 144,384 --a------ C:\WINDOWS\system32\EPIJ5S3R.DLL
    2007-08-03 18:39 124,928 --a------ C:\WINDOWS\system32\EPUTIX24.DLL
    2007-08-03 18:39 114,688 --a------ C:\WINDOWS\system32\EPIHMM41.DLL
    2007-08-03 18:39 1,621,504 --a------ C:\WINDOWS\system32\EPISRA7J.DLL
    2007-08-03 18:39 1,053,696 --a------ C:\WINDOWS\system32\E_DI06BE.DLL
    2007-08-03 18:37 182,880 --a------ C:\WINDOWS\system32\iuenginenew.dll
    2007-08-03 18:37 <REP> d-------- C:\WUTemp
    2007-08-03 17:19 80,384 --a------ C:\WINDOWS\system32\dhyuwyydb.exe
    2007-08-03 17:10 <REP> d-------- C:\WINDOWS\system32\InsFiles
    2007-08-03 17:09 98,304 --a------ C:\WINDOWS\stmtrace.exe
    2007-08-03 17:09 9,728 --a------ C:\WINDOWS\system32\RNAPH.DLL
    2007-08-03 17:09 60,255 --a------ C:\WINDOWS\system32\drivers\stmatm.sys
    2007-08-03 17:09 541,990 --a------ C:\WINDOWS\system32\drivers\torususb.sys
    2007-08-03 17:09 48,128 --a------ C:\WINDOWS\system32\SMMSCRPT.DLL
    2007-08-03 17:09 401,408 --a------ C:\WINDOWS\stmchart.exe
    2007-08-03 17:09 294,912 --a------ C:\WINDOWS\editadsl.exe
    2007-08-03 17:09 180,224 --a------ C:\WINDOWS\system32\stmcfg32.dll
    2007-08-03 17:09 167,936 --a------ C:\WINDOWS\system32\stmctrl.dll
    2007-08-03 17:09 <REP> d-------- C:\WINDOWS\OOL_ADSL
    2007-08-03 17:09 <REP> d-------- C:\Program Files\OOL
    2007-08-03 17:09 <REP> d-------- C:\Program Files\BeWAN ADSL V1.9.0.10
    2007-08-02 17:31 <REP> d-------- C:\DOCUME~1\Frankie\APPLIC~1\CyberLink
    2007-08-02 12:19 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe
    2007-08-02 12:19 <REP> d-------- C:\WINDOWS\system32\ReinstallBackups
    2007-08-02 12:18 <REP> d-------- C:\ATI
    2007-08-02 12:15 664 --a------ C:\WINDOWS\system32\d3d9caps.dat

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2045-09-06 21:31 57344 --a------ C:\WINDOWS\Fonts.\4C937.com
    2007-08-08 14:18 48616 --a------ C:\WINDOWS\system32\perfc00C.dat
    2007-08-08 14:18 367658 --a------ C:\WINDOWS\system32\perfh00C.dat

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E6CC1322-0F24-480B-B4EF-4428D68A6087}]
    C:\WINDOWS\System32\mllmk.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40]
    "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 19:42]
    "Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 08:57]
    "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-11-21 19:38]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-10 09:18]
    "ServiceLayer"="C:\Program Files\Fichiers communs\Nokia\Services\ServiceLayer.exe" [2002-10-16 08:43]
    "Nokia Tray Application"="C:\Program Files\Fichiers communs\Nokia\NCLTools\NclTray.exe" [2002-10-22 08:52]
    "AdslTaskBar"="stmctrl.dll" [2005-02-11 09:38 C:\WINDOWS\system32\stmctrl.dll]
    "Drawing System"="C:\WINDOWS\System32\qvduemnjh.exe" [2006-10-25 08:32]
    "TempCom"="C:\WINDOWS\FONTS\4C937.com" [2045-09-06 21:31]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
    "ICQ Agent"="C:\WINDOWS\System32\icq6.exe" []

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2003-04-24 14:00]
    "wsctf.exe"="wsctf.exe" []
    "EXPLORER.EXE"="EXPLORER.EXE" [2003-04-24 14:00 C:\WINDOWS\explorer.exe]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2006-03-01 19:43]
    "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2005-03-14 01:37]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
    "ICQ Agent"="C:\WINDOWS\System32\icq6.exe" []
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-08-07 14:13]

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "ICQ Agent"=C:\WINDOWS\System32\icq6.exe

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    PCSuiteForNokiaN-Gage Detect.lnk - C:\Program Files\Nokia\PC Suite for Nokia N-Gage\connmngmntbox.exe [2007-08-02 10:57:55]
    PCSuiteForNokiaN-Gage TS.lnk - C:\Program Files\Nokia\PC Suite for Nokia N-Gage\ectaskscheduler.exe [2007-08-02 10:57:55]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mllmk]
    C:\WINDOWS\System32\mllmk.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\reset5]
    reset5.dll 2002-09-09 22:30 17408 C:\WINDOWS\system32\reset5.dll

