Deux trojans qui me pourissent le systeme
mangouse
Messages postés
3
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
quelqu un pourrait il etre sumpas et m aider a sauver ma pauvre machine qui n en peut plus, j ai deux trojans qui me pourissent le systeme. J ai esseyer de les faire diparaitre avec des AV mais des que je veut les mettres en quarantaine le portable s eteint avec un message erreur fatal doit fermer. J espere que c est pas desespere merci d avance.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:34:27, on 09-08-2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\tp4mon.exe
C:\WINDOWS\System32\spooIsv.exe
C:\WINDOWS\System32\ogitpy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\winamp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\a-squared Free\a2service.exe
C:\WINDOWS\System32\nuucxcgi.exe
C:\WINDOWS\system\ehSched.exe
C:\WINDOWS\system32\dllcache\ivchost.exe
C:\Programmer\Alwil Software\Avast4\ashWebSv.exe
C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wspvs.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\DOCUME~1\MATHIE~3.MAN\LOKALE~1\Temp\5CC0.tmp
C:\WINDOWS\System32\dsibrpgv.exe
C:\Programmer\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wspvs.exe
O2 - BHO: (no name) - {5E29D397-6725-4BC4-AFFB-D410C8E60B28} - C:\WINDOWS\System32\ddcby.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\dsibrpgv.exe
O4 - HKLM\..\Run: [mmsass] mmdmm.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [amsgupdate] C:\WINDOWS\system32\ams.exe
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [Windows Server Peer Verification Service] "C:\WINDOWS\system32\wspvs.exe" *
O4 - HKLM\..\Run: [TileFree] Tilecomfree.com
O4 - HKLM\..\RunServices: [mmsass] mmdmm.exe
O4 - HKLM\..\RunServices: [TileFree] Tilecomfree.com
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [amsgupdate] C:\WINDOWS\system32\ams.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - AppInit_DLLs: c:\windows\system32\wvuuvwt.dll
O20 - Winlogon Notify: crypt - C:\WINDOWS\SYSTEM32\crypts.dll
O20 - Winlogon Notify: ddcby - C:\WINDOWS\System32\ddcby.dll (file missing)
O20 - Winlogon Notify: fccaxvv - fccaxvv.dll (file missing)
O20 - Winlogon Notify: nnnlihh - nnnlihh.dll (file missing)
O20 - Winlogon Notify: qomnmji - qomnmji.dll (file missing)
O20 - Winlogon Notify: urqroml - urqroml.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmer\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: DomainService - - C:\WINDOWS\System32\nuucxcgi.exe
O23 - Service: Media Center Scheduler Service (ehSched) - Unknown owner - C:\WINDOWS\system\ehSched.exe
O23 - Service: ms hexidecimal defx (mshexdefx) - Unknown owner - C:\WINDOWS\system32\dllcache\ivchost.exe
O23 - Service: Windows Server Peer Verification Service (wspvs) - Unknown owner - C:\WINDOWS\system32\wspvs.exe
quelqu un pourrait il etre sumpas et m aider a sauver ma pauvre machine qui n en peut plus, j ai deux trojans qui me pourissent le systeme. J ai esseyer de les faire diparaitre avec des AV mais des que je veut les mettres en quarantaine le portable s eteint avec un message erreur fatal doit fermer. J espere que c est pas desespere merci d avance.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:34:27, on 09-08-2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\tp4mon.exe
C:\WINDOWS\System32\spooIsv.exe
C:\WINDOWS\System32\ogitpy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\winamp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\a-squared Free\a2service.exe
C:\WINDOWS\System32\nuucxcgi.exe
C:\WINDOWS\system\ehSched.exe
C:\WINDOWS\system32\dllcache\ivchost.exe
C:\Programmer\Alwil Software\Avast4\ashWebSv.exe
C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wspvs.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\DOCUME~1\MATHIE~3.MAN\LOKALE~1\Temp\5CC0.tmp
C:\WINDOWS\System32\dsibrpgv.exe
C:\Programmer\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wspvs.exe
O2 - BHO: (no name) - {5E29D397-6725-4BC4-AFFB-D410C8E60B28} - C:\WINDOWS\System32\ddcby.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\dsibrpgv.exe
O4 - HKLM\..\Run: [mmsass] mmdmm.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [amsgupdate] C:\WINDOWS\system32\ams.exe
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [Windows Server Peer Verification Service] "C:\WINDOWS\system32\wspvs.exe" *
O4 - HKLM\..\Run: [TileFree] Tilecomfree.com
O4 - HKLM\..\RunServices: [mmsass] mmdmm.exe
O4 - HKLM\..\RunServices: [TileFree] Tilecomfree.com
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [amsgupdate] C:\WINDOWS\system32\ams.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - AppInit_DLLs: c:\windows\system32\wvuuvwt.dll
O20 - Winlogon Notify: crypt - C:\WINDOWS\SYSTEM32\crypts.dll
O20 - Winlogon Notify: ddcby - C:\WINDOWS\System32\ddcby.dll (file missing)
O20 - Winlogon Notify: fccaxvv - fccaxvv.dll (file missing)
O20 - Winlogon Notify: nnnlihh - nnnlihh.dll (file missing)
O20 - Winlogon Notify: qomnmji - qomnmji.dll (file missing)
O20 - Winlogon Notify: urqroml - urqroml.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmer\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: DomainService - - C:\WINDOWS\System32\nuucxcgi.exe
O23 - Service: Media Center Scheduler Service (ehSched) - Unknown owner - C:\WINDOWS\system\ehSched.exe
O23 - Service: ms hexidecimal defx (mshexdefx) - Unknown owner - C:\WINDOWS\system32\dllcache\ivchost.exe
O23 - Service: Windows Server Peer Verification Service (wspvs) - Unknown owner - C:\WINDOWS\system32\wspvs.exe
A voir également:
- Deux trojans qui me pourissent le systeme
- Restauration systeme windows 10 - Guide
- Deux ecran pc - Guide
- Comment faire deux colonnes sur word - Guide
- Nombre de jours entre deux dates excel - Guide
- Comment refaire le système d'un ordinateur - Guide
5 réponses
scan avec vundo
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
puis :
virtumondebegone
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
________________
AVG antispyxare
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
____________________
combofix (colle le rapport)
http://mickael.barroux.free.fr/securite/combofix.php
_____________________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
• Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
• Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
• Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
______________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
_____________
recolle hiajakthis et dis tes pbs
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
puis :
virtumondebegone
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
________________
AVG antispyxare
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
____________________
combofix (colle le rapport)
http://mickael.barroux.free.fr/securite/combofix.php
_____________________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
• Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
• Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
• Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
______________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
_____________
recolle hiajakthis et dis tes pbs
SALUT JLPJLP,
ET VIOLA, J AI FAIT TOUT CE QUE TU MA DIT ET LE MOINS QU ON PUISSE DIRE C EST DES VIRUS J EN MANQUE PAS. TOUS LES PROGRAMMES EN ONT TROUVES MAIS ILS N ONT PAS ARRIVE A LES SUPPRIMER.'
JE TE JOINT TOUT LES RAPPORTS.
ENCORE MERCI
ComboFix 07-08-09.3 - "mathieu" 2007-08-09 21:21:20.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.0.1252.1.1030.18.24 [GMT 2:00]
* Created a new restore point
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\crypts.dll
C:\WINDOWS\system32\explorer.exe
C:\windows\system32\explorer.exe
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\LEGACY_DOMAINSERVICE
-------\DomainService
((((((((((((((((((((((((( Files Created from 2007-07-09 to 2007-08-09 )))))))))))))))))))))))))))))))
2007-08-09 21:29 17,920 --ah----- C:\WINDOWS\system32\jaewwh.exe
2007-08-09 21:04 185,976 --a------ C:\my2.exe
2007-08-09 20:53 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-09 18:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-08-09 15:26 27,367 --a------ C:\WINDOWS\system32\ogitpy.exe
2007-08-09 14:38 <DIR> d-------- C:\DOCUME~1\MATHIE~3.MAN\APPLIC~1\Sunbelt Software
2007-08-09 14:30 <DIR> d-------- C:\Programmer\Sunbelt Software
2007-08-09 12:24 <DIR> d-------- C:\Programmer\a-squared Free
2007-08-09 12:14 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2007-08-09 12:14 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2007-08-09 12:14 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2007-08-09 12:14 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2007-08-09 12:14 153,088 --a------ C:\WINDOWS\system32\unrar3.dll
2007-08-09 12:14 <DIR> d-------- C:\DOCUME~1\MATHIE~3.MAN\APPLIC~1\Simply Super Software
2007-08-09 12:14 <DIR> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Simply Super Software
2007-08-09 11:43 <DIR> d-------- C:\Programmer\Enigma Software Group
2007-08-09 11:39 27,367 --a------ C:\WINDOWS\system32\czlcvx.exe
2007-08-09 11:38 49,396 --a------ C:\WINDOWS\system32\yupp.exe
2007-08-09 11:16 <DIR> d-------- C:\Programmer\ISDecisions
2007-08-09 11:01 27,367 --a------ C:\WINDOWS\system32\lctjw.exe
2007-08-09 09:28 185,976 -r-hs---- C:\WINDOWS\system32\wspvs.exe
2007-08-09 09:04 31,232 -r-hs---- C:\WINDOWS\system\ehSched.exe
2007-08-09 07:57 85,151 --a------ C:\WINDOWS\system32\ams.exe
2007-08-09 07:56 2,048 --a------ C:\WINDOWS\system32\helperam1.exe
2007-08-09 07:54 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-08-09 07:54 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-08-09 07:54 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-08-09 07:53 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-08-09 07:53 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-08-09 07:53 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-08-09 07:53 783,224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-08-09 07:53 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2007-08-09 07:53 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2007-08-09 07:53 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2007-08-08 21:29 <DIR> dr-hsc--- C:\WINDOWS\system32\dllcache
2007-08-08 21:29 <DIR> dr--s---- C:\WINDOWS\Fonts
2007-08-08 21:29 <DIR> dr------- C:\WINDOWS\Web
2007-08-08 21:29 <DIR> d--h----- C:\WINDOWS\inf
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\WinSxS
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\twain_32
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\wins
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\wbem
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\usmt
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\spool
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\ShellExt
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\Setup
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\ras
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\oobe
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\npp
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\mui
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\inetsrv
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\IME
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\icsxml
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\ias
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\export
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\drivers\etc
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\drivers\disdn
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\drivers
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\dhcp
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\config
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\3com_dmi
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\3076
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\2052
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\1054
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\1042
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\1041
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\1037
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\1033
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\1031
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\1030
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\1028
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\1025
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\security