    R2 SoundMAX Agent Service (default);SoundMAX Agent Service;C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet;C:\WINDOWS\System32\DRIVERS\fetnd5.sys
    R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\System32\DRIVERS\stmatm.sys
    R3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\System32\DRIVERS\torususb.sys
    S2 mshexdefx;ms hexidecimal defx;"C:\WINDOWS\system32\dllcache\ivchost.exe"

    *Newly Created Service* - ALG
    *Newly Created Service* - IPNAT

    Contents of the 'Scheduled Tasks' folder
    2007-08-02 08:54:49 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-08-08 14:23:50
    Windows 5.1.2600 Service Pack 1 NTFS

    scanning hidden processes ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    Completion time: 2007-08-08 14:24:32
    C:\ComboFix-quarantined-files.txt ... 2007-08-08 14:24

    --- E O F ---

    au fet par curiosité t'as quoi comme niveau d'études parceque t'as l'air balèz n'empêche ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moK´s@ Messages postés 4410 Statut Membre 89
     
    salut piegman,

    tu ne m´as pas répondu par rapport a ca ?

    tu as un os piraté? > C:\WINDOWS\SYSTEM32\reset5.dll

    comment fais tu les mises a jours?

    et le rapport combofix n´est pas entier, il manque le début,

    je suis juste bénévol dans la sécurité, rien avoir avec un niveau d´etude élevé...

    @+

    0
  7. piegman Messages postés 10 Statut Membre
     
    Dsl pour le rapport voila le vrai rapport et pour ma version de xp oui je crois qu'il est craqué c'est mon cousin qui l'as fais :

    ComboFix 07-08-07.6 - "Frankie" 2007-08-08 14:23:03.2 - NTFSx86
    Microsoft Windows XP dition familiale 5.1.2600.1.1252.1.1036.18.305 [GMT 2:00]

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

    C:\Autorun.inf

    ((((((((((((((((((((((((( Files Created from 2007-07-08 to 2007-08-08 )))))))))))))))))))))))))))))))