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\Resources
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\repair
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\mui
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\msapps
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\msagent
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\Media
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\ime
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\Help
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\Driver Cache
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\Debug
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\Cursors
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\Connection Wizard
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\Config
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\AppPatch
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\addins
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS
2007-08-08 20:43 79,616 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2007-08-08 20:43 6,400 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2007-08-08 20:43 57,472 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2007-08-08 20:43 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2007-08-08 20:43 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2007-08-08 20:43 5,632 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2007-08-08 20:43 5,120 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2007-08-08 20:43 4,608 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2007-08-08 20:43 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-09 21:31 38925 --a------ C:\WINDOWS\fender.exe
2007-08-09 21:29 27367 --a------ C:\WINDOWS\system32\kxmudxhd.exe
2007-08-09 16:33 --------- d-------- C:\Programmer\Trend Micro
2007-08-08 20:13 47474 --a------ C:\WINDOWS\system32\perfc006.dat
2007-08-08 20:13 325198 --a------ C:\WINDOWS\system32\perfh006.dat
2007-08-08 20:07 --------- d--h----- C:\Programmer\WindowsUpdate
2007-08-08 08:45 --------- d-------- C:\Programmer\Movie Maker
2007-08-08 08:40 --------- d-------- C:\Programmer\Windows NT
2007-08-07 21:02 --------- d-------- C:\Programmer\Google
2007-08-03 20:34 --------- d--h----- C:\Programmer\InstallShield Installation Information
2007-08-03 20:34 --------- d-------- C:\Programmer\Digital Image
2007-08-03 19:59 --------- d-------- C:\Programmer\Hewlett-Packard
2007-07-10 21:29 517 --ah----- C:\Programmer\hpothb07.tif
2007-06-22 17:14 --------- d-------- C:\Programmer\Alwil Software
2007-06-22 16:41 --------- d-------- C:\Programmer\DivXCodec
2007-06-22 16:41 --------- d-------- C:\Programmer\DivX
2007-06-13 21:38 --------- d-------- C:\Programmer\Windows Media Connect 2
2007-01-09 11:12 315624 --a------ C:\Programmer\dxwebsetup.exe
2005-11-19 13:19 20921040 --a------ C:\Programmer\AdbeRdr705_enu_full.exe
--------- C:\Programmer\Fælles filer\Wise Installation Wizard
--------- C:\Programmer\Fælles filer\System
--------- C:\Programmer\Fælles filer\Symantec Shared
--------- C:\Programmer\Fælles filer\Microsoft Shared
--------- C:\Programmer\Fælles filer\InstallShield
--------- C:\Programmer\Fælles filer\Designer
--------- C:\Programmer\Fælles filer
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TrackPointSrv"="tp4mon.exe" [2001-10-04 18:07 C:\WINDOWS\system32\tp4mon.exe]
"mmsass"="mmdmm.exe" []
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
"amsgupdate"="C:\WINDOWS\system32\ams.exe" [2007-08-09 07:56]
"Windows Server Peer Verification Service"="C:\WINDOWS\system32\wspvs.exe" [2007-08-09 09:28]
"!AVG Anti-Spyware"="C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"Local Security Authority Service"="C:\WINDOWS\System32\Isass.exe" [2001-10-09 14:00]
"Advanced DHTML Enable"="C:\WINDOWS\System32\kxmudxhd.exe" [2007-08-09 21:29]
"Windows Explorer"="C:\WINDOWS\System32\explorer.exe" [2001-10-09 14:00]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-10-09 14:00]
"MSMSGS"="C:\Programmer\Messenger\msmsgs.exe" [2001-08-02 07:14]
"amsgupdate"="C:\WINDOWS\system32\ams.exe" [2007-08-09 07:56]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"mmsass"=mmdmm.exe
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Windows Server Peer Verification Service"="C:\WINDOWS\system32\wspvs.exe" *
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcby]
C:\WINDOWS\System32\ddcby.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccaxvv]
fccaxvv.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnlihh]
nnnlihh.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qomnmji]
qomnmji.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqroml]
urqroml.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yaywuuu]
yaywuuu.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=c:\windows\system32\wvuuvwt.dll
R2 mshexdefx;ms hexidecimal defx;"C:\WINDOWS\system32\dllcache\ivchost.exe"
R2 wspvs;Windows Server Peer Verification Service;C:\WINDOWS\system32\wspvs.exe
R3 LucentSoftModem;Lucent Technologies Soft Modem;C:\WINDOWS\System32\DRIVERS\LTSM.sys
*Newly Created Service* - ALG
*Newly Created Service* - IPNAT
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-09 21:28:11
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden registry entries ...
scanning hidden files ...
C:\WINDOWS\system32\explorer.exe
C:\WINDOWS\system32\Isass.exe
C:\WINDOWS\system32\jaewwh.exe
C:\WINDOWS\system32\xnrafe.exe
C:\WINDOWS\system32\zknowor.exe
C:\WINDOWS\system32\kxmudxhd.exe
scan completed successfully
hidden files: 6
**************************************************************************
Completion time: 2007-08-09 21:45:26 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-09 21:44
--- E O F ---
CLEAN
09-08-2007 a 22:08:23,51
*** Recherche C:
*** Recherche C:\WINDOWS\
*** Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\i FOUND
C:\WINDOWS\system32\spoolsvc.exe FOUND
*** Recherche C:\Programmer
"C:\Programmer\DivX\Google\Firefox\ffinstaller.exe" FOUND
*** End of the report !
--------------------------------------------------------
AVG Anti-Spyware - Scan Report
---------------------------------------------------------
+ Created at: 20:47:06 09-08-2007
+ Scan result:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignored.