    2007-08-08 14:17 80,384 ---h----- C:\swknriyfb.exe
    2007-08-08 14:14 51,200 --a------ C:\WINDOWS\nircmd.exe
    2007-08-08 14:07 80,384 --a------ C:\WINDOWS\system32\xfyexbwaj.exe
    2007-08-07 17:00 <REP> d-------- C:\VundoFix Backups
    2007-08-07 14:21 <REP> d-------- C:\DOCUME~1\Frankie\APPLIC~1\Google
    2007-08-07 14:13 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    2007-08-07 14:06 11,616 --a------ C:\WINDOWS\system32\icdofxzmg.exe
    2007-08-07 13:50 <REP> d---s---- C:\DOCUME~1\Frankie\UserData
    2007-08-06 14:17 <REP> d-------- C:\DOCUME~1\Frankie\APPLIC~1\dvdcss
    2007-08-04 19:40 0 -rahs---- C:\worvxxdhm.exe
    2007-08-04 19:37 0 -rahs---- C:\idmrahxub.exe
    2007-08-04 19:34 80,384 -rahs---- C:\dmftaleya.exe
    2007-08-04 19:30 0 -rahs---- C:\jzziukjde.exe
    2007-08-03 23:54 0 -rahs---- C:\xnvncvwhx.exe
    2007-08-03 23:52 80,384 -rahs---- C:\apljrsihh.exe
    2007-08-03 23:50 0 -rahs---- C:\hqarnpcxy.exe
    2007-08-03 23:27 0 -rahs---- C:\xmyklodmi.exe
    2007-08-03 23:26 80,384 -rahs---- C:\hifvpbjyp.exe
    2007-08-03 23:14 0 -rahs---- C:\xoficngcu.exe
    2007-08-03 22:32 0 -rahs---- C:\yhknwszxz.exe
    2007-08-03 22:30 80,384 -rahs---- C:\blhkrrjdp.exe
    2007-08-03 22:30 0 -rahs---- C:\nxidptops.exe
    2007-08-03 22:09 80,384 -rahs---- C:\mlmdvkvat.exe
    2007-08-03 22:06 0 -rahs---- C:\lloetlpas.exe
    2007-08-03 21:23 68,608 --a------ C:\m87.exe
    2007-08-03 21:04 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-08-03 21:04 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-08-03 21:04 0 -rahs---- C:\wwluucvat.exe
    2007-08-03 21:03 95,872 --a------ C:\WINDOWS\system32\AvastSS.scr
    2007-08-03 21:03 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-08-03 21:03 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2007-08-03 21:03 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe
    2007-08-03 21:03 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
    2007-08-03 21:03 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
    2007-08-03 21:03 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-08-03 21:03 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
    2007-08-03 21:03 <REP> d-------- C:\Program Files\Alwil Software
    2007-08-03 20:49 68,608 --a------ C:\m86.exe
    2007-08-03 19:31 <REP> d-------- C:\DOCUME~1\Frankie\Contacts
    2007-08-03 19:16 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2007-08-03 19:10 305,697 --a------ C:\WINDOWS\system32\idouogtl.dll
    2007-08-03 19:08 0 -rahs---- C:\ogltlmxli.exe
    2007-08-03 19:08 <REP> d-------- C:\Program Files\MSN Messenger
    2007-08-03 19:03 5,140 --a------ C:\m85.exe
    2007-08-03 18:54 39,424 -r-hsc--- C:\WINDOWS\system32\dllcache\ivchost.exe
    2007-08-03 18:39 902,160 --a------ C:\WINDOWS\system32\EPIUIE9B.DLL
    2007-08-03 18:39 9,008 --a------ C:\WINDOWS\system32\EPSET16.DLL
    2007-08-03 18:39 80,896 --a------ C:\WINDOWS\system32\EPIUMW50.DLL
    2007-08-03 18:39 72,192 --a------ C:\WINDOWS\system32\E_H2E0J2.DLL
    2007-08-03 18:39 66,048 --a------ C:\WINDOWS\system32\EPIFLN62.DLL
    2007-08-03 18:39 64,512 --a------ C:\WINDOWS\system32\E_SCHK02.EXE
    2007-08-03 18:39 64,000 --a------ C:\WINDOWS\system32\EPISPL20.DLL
    2007-08-03 18:39 62,464 --a------ C:\WINDOWS\system32\EBPMON.DLL
    2007-08-03 18:39 61,440 --a------ C:\WINDOWS\system32\ECBTEG.DLL
    2007-08-03 18:39 544,768 --a------ C:\WINDOWS\system32\EPIREP60.DLL
    2007-08-03 18:39 54,272 --a------ C:\WINDOWS\system32\EPSET32.DLL
    2007-08-03 18:39 525,312 --a------ C:\WINDOWS\system32\E_H290J2.DLL
    2007-08-03 18:39 52,736 --a------ C:\WINDOWS\system32\EPIPGI10.DLL
    2007-08-03 18:39 519,872 --a------ C:\WINDOWS\system32\EPIGUE9J.DLL
    2007-08-03 18:39 509,440 --a------ C:\WINDOWS\system32\E_DPUI03.DLL
    2007-08-03 18:39 5,968 --a------ C:\WINDOWS\system32\EPIBBL10.EXE
    2007-08-03 18:39 5,184 --a------ C:\WINDOWS\system32\EPUTIX14.DLL
    2007-08-03 18:39 48,128 --a------ C:\WINDOWS\system32\SETUP32.DLL
    2007-08-03 18:39 45,056 --a------ C:\WINDOWS\system32\EPUTIX24.EXE
    2007-08-03 18:39 412,608 --a------ C:\WINDOWS\system32\EPUPDATE.EXE
    2007-08-03 18:39 34,304 --a------ C:\WINDOWS\system32\EPIPPJ60.DLL
    2007-08-03 18:39 34,304 --a------ C:\WINDOWS\system32\EBPCHP.DLL
    2007-08-03 18:39 297,984 --a------ C:\WINDOWS\system32\EPISPM60.EXE
    2007-08-03 18:39 29,184 --a------ C:\WINDOWS\system32\EPIBSR30.EXE
    2007-08-03 18:39 263,680 --a------ C:\WINDOWS\system32\EPID2E9B.DLL
    2007-08-03 18:39 24,960 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
    2007-08-03 18:39 24,960 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2007-08-03 18:39 19,696 --a------ C:\WINDOWS\system32\EPIFLN61.DLL
    2007-08-03 18:39 182 --a------ C:\WINDOWS\system32\EBPPORT.DAT
    2007-08-03 18:39 144,384 --a------ C:\WINDOWS\system32\EPIJ5S3R.DLL
    2007-08-03 18:39 124,928 --a------ C:\WINDOWS\system32\EPUTIX24.DLL
    2007-08-03 18:39 114,688 --a------ C:\WINDOWS\system32\EPIHMM41.DLL
    2007-08-03 18:39 1,621,504 --a------ C:\WINDOWS\system32\EPISRA7J.DLL
    2007-08-03 18:39 1,053,696 --a------ C:\WINDOWS\system32\E_DI06BE.DLL
    2007-08-03 18:37 182,880 --a------ C:\WINDOWS\system32\iuenginenew.dll
    2007-08-03 18:37 <REP> d-------- C:\WUTemp
    2007-08-03 17:19 80,384 --a------ C:\WINDOWS\system32\dhyuwyydb.exe
    2007-08-03 17:10 <REP> d-------- C:\WINDOWS\system32\InsFiles
    2007-08-03 17:09 98,304 --a------ C:\WINDOWS\stmtrace.exe
    2007-08-03 17:09 9,728 --a------ C:\WINDOWS\system32\RNAPH.DLL
    2007-08-03 17:09 60,255 --a------ C:\WINDOWS\system32\drivers\stmatm.sys
    2007-08-03 17:09 541,990 --a------ C:\WINDOWS\system32\drivers\torususb.sys
    2007-08-03 17:09 48,128 --a------ C:\WINDOWS\system32\SMMSCRPT.DLL
    2007-08-03 17:09 401,408 --a------ C:\WINDOWS\stmchart.exe
    2007-08-03 17:09 294,912 --a------ C:\WINDOWS\editadsl.exe
    2007-08-03 17:09 180,224 --a------ C:\WINDOWS\system32\stmcfg32.dll
    2007-08-03 17:09 167,936 --a------ C:\WINDOWS\system32\stmctrl.dll
    2007-08-03 17:09 <REP> d-------- C:\WINDOWS\OOL_ADSL
    2007-08-03 17:09 <REP> d-------- C:\Program Files\OOL
    2007-08-03 17:09 <REP> d-------- C:\Program Files\BeWAN ADSL V1.9.0.10
    2007-08-02 17:31 <REP> d-------- C:\DOCUME~1\Frankie\APPLIC~1\CyberLink
    2007-08-02 12:19 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe
    2007-08-02 12:19 <REP> d-------- C:\WINDOWS\system32\ReinstallBackups
    2007-08-02 12:18 <REP> d-------- C:\ATI
    2007-08-02 12:15 664 --a------ C:\WINDOWS\system32\d3d9caps.dat

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2045-09-06 21:31 57344 --a------ C:\WINDOWS\Fonts.\4C937.com
    2007-08-08 14:18 48616 --a------ C:\WINDOWS\system32\perfc00C.dat
    2007-08-08 14:18 367658 --a------ C:\WINDOWS\system32\perfh00C.dat

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E6CC1322-0F24-480B-B4EF-4428D68A6087}]
    C:\WINDOWS\System32\mllmk.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40]
    "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 19:42]
    "Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 08:57]
    "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-11-21 19:38]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-10 09:18]
    "ServiceLayer"="C:\Program Files\Fichiers communs\Nokia\Services\ServiceLayer.exe" [2002-10-16 08:43]
    "Nokia Tray Application"="C:\Program Files\Fichiers communs\Nokia\NCLTools\NclTray.exe" [2002-10-22 08:52]
    "AdslTaskBar"="stmctrl.dll" [2005-02-11 09:38 C:\WINDOWS\system32\stmctrl.dll]
    "Drawing System"="C:\WINDOWS\System32\qvduemnjh.exe" [2006-10-25 08:32]
    "TempCom"="C:\WINDOWS\FONTS\4C937.com" [2045-09-06 21:31]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
    "ICQ Agent"="C:\WINDOWS\System32\icq6.exe" []

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2003-04-24 14:00]
    "wsctf.exe"="wsctf.exe" []
    "EXPLORER.EXE"="EXPLORER.EXE" [2003-04-24 14:00 C:\WINDOWS\explorer.exe]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2006-03-01 19:43]
    "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2005-03-14 01:37]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
    "ICQ Agent"="C:\WINDOWS\System32\icq6.exe" []
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-08-07 14:13]

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "ICQ Agent"=C:\WINDOWS\System32\icq6.exe

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    PCSuiteForNokiaN-Gage Detect.lnk - C:\Program Files\Nokia\PC Suite for Nokia N-Gage\connmngmntbox.exe [2007-08-02 10:57:55]
    PCSuiteForNokiaN-Gage TS.lnk - C:\Program Files\Nokia\PC Suite for Nokia N-Gage\ectaskscheduler.exe [2007-08-02 10:57:55]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mllmk]
    C:\WINDOWS\System32\mllmk.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\reset5]
    reset5.dll 2002-09-09 22:30 17408 C:\WINDOWS\system32\reset5.dll

    R2 SoundMAX Agent Service (default);SoundMAX Agent Service;C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet;C:\WINDOWS\System32\DRIVERS\fetnd5.sys
    R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\System32\DRIVERS\stmatm.sys
    R3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\System32\DRIVERS\torususb.sys
    S2 mshexdefx;ms hexidecimal defx;"C:\WINDOWS\system32\dllcache\ivchost.exe"

    *Newly Created Service* - ALG
    *Newly Created Service* - IPNAT

    Contents of the 'Scheduled Tasks' folder
    2007-08-02 08:54:49 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-08-08 14:23:50
    Windows 5.1.2600 Service Pack 1 NTFS

    scanning hidden processes ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    Completion time: 2007-08-08 14:24:32
    C:\ComboFix-quarantined-files.txt ... 2007-08-08 14:24

    --- E O F ---
    0
  8. moK´s@ Messages postés 4410 Statut Membre 89
     
    ok

    peux tu remettre un hijack this stp
    0
  9. piegman Messages postés 10 Statut Membre
     
    Voila :