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignored.
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignored.
HKU\S-1-5-21-329068152-1682526488-1343024091-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignored.
C:\System Volume Information\_restore{79578D77-546A-4AEE-B59B-3DC931400029}\RP1\A0000041.com -> Backdoor.Bifrose.aes : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{79578D77-546A-4AEE-B59B-3DC931400029}\RP6\A0002234.com -> Backdoor.Bifrose.aes : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{F71D9A88-BCB7-402C-B4BF-55687AC423C9}\RP15\A0002533.exe -> Dialer.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\qliuzye.exe -> Dropper.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\ulrbmxq.exe -> Dropper.Small : Cleaned with backup (quarantined).
C:\11.tmp -> Hijacker.Agent.jn : Cleaned with backup (quarantined).
C:\19.tmp -> Hijacker.Agent.jn : Cleaned with backup (quarantined).
C:\3.tmp -> Hijacker.Agent.jn : Cleaned with backup (quarantined).
C:\4.tmp -> Hijacker.Agent.jn : Cleaned with backup (quarantined).
C:\7.tmp -> Hijacker.Agent.jn : Cleaned with backup (quarantined).
C:\7i7.exe -> Hijacker.Agent.jn : Cleaned with backup (quarantined).
C:\9.tmp -> Hijacker.Agent.jn : Cleaned with backup (quarantined).
C:\B.tmp -> Hijacker.Agent.jn : Cleaned with backup (quarantined).
C:\D.tmp -> Hijacker.Agent.jn : Cleaned with backup (quarantined).
C:\Documents and Settings\LocalService.NT AUTHORITY.002\Lokale indstillinger\Temporary Internet Files\Content.IE5\TKR82DLW\viss[1].exe -> Hijacker.Agent.jn : Cleaned with backup (quarantined).
C:\Documents and Settings\LocalService.NT AUTHORITY.003\Lokale indstillinger\Temporary Internet Files\Content.IE5\SPEVCHA3\viss[1].exe -> Hijacker.Agent.jn : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{79578D77-546A-4AEE-B59B-3DC931400029}\RP1\A0000017.exe -> Hijacker.Agent.jn : Cleaned with backup (quarantined).
C:\mu4.exe -> Hijacker.Agent.jn : Cleaned with backup (quarantined).
[1628] VM_13150000 -> Hijacker.Agent.jn : Cleaned with backup (quarantined).
C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Lokale indstillinger\Temporary Internet Files\Content.IE5\T789P9PP\WinAntiVirusPro2007FreeInstall[1].cab/UWA7P_0001_N91M0809NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored.
C:\Documents and Settings\Administrator.MANGO-QT4POYZR5\Lokale indstillinger\Temp\5415.tmp -> Proxy.Agent.ls : Cleaned with backup (quarantined).
C:\Documents and Settings\Administrator.MANGO-QT4POYZR5\Lokale indstillinger\Temp\58DA.tmp -> Proxy.Agent.ls : Cleaned with backup (quarantined).
C:\Documents and Settings\Administrator.MANGO-QT4POYZR5\Lokale indstillinger\Temporary Internet Files\Content.IE5\YR61IJ23\s3.0[1].exe -> Proxy.Agent.ls : Cleaned with backup (quarantined).
C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Lokale indstillinger\Temp\1B9E.tmp -> Proxy.Agent.ls : Cleaned with backup (quarantined).
C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Lokale indstillinger\Temp\3E9E.tmp -> Proxy.Agent.ls : Cleaned with backup (quarantined).
C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Lokale indstillinger\Temp\58BC.tmp -> Proxy.Agent.ls : Cleaned with backup (quarantined).
C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Lokale indstillinger\Temp\5CC0.tmp -> Proxy.Agent.ls : Cleaned with backup (quarantined).
C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Lokale indstillinger\Temp\93A5.tmp -> Proxy.Agent.ls : Cleaned with backup (quarantined).
C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Lokale indstillinger\Temp\BB35.tmp -> Proxy.Agent.ls : Cleaned with backup (quarantined).
C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Lokale indstillinger\Temp\E8A7.tmp -> Proxy.Agent.ls : Cleaned with backup (quarantined).
C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Lokale indstillinger\Temp\F678.tmp -> Proxy.Agent.ls : Cleaned with backup (quarantined).
C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Lokale indstillinger\Temporary Internet Files\Content.IE5\JK5FZRD1\s3.0[1].exe -> Proxy.Agent.ls : Cleaned with backup (quarantined).
[1940] C:\WINDOWS\System32\dsibrpgv.exe -> Proxy.Agent.mf : Cleaned with backup (quarantined).
C:\Documents and Settings\mathieu.MANGO-QT4POYZR5\Cookies\mathieu@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\Administrator.MANGO-QT4POYZR5\Cookies\administrator@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Cookies\mathieu@sonyeurope.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\mathieu.MANGO-JRWVF5NVO\Cookies\mathieu@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\mathieu\Cookies\mathieu@2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\mathieu\Cookies\mathieu@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\bja\Cookies\bja@adbrite[2].txt -> TrackingCookie.Adbrite : Cleaned.
C:\Documents and Settings\bja\Cookies\bja@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Cleaned.
C:\Documents and Settings\mathieu.MANGO-JRWVF5NVO\Cookies\mathieu@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
C:\Documents and Settings\mathieu.MANGO-QT4POYZR5\Cookies\mathieu@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
C:\Documents and Settings\mathieu\Cookies\mathieu@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
C:\Documents and Settings\mathieu.MANGO-JRWVF5NVO\Cookies\mathieu@advertising[2].txt -> TrackingCookie.Advertising : Cleaned.
C:\Documents and Settings\mathieu\Cookies\mathieu@advertising[1].txt -> TrackingCookie.Advertising : Cleaned.
C:\Documents and Settings\Administrator.MANGO-QT4POYZR5\Cookies\administrator@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Cookies\mathieu@atdmt[1].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\mathieu.MANGO-JRWVF5NVO\Cookies\mathieu@atdmt[1].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\mathieu.MANGO-QT4POYZR5\Cookies\mathieu@atdmt[1].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\mathieu\Cookies\mathieu@atdmt[1].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\mathieu.MANGO-QT4POYZR5\Cookies\mathieu@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\bja\Cookies\bja@vip2.clickzs[2].txt -> TrackingCookie.Clickzs : Cleaned.
C:\Documents and Settings\Administrator.MANGO-QT4POYZR5\Cookies\administrator@com[1].txt -> TrackingCookie.Com : Cleaned.
C:\Documents and Settings\mathieu.MANGO-QT4POYZR5\Cookies\mathieu@com[1].txt -> TrackingCookie.Com : Cleaned.
C:\Documents and Settings\mathieu\Cookies\mathieu@com[1].txt -> TrackingCookie.Com : Cleaned.
C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Cookies\mathieu@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Cleaned.
C:\Documents and Settings\mathieu.MANGO-JRWVF5NVO\Cookies\mathieu@connextra[1].txt -> TrackingCookie.Connextra : Cleaned.
C:\Documents and Settings\LocalService.NT AUTHORITY.000\Cookies\system@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Cleaned.
C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Cookies\mathieu@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Cleaned.
C:\Documents and Settings\mathieu\Cookies\mathieu@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Cleaned.
C:\Documents and Settings\Administrator.MANGO-QT4POYZR5\Cookies\administrator@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Cookies\mathieu@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\mathieu.MANGO-JRWVF5NVO\Cookies\mathieu@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\mathieu\Cookies\mathieu@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\mathieu\Cookies\mathieu@ehg-techtarget.hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned.
C:\Documents and Settings\mathieu\Cookies\mathieu@hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned.
C:\Documents and Settings\bja\Cookies\bja@image.masterstats[1].txt -> TrackingCookie.Masterstats : Cleaned.
C:\Documents and Settings\mathieu\Cookies\mathieu@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\bja\Cookies\bja@auto.search.msn[1].txt -> TrackingCookie.Msn : Cleaned.
C:\Documents and Settings\mathieu\Cookies\mathieu@questionmarket[1].txt -> TrackingCookie.Questionmarket : Cleaned.
C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Cookies\mathieu@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Cleaned.
C:\Documents and Settings\Administrator.MANGO-QT4POYZR5\Cookies\administrator@revsci[2].txt -> TrackingCookie.Revsci : Cleaned.
C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Cookies\mathieu@revsci[2].txt -> TrackingCookie.Revsci : Cleaned.
C:\Documents and Settings\mathieu\Cookies\mathieu@revsci[2].txt -> TrackingCookie.Revsci : Cleaned.
C:\Documents and Settings\Administrator.MANGO-QT4POYZR5\Cookies\administrator@smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Cookies\mathieu@smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\mathieu.MANGO-QT4POYZR5\Cookies\mathieu@smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\mathieu\Cookies\mathieu@smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\bja\Cookies\bja@statistik-gallup[1].txt -> TrackingCookie.Statistik-gallup : Cleaned.
C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Cookies\mathieu@statistik-gallup[1].txt -> TrackingCookie.Statistik-gallup : Cleaned.
C:\Documents and Settings\mathieu.MANGO-JRWVF5NVO\Cookies\mathieu@statistik-gallup[1].txt -> TrackingCookie.Statistik-gallup : Cleaned.
C:\Documents and Settings\mathieu\Cookies\mathieu@statistik-gallup[1].txt -> TrackingCookie.Statistik-gallup : Cleaned.
C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Cookies\mathieu@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\mathieu\Cookies\mathieu@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\mathieu\Cookies\mathieu@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Cleaned.
C:\Documents and Settings\Administrator.MANGO-QT4POYZR5\Cookies\administrator@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\mathieu.MANGO-QT4POYZR5\Cookies\mathieu@weborama[1].txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\mathieu\Cookies\mathieu@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\bja\Cookies\bja@m.webtrends[2].txt -> TrackingCookie.Webtrends : Cleaned.
C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Cookies\mathieu@m.webtrends[2].txt -> TrackingCookie.Webtrends : Cleaned.