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 18:42:49, on 08/08/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\System32\yyaaljyic.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Documents and Settings\Frankie\Bureau\HiJackThis_v2.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: (no name) - {E6CC1322-0F24-480B-B4EF-4428D68A6087} - C:\WINDOWS\System32\mllmk.dll (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [ServiceLayer] C:\Program Files\Fichiers communs\Nokia\Services\ServiceLayer.exe
    O4 - HKLM\..\Run: [Nokia Tray Application] C:\Program Files\Fichiers communs\Nokia\NCLTools\NclTray.exe
    O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
    O4 - HKLM\..\Run: [Drawing System] C:\WINDOWS\System32\qvduemnjh.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKLM\..\Run: [Microsoft OCX] C:\WINDOWS\System32\yyaaljyic.exe
    O4 - HKLM\..\Run: [Microsoft Office] C:\WINDOWS\System32\mdm.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [EXPLORER.EXE] EXPLORER.EXE
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ICQ Agent] C:\WINDOWS\System32\icq6.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: PCSuiteForNokiaN-Gage Detect.lnk = ?
    O4 - Global Startup: PCSuiteForNokiaN-Gage TS.lnk = ?
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A8B1D078-8C8F-4190-ABD6-D3EE5CA9E824}: NameServer = 217.175.160.11 217.175.160.12
    O20 - Winlogon Notify: mllmk - C:\WINDOWS\System32\mllmk.dll (file missing)
    O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
    O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe
    O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    0
  10. moK´s@ Messages postés 4410 Statut Membre 89
     
    re,

    avec hijack this coche ceci :

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {E6CC1322-0F24-480B-B4EF-4428D68A6087} - C:\WINDOWS\System32\mllmk.dll (file missing)
    O20 - Winlogon Notify: mllmk - C:\WINDOWS\System32\mllmk.dll (file missing)

    quitte tes applications et navigateur et fix les lignes ci dessus

    pour ceci :

    O4 - HKCU\..\Run: [EXPLORER.EXE] EXPLORER.EXE

    c´est toi qui as mis l´explorer en start up? je te demande ca a cause de ton os piraté...

    et fais ceci :

    ¤ Télécharge Clean
    ----> http://www.malekal.com/download/clean.zip

    Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
    Un rapport va s'ouvrir, copie et colle le contenu ici

    et

    * télécharge AVG Anti-Spyware (ewido)

    https://www.avg.com/en-ww/free-antivirus-download
    http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
    * tu l'installes

    * lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
    si tu n'arrives pas à le mettre à jour prends ici les màj
    http://downloads.ewido.net/avgas-signatures-full-current.exe

    Sur la page "analyse":
    •- tu choisis d'abord l'onglet "paramètres".
    - sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer »

    Copie Et colle le rapport ici

    Ps : une fois le scan terminé tu supprime bien tout ce qu´il a trouvé.

    1>tu le mets a jour > click sur l´onglet mis a jour puis commencer la mise a jour.
    2>tu click sur l´onglet analyse puis sur le sous onglet parametre >comment reagir tu click sur ce que tu voie en dessous en bleu et tu regle sur supprimer.
    3>a droite "rapports" tu coche la case "généré un rapport a chaque analyse.

    puis tu lance l´analyse tu click sur le sous onglet analyse puis analyse complete du systeme


    0
  11. piegman Messages postés 10 Statut Membre
     
    re ben je n'est pas mis explorer en star up alors voila le rapport de clean :

    08/08/2007 a 19:24:16,92

    *** Recherche des fichiers dans C:
    C:\autorun.inf FOUND

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\i FOUND

    *** Recherche des fichiers dans C:\Program Files
    *** Fin du rapport !

    après la il y a le rapport de AVG :

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 20:21:17 08/08/2007

    + Résultat de l'analyse:

    HKLM\SOFTWARE\Gator.com -> Adware.Gator : Nettoyé.
    HKLM\SOFTWARE\Gator.com\Trickler -> Adware.Gator : Nettoyé.
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé.
    HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
    HKU\S-1-5-21-527237240-412668190-839522115-1004\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP17\A0031348.exe -> Backdoor.SdBot.aad : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP15\A0027040.exe -> Downloader.Tiny.id : Nettoyé.
    C:\VundoFix Backups\gwbsadrn.exe.bad -> Downloader.Tiny.id : Nettoyé.
    C:\Documents and Settings\Administrateur\Bureau\Crack d'activation pour Windows XP (WinXp) SP1 - Edition Professionelle et Familiale (excellent patch executable!!)(1).zip/UY1vh08.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Documents and Settings\Frankie\Bureau\Nouveau dossier\clean.zip/F7JH2gO.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Documents and Settings\Frankie\Local Settings\Temp\bhcitlhjla.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Documents and Settings\Frankie\Local Settings\Temp\eidwptimgo.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Documents and Settings\Frankie\Local Settings\Temp\ufpdsjggzn.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Documents and Settings\Frankie\Local Settings\Temp\wdqzdspqwhu.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Documents and Settings\Frankie\Local Settings\Temp\wemmnmuhw.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Documents and Settings\Frankie\Local Settings\Temporary Internet Files\Content.IE5\RSK3DNFY\Kernel[1].exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Documents and Settings\Frankie\Mes documents\Mes Photos\gina\tatoo et otres\Gina-one01.rar/dmDEmjd.com -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Documents and Settings\Frankie\Mes documents\Mes Photos\la famille\la famille en frce\The Tof's world\Images\Fantastique\fantastique-13.zip/fw5843p.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\AviSynth 2.5\Examples\Equalizer Presets.zip/iM4T7TM.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\Windows Media Player\npdrmv2.zip/xpIp3Bo.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\Windows Media Player\npds.zip/d81q57p.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\XviD\XviD_Quant_Matrices.zip/uF17f5f.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\QooBox\Quarantine\catchme2007-08-08_141737.59.zip/u1s34lV.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP10\A0008720.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP11\A0008729.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP12\A0008736.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP13\A0009761.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP13\A0010755.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP13\A0011716.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP13\A0012716.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP13\A0013716.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP13\A0014716.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP13\A0014728.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP13\A0015729.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP13\A0015737.com -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP13\A0015755.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP13\A0015771.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP13\A0016773.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP13\A0017773.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP13\A0017781.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP13\A0017794.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP13\A0019795.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP13\A0020809.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP13\A0021811.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP14\A0021827.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP14\A0021837.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP14\A0022840.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP14\A0023839.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP14\A0023849.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP14\A0023950.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP14\A0023956.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP14\A0024958.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP14\A0024971.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP14\A0024986.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP15\A0024999.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP15\A0025023.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP15\A0025033.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP15\A0026036.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP15\A0027035.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP15\A0027048.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP15\A0028048.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP15\A0028080.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP16\A0028084.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP16\A0028093.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP16\A0028103.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP16\A0028115.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP16\A0028126.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP16\A0029144.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP17\A0029208.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP17\A0029252.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP17\A0029340.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP17\A0030342.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP17\A0031346.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP17\A0031364.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP17\A0032363.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\WINDOWS\system32\dhyuwyydb.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\WINDOWS\system32\lwavbgane.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\WINDOWS\system32\qvduemnjh.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\WINDOWS\system32\uzwxiwkjm.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\WINDOWS\system32\vgrykafhv.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\WINDOWS\system32\xfyexbwaj.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\WINDOWS\system32\yyaaljyic.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\apljrsihh.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\blhkrrjdp.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\hifvpbjyp.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\lwavbgane.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\mlmdvkvat.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\P57MPFQ4\viss[2].exe -> Hijacker.Agent.jn : Nettoyé.
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\P57MPFQ4\viss[3].exe -> Hijacker.Agent.jn : Nettoyé.
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\P57MPFQ4\viss[5].exe -> Hijacker.Agent.jn : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP13\A0010758.exe -> Hijacker.Agent.jn : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP13\A0011718.exe -> Hijacker.Agent.jn : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP13\A0014732.exe -> Hijacker.Agent.jn : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP13\A0015747.exe -> Hijacker.Agent.jn : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP13\A0018800.exe -> Hijacker.Agent.jn : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP17\A0029330.exe -> Hijacker.Agent.jn : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP17\A0029331.exe -> Hijacker.Agent.jn : Nettoyé.
    C:\Documents and Settings\Frankie\Cookies\frankie@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Frankie\Cookies\frankie@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Frankie\Cookies\frankie@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Frankie\Cookies\frankie@4.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\Frankie\Cookies\frankie@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\Frankie\Cookies\frankie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Frankie\Cookies\frankie@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Frankie\Cookies\frankie@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\Frankie\Cookies\frankie@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
    C:\Documents and Settings\Frankie\Cookies\frankie@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyé.
    C:\Documents and Settings\Frankie\Cookies\frankie@auto.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
    C:\Documents and Settings\Frankie\Cookies\frankie@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
    C:\Documents and Settings\Frankie\Cookies\frankie@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
    C:\Documents and Settings\Frankie\Cookies\frankie@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Frankie\Cookies\frankie@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\Frankie\Cookies\frankie@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
    C:\QooBox\Quarantine\C\WINDOWS\system32\qwerty12.exe.vir -> Trojan.Agent.aoy : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP17\A0029233.exe -> Trojan.Agent.aoy : Nettoyé.
    C:\Documents and Settings\Administrateur\Bureau\Crack d'activation pour Windows XP (WinXp) SP1 - Edition Professionelle et Familiale (excellent patch executable!!)(1).zip/Crack d'activation pour Windows XP SP1 - Edition Professionelle et Familiale/Reset_v5.02_for_Windows_XP_SP1_.NET_and_2003.zip/XPKey.exe -> Trojan.Small.edz : Nettoyé.
    C:\QooBox\Quarantine\catchme2007-08-08_141737.59.zip/explorer.exe -> Trojan.VB.atv : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP16\A0028118.EXE -> Trojan.VB.atv : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP17\A0029241.EXE -> Trojan.VB.atv : Nettoyé.
    C:\Documents and Settings\Frankie\Mes documents\Dj Snipe Films\Arthur et les minimoys\folder.htt -> Trojan.Zapchast.b : Nettoyé.
    C:\Documents and Settings\Frankie\Mes documents\Dj Snipe Films\Le.Labyrinthe.de.Pan\folder.htt -> Trojan.Zapchast.b : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP13\A0015735.exe -> Worm.VB : Nettoyé.
    C:\System Volume Information\_restore{7A721E5C-8879-4E3A-B85D-752AB1225B00}\RP13\A0018789.exe -> Worm.VB : Nettoyé.
    C:\WINDOWS\Fonts\4C937.com -> Worm.VB : Nettoyé.