C:\Documents and Settings\mathieu\Cookies\mathieu@m.webtrends[1].txt -> TrackingCookie.Webtrends : Cleaned.
C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Cookies\mathieu@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\System Volume Information\_restore{79578D77-546A-4AEE-B59B-3DC931400029}\RP2\A0002066.dll -> Trojan.Klone.k : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\_avast4_\unp202698367.tmp -> Trojan.Klone.k : Cleaned with backup (quarantined).
::Report end
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:48:47, on 10-08-2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\tp4mon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\kxmudxhd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\a-squared Free\a2service.exe
C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system\ehSched.exe
C:\WINDOWS\system32\dllcache\ivchost.exe
C:\WINDOWS\SCardClnt.exe
C:\Programmer\internet explorer\iexplore.exe
C:\Programmer\Alwil Software\Avast4\ashWebSv.exe
C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wspvs.exe
C:\DOCUME~1\MATHIE~3.MAN\LOKALE~1\Temp\8D6C.tmp
C:\Programmer\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\SCardClnt.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [mmsass] mmdmm.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [amsgupdate] C:\WINDOWS\system32\ams.exe
O4 - HKLM\..\Run: [Windows Server Peer Verification Service] "C:\WINDOWS\system32\wspvs.exe" *
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\kxmudxhd.exe
O4 - HKLM\..\RunServices: [mmsass] mmdmm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [amsgupdate] C:\WINDOWS\system32\ams.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - AppInit_DLLs: c:\windows\system32\wvuuvwt.dll
O20 - Winlogon Notify: crypt - C:\WINDOWS\SYSTEM32\crypts.dll
O20 - Winlogon Notify: ddcby - C:\WINDOWS\System32\ddcby.dll (file missing)
O20 - Winlogon Notify: fccaxvv - fccaxvv.dll (file missing)
O20 - Winlogon Notify: nnnlihh - nnnlihh.dll (file missing)
O20 - Winlogon Notify: qomnmji - qomnmji.dll (file missing)
O20 - Winlogon Notify: urqroml - urqroml.dll (file missing)
O20 - Winlogon Notify: yaywuuu - yaywuuu.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmer\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Media Center Scheduler Service (ehSched) - Unknown owner - C:\WINDOWS\system\ehSched.exe
O23 - Service: ms hexidecimal defx (mshexdefx) - Unknown owner - C:\WINDOWS\system32\dllcache\ivchost.exe
O23 - Service: Smart Card Client - Unknown owner - C:\WINDOWS\SCardClnt.exe
O23 - Service: Windows Server Peer Verification Service (wspvs) - Unknown owner - C:\WINDOWS\system32\wspvs.exe
ET VIOLA, J AI FAIT TOUT CE QUE TU MA DIT ET LE MOINS QU ON PUISSE DIRE C EST DES VIRUS J EN MANQUE PAS. TOUS LES PROGRAMMES EN ONT TROUVES MAIS ILS N ONT PAS ARRIVE A LES SUPPRIMER.'
JE TE JOINT TOUT LES RAPPORTS.
ENCORE MERCI
ComboFix 07-08-09.3 - "mathieu" 2007-08-09 21:21:20.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.0.1252.1.1030.18.24 [GMT 2:00]
* Created a new restore point
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\crypts.dll
C:\WINDOWS\system32\explorer.exe
C:\windows\system32\explorer.exe
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\LEGACY_DOMAINSERVICE
-------\DomainService
((((((((((((((((((((((((( Files Created from 2007-07-09 to 2007-08-09 )))))))))))))))))))))))))))))))
2007-08-09 21:29 17,920 --ah----- C:\WINDOWS\system32\jaewwh.exe
2007-08-09 21:04 185,976 --a------ C:\my2.exe
2007-08-09 20:53 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-09 18:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-08-09 15:26 27,367 --a------ C:\WINDOWS\system32\ogitpy.exe
2007-08-09 14:38 <DIR> d-------- C:\DOCUME~1\MATHIE~3.MAN\APPLIC~1\Sunbelt Software
2007-08-09 14:30 <DIR> d-------- C:\Programmer\Sunbelt Software
2007-08-09 12:24 <DIR> d-------- C:\Programmer\a-squared Free
2007-08-09 12:14 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2007-08-09 12:14 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2007-08-09 12:14 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2007-08-09 12:14 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2007-08-09 12:14 153,088 --a------ C:\WINDOWS\system32\unrar3.dll
2007-08-09 12:14 <DIR> d-------- C:\DOCUME~1\MATHIE~3.MAN\APPLIC~1\Simply Super Software
2007-08-09 12:14 <DIR> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Simply Super Software
2007-08-09 11:43 <DIR> d-------- C:\Programmer\Enigma Software Group
2007-08-09 11:39 27,367 --a------ C:\WINDOWS\system32\czlcvx.exe
2007-08-09 11:38 49,396 --a------ C:\WINDOWS\system32\yupp.exe
2007-08-09 11:16 <DIR> d-------- C:\Programmer\ISDecisions
2007-08-09 11:01 27,367 --a------ C:\WINDOWS\system32\lctjw.exe
2007-08-09 09:28 185,976 -r-hs---- C:\WINDOWS\system32\wspvs.exe
2007-08-09 09:04 31,232 -r-hs---- C:\WINDOWS\system\ehSched.exe
2007-08-09 07:57 85,151 --a------ C:\WINDOWS\system32\ams.exe
2007-08-09 07:56 2,048 --a------ C:\WINDOWS\system32\helperam1.exe
2007-08-09 07:54 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-08-09 07:54 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-08-09 07:54 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-08-09 07:53 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-08-09 07:53 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-08-09 07:53 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-08-09 07:53 783,224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-08-09 07:53 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2007-08-09 07:53 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2007-08-09 07:53 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2007-08-08 21:29 <DIR> dr-hsc--- C:\WINDOWS\system32\dllcache
2007-08-08 21:29 <DIR> dr--s---- C:\WINDOWS\Fonts
2007-08-08 21:29 <DIR> dr------- C:\WINDOWS\Web
2007-08-08 21:29 <DIR> d--h----- C:\WINDOWS\inf
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\WinSxS
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\twain_32
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\wins
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\wbem
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\usmt
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\spool
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\ShellExt
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\Setup
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\ras
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\oobe
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\npp
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\mui
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\inetsrv