    et la j'ai refais un hijackthis

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 20:25:28, on 08/08/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Fichiers communs\Nokia\Services\ServiceLayer.exe
    C:\Program Files\Fichiers communs\Nokia\NCLTools\NclTray.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\mdm.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Nokia\PC Suite for Nokia N-Gage\connmngmntbox.exe
    C:\Program Files\Nokia\PC Suite for Nokia N-Gage\ectaskscheduler.exe
    C:\WINDOWS\system32\srvany.exe
    C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
    C:\Program Files\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
    C:\WINDOWS\system32\resetservice.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
    C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\Documents and Settings\Frankie\Bureau\HiJackThis_v2.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [ServiceLayer] C:\Program Files\Fichiers communs\Nokia\Services\ServiceLayer.exe
    O4 - HKLM\..\Run: [Nokia Tray Application] C:\Program Files\Fichiers communs\Nokia\NCLTools\NclTray.exe
    O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Microsoft Office] C:\WINDOWS\System32\mdm.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [Microsoft OCX] C:\WINDOWS\System32\yyaaljyic.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [EXPLORER.EXE] EXPLORER.EXE
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ICQ Agent] C:\WINDOWS\System32\icq6.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Microsoft Office] C:\WINDOWS\System32\mdm.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: PCSuiteForNokiaN-Gage Detect.lnk = ?
    O4 - Global Startup: PCSuiteForNokiaN-Gage TS.lnk = ?
    O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
    O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe
    O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    0
  12. moK´s@ Messages postés 4410 Statut Membre 89
     
    et bien!!! que d´infections!!!

    ¤
    avec hijack this coche ceci :

    O4 - HKCU\..\Run: [EXPLORER.EXE] EXPLORER.EXE

    quitte tes applications et navigateur et fix la ligne ci dessus

    ¤
    fais ceci :

    tes points de restaurations sont infectés !
    Fais ceci:
    tapes ceci dans Démarrer/Exécuter:
    %SystemRoot%\System32\restore\rstrui.exe
    Paramètres de restauration/Désactivé la restauration sur tous les lecteurs.
    Reboot.
    Ensuite refais l'inverse, réactive.

    comment faire :

    ¤Désactive ta restauration système:
    Clic droit sur poste de travail puis,
    propriété, tu clique sur onglet restauration système
    tu coche la case désactiver la restauration et applique

    *Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    - Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

    - Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

    Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
    https://kerio.probb.fr/

    ¤
    avec clean fais ceci :

    Redémarre en mode sans échec :

    ¤Démarre en mode sans échec :
    Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
    (Si F8 ne marche pas utilise la touche F5)

    Puis ouvre le dossier clean et ouvre clean.cmd et choisis l'option 2.
    Redémarre normalement et poste le log clean.

    @+

    0
  13. piegman Messages postés 10 Statut Membre
     
    Slt dsl pour le retard alors voila le rapport cclean :

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 09/08/2007 a 16:38:03,45

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:
    tentative de suppression de C:\autorun.inf

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\a.exe
    tentative de suppression de C:\WINDOWS\system32\i

    *** Suppression des fichiers dans C:\Program Files

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !

    et encore un rapport hijackthis :

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 17:07:40, on 09/08/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Fichiers communs\Nokia\Services\ServiceLayer.exe
    C:\Program Files\Fichiers communs\Nokia\NCLTools\NclTray.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\System32\mdm.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Nokia\PC Suite for Nokia N-Gage\connmngmntbox.exe
    C:\Program Files\Nokia\PC Suite for Nokia N-Gage\ectaskscheduler.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
    C:\WINDOWS\system32\srvany.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\resetservice.exe
    C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
    C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\iwfensvcz.exe
    C:\Documents and Settings\Frankie\Bureau\HiJackThis_v2.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [ServiceLayer] C:\Program Files\Fichiers communs\Nokia\Services\ServiceLayer.exe
    O4 - HKLM\..\Run: [Nokia Tray Application] C:\Program Files\Fichiers communs\Nokia\NCLTools\NclTray.exe
    O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Microsoft Office] C:\WINDOWS\System32\mdm.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [Microsoft OCX] C:\WINDOWS\System32\iwfensvcz.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ICQ Agent] C:\WINDOWS\System32\icq6.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Microsoft Office] C:\WINDOWS\System32\mdm.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: PCSuiteForNokiaN-Gage Detect.lnk = ?
    O4 - Global Startup: PCSuiteForNokiaN-Gage TS.lnk = ?
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A8B1D078-8C8F-4190-ABD6-D3EE5CA9E824}: NameServer = 217.175.160.11 217.175.160.12
    O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
    O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe
    O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    0
  14. moK´s@ Messages postés 4410 Statut Membre 89
     
    salut piegman,

    fais ceci stp :

    Télécharge FixWareout d'un de ces deux sites sur le bureau:
    http://downloads.subratam.org/Fixwareout.exe
    http://swandog46.geekstogo.com/Fixwareout.exe

    Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
    Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

    *Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis! dans ta prochaine réponse.

    puis rends toi sur ce site et fais analyser ceci :

    C:\WINDOWS\System32\iwfensvcz.exe
    C:\WINDOWS\SYSTEM32\reset5.dll

    le site :

    https://www.virustotal.com/gui/

    et post les rapports d´analyse.

    si tu ne les trouve pas au moment de l´uploader avec parcourir (sur le site), fais ceci :

    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cacher

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu
    Puis fais «Ok» pour valider les changements.

    Et appliquer !

    @+
    0
  15. piegman Messages postés 10 Statut Membre
     
    Slt dsl vraiment si je prend du temps mais j'ai du mal avec cet ordinateur alors voila le rapport fixwareout :

    Username "Frankie" - 2007-08-09 18:09:46 [Fixwareout edited 2007/07/05]

    »»»»»Prerun check

    Cache de résolution DNS vidé.

    System was rebooted successfully.

    »»»»» Postrun check
    HKLM\SOFTWARE\~\Winlogon\ "System"=""
    ....
    ....
    »»»»» Misc files.
    ....
    »»»»» Checking for older varients.
    ....

    »»»»» Current runs (hklm hkcu "run" Keys Only)
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NeroFilterCheck"="C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe"
    "RemoteControl"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\""
    "Smapp"="C:\\Program Files\\Analog Devices\\SoundMAX\\SMTray.exe"
    "QuickTime Task"="\"C:\\Program Files\\QuickTime\\QTTask.exe\" -atboottime"
    "iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
    "ServiceLayer"="C:\\Program Files\\Fichiers communs\\Nokia\\Services\\ServiceLayer.exe"
    "Nokia Tray Application"="C:\\Program Files\\Fichiers communs\\Nokia\\NCLTools\\NclTray.exe"
    "AdslTaskBar"="rundll32.exe stmctrl.dll,TaskBar"
    "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
    "Microsoft Office"="C:\\WINDOWS\\System32\\mdm.exe"
    "!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
    "Microsoft OCX"="C:\\WINDOWS\\System32\\iwfensvcz.exe"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\lib\\NMBgMonitor.exe\""
    "SuperCopier2.exe"="C:\\Program Files\\SuperCopier2\\SuperCopier2.exe"
    "MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
    "ICQ Agent"="C:\\WINDOWS\\System32\\icq6.exe"
    "swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
    "Microsoft Office"="C:\\WINDOWS\\System32\\mdm.exe"
    ....
    Hosts file was reset, If you use a custom hosts file please replace it
    »»»»» End report »»»»»

    puis un rapport hijackthis :

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 19:32:30, on 09/08/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Fichiers communs\Nokia\Services\ServiceLayer.exe
    C:\Program Files\Fichiers communs\Nokia\NCLTools\NclTray.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\System32\mdm.exe
    C:\WINDOWS\System32\iwfensvcz.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Nokia\PC Suite for Nokia N-Gage\connmngmntbox.exe
    C:\Program Files\Nokia\PC Suite for Nokia N-Gage\ectaskscheduler.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
    C:\Program Files\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
    C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\srvany.exe
    C:\WINDOWS\system32\resetservice.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Documents and Settings\Frankie\Bureau\HiJackThis_v2.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [ServiceLayer] C:\Program Files\Fichiers communs\Nokia\Services\ServiceLayer.exe
    O4 - HKLM\..\Run: [Nokia Tray Application] C:\Program Files\Fichiers communs\Nokia\NCLTools\NclTray.exe
    O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Microsoft Office] C:\WINDOWS\System32\mdm.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [Microsoft OCX] C:\WINDOWS\System32\iwfensvcz.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ICQ Agent] C:\WINDOWS\System32\icq6.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Microsoft Office] C:\WINDOWS\System32\mdm.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: PCSuiteForNokiaN-Gage Detect.lnk = ?
    O4 - Global Startup: PCSuiteForNokiaN-Gage TS.lnk = ?
    O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
    O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe
    O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    0
  16. moK´s@ Messages postés 4410 Statut Membre 89
     
    piegman,

    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\WINDOWS\System32\iwfensvcz.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
    http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

    tu voie cette ligne :

    O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll

    cela m´indique que ton os est piraté mais comme tu voie le résultat de l´analyse virus total indique qu´ il est suspect, on va l´ignorer pour le moment... ;-(

    et

    fais ce scan en ligne : c´est long mais...

    https://www.bitdefender.com/toolbox/

    Clique sur "I agree" et suis la manip.

    ps : a faire avec internet explorer

    post le rapport integral de l´analyse stp

    @+

    0
  17. piegman Messages postés 10 Statut Membre
     
    re
    alors je ne met que C:\WINDOWS\System32\iwfensvcz.exe dans OTMoveIt?
    0
  18. moK´s@ Messages postés 4410 Statut Membre 89
     
    oui pour le moment, on va voire ce que dit bitdefender...

    @+
    0