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\IME
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\icsxml
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\ias
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\export
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\drivers\etc
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\drivers\disdn
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\drivers
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\dhcp
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\config
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\3com_dmi
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\3076
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\2052
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\1054
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\1042
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\1041
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\1037
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\1033
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\1031
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\1030
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\1028
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\1025
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\security
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\Resources
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\repair
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\mui
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\msapps
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\msagent
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\Media
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\ime
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\Help
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\Driver Cache
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\Debug
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\Cursors
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\Connection Wizard
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\Config
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\AppPatch
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\addins
2007-08-08 21:29 <DIR> d-------- C:\WINDOWS
2007-08-08 20:43 79,616 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2007-08-08 20:43 6,400 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2007-08-08 20:43 57,472 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2007-08-08 20:43 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2007-08-08 20:43 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2007-08-08 20:43 5,632 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2007-08-08 20:43 5,120 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2007-08-08 20:43 4,608 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2007-08-08 20:43 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-09 21:31 38925 --a------ C:\WINDOWS\fender.exe
2007-08-09 21:29 27367 --a------ C:\WINDOWS\system32\kxmudxhd.exe
2007-08-09 16:33 --------- d-------- C:\Programmer\Trend Micro
2007-08-08 20:13 47474 --a------ C:\WINDOWS\system32\perfc006.dat
2007-08-08 20:13 325198 --a------ C:\WINDOWS\system32\perfh006.dat
2007-08-08 20:07 --------- d--h----- C:\Programmer\WindowsUpdate
2007-08-08 08:45 --------- d-------- C:\Programmer\Movie Maker
2007-08-08 08:40 --------- d-------- C:\Programmer\Windows NT
2007-08-07 21:02 --------- d-------- C:\Programmer\Google
2007-08-03 20:34 --------- d--h----- C:\Programmer\InstallShield Installation Information
2007-08-03 20:34 --------- d-------- C:\Programmer\Digital Image
2007-08-03 19:59 --------- d-------- C:\Programmer\Hewlett-Packard
2007-07-10 21:29 517 --ah----- C:\Programmer\hpothb07.tif
2007-06-22 17:14 --------- d-------- C:\Programmer\Alwil Software
2007-06-22 16:41 --------- d-------- C:\Programmer\DivXCodec
2007-06-22 16:41 --------- d-------- C:\Programmer\DivX
2007-06-13 21:38 --------- d-------- C:\Programmer\Windows Media Connect 2
2007-01-09 11:12 315624 --a------ C:\Programmer\dxwebsetup.exe
2005-11-19 13:19 20921040 --a------ C:\Programmer\AdbeRdr705_enu_full.exe
--------- C:\Programmer\Fælles filer\Wise Installation Wizard
--------- C:\Programmer\Fælles filer\System
--------- C:\Programmer\Fælles filer\Symantec Shared
--------- C:\Programmer\Fælles filer\Microsoft Shared
--------- C:\Programmer\Fælles filer\InstallShield
--------- C:\Programmer\Fælles filer\Designer
--------- C:\Programmer\Fælles filer
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TrackPointSrv"="tp4mon.exe" [2001-10-04 18:07 C:\WINDOWS\system32\tp4mon.exe]
"mmsass"="mmdmm.exe" []
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
"amsgupdate"="C:\WINDOWS\system32\ams.exe" [2007-08-09 07:56]
"Windows Server Peer Verification Service"="C:\WINDOWS\system32\wspvs.exe" [2007-08-09 09:28]
"!AVG Anti-Spyware"="C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"Local Security Authority Service"="C:\WINDOWS\System32\Isass.exe" [2001-10-09 14:00]
"Advanced DHTML Enable"="C:\WINDOWS\System32\kxmudxhd.exe" [2007-08-09 21:29]
"Windows Explorer"="C:\WINDOWS\System32\explorer.exe" [2001-10-09 14:00]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-10-09 14:00]
"MSMSGS"="C:\Programmer\Messenger\msmsgs.exe" [2001-08-02 07:14]
"amsgupdate"="C:\WINDOWS\system32\ams.exe" [2007-08-09 07:56]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"mmsass"=mmdmm.exe
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Windows Server Peer Verification Service"="C:\WINDOWS\system32\wspvs.exe" *
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcby]
C:\WINDOWS\System32\ddcby.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccaxvv]
fccaxvv.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnlihh]
nnnlihh.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qomnmji]
qomnmji.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqroml]
urqroml.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yaywuuu]
yaywuuu.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=c:\windows\system32\wvuuvwt.dll
R2 mshexdefx;ms hexidecimal defx;"C:\WINDOWS\system32\dllcache\ivchost.exe"
R2 wspvs;Windows Server Peer Verification Service;C:\WINDOWS\system32\wspvs.exe
R3 LucentSoftModem;Lucent Technologies Soft Modem;C:\WINDOWS\System32\DRIVERS\LTSM.sys
*Newly Created Service* - ALG
*Newly Created Service* - IPNAT
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-09 21:28:11
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden registry entries ...
scanning hidden files ...
C:\WINDOWS\system32\explorer.exe
C:\WINDOWS\system32\Isass.exe
C:\WINDOWS\system32\jaewwh.exe
C:\WINDOWS\system32\xnrafe.exe
C:\WINDOWS\system32\zknowor.exe
C:\WINDOWS\system32\kxmudxhd.exe
scan completed successfully
hidden files: 6
**************************************************************************
Completion time: 2007-08-09 21:45:26 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-09 21:44
--- E O F ---
CLEAN
09-08-2007 a 22:08:23,51
*** Recherche C:
*** Recherche C:\WINDOWS\
*** Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\i FOUND
C:\WINDOWS\system32\spoolsvc.exe FOUND
*** Recherche C:\Programmer
"C:\Programmer\DivX\Google\Firefox\ffinstaller.exe" FOUND
*** End of the report !
--------------------------------------------------------
AVG Anti-Spyware - Scan Report
---------------------------------------------------------
+ Created at: 20:47:06 09-08-2007
+ Scan result:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignored.
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignored.
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignored.
HKU\S-1-5-21-329068152-1682526488-1343024091-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignored.
C:\System Volume Information\_restore{79578D77-546A-4AEE-B59B-3DC931400029}\RP1\A0000041.com -> Backdoor.Bifrose.aes : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{79578D77-546A-4AEE-B59B-3DC931400029}\RP6\A0002234.com -> Backdoor.Bifrose.aes : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{F71D9A88-BCB7-402C-B4BF-55687AC423C9}\RP15\A0002533.exe -> Dialer.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\qliuzye.exe -> Dropper.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\ulrbmxq.exe -> Dropper.Small : Cleaned with backup (quarantined).
C:\11.tmp -> Hijacker.Agent.jn : Cleaned with backup (quarantined).
C:\19.tmp -> Hijacker.Agent.jn : Cleaned with backup (quarantined).
C:\3.tmp -> Hijacker.Agent.jn : Cleaned with backup (quarantined).
C:\4.tmp -> Hijacker.Agent.jn : Cleaned with backup (quarantined).
C:\7.tmp -> Hijacker.Agent.jn : Cleaned with backup (quarantined).
C:\7i7.exe -> Hijacker.Agent.jn : Cleaned with backup (quarantined).
C:\9.tmp -> Hijacker.Agent.jn : Cleaned with backup (quarantined).
C:\B.tmp -> Hijacker.Agent.jn : Cleaned with backup (quarantined).
C:\D.tmp -> Hijacker.Agent.jn : Cleaned with backup (quarantined).
C:\Documents and Settings\LocalService.NT AUTHORITY.002\Lokale indstillinger\Temporary Internet Files\Content.IE5\TKR82DLW\viss[1].exe -> Hijacker.Agent.jn : Cleaned with backup (quarantined).
C:\Documents and Settings\LocalService.NT AUTHORITY.003\Lokale indstillinger\Temporary Internet Files\Content.IE5\SPEVCHA3\viss[1].exe -> Hijacker.Agent.jn : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{79578D77-546A-4AEE-B59B-3DC931400029}\RP1\A0000017.exe -> Hijacker.Agent.jn : Cleaned with backup (quarantined).
C:\mu4.exe -> Hijacker.Agent.jn : Cleaned with backup (quarantined).
[1628] VM_13150000 -> Hijacker.Agent.jn : Cleaned with backup (quarantined).
C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Lokale indstillinger\Temporary Internet Files\Content.IE5\T789P9PP\WinAntiVirusPro2007FreeInstall[1].cab/UWA7P_0001_N91M0809NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored.
C:\Documents and Settings\Administrator.MANGO-QT4POYZR5\Lokale indstillinger\Temp\5415.tmp -> Proxy.Agent.ls : Cleaned with backup (quarantined).
C:\Documents and Settings\Administrator.MANGO-QT4POYZR5\Lokale indstillinger\Temp\58DA.tmp -> Proxy.Agent.ls : Cleaned with backup (quarantined).
C:\Documents and Settings\Administrator.MANGO-QT4POYZR5\Lokale indstillinger\Temporary Internet Files\Content.IE5\YR61IJ23\s3.0[1].exe -> Proxy.Agent.ls : Cleaned with backup (quarantined).
C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Lokale indstillinger\Temp\1B9E.tmp -> Proxy.Agent.ls : Cleaned with backup (quarantined).
C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Lokale indstillinger\Temp\3E9E.tmp -> Proxy.Agent.ls : Cleaned with backup (quarantined).
C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Lokale indstillinger\Temp\58BC.tmp -> Proxy.Agent.ls : Cleaned with backup (quarantined).
C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Lokale indstillinger\Temp\5CC0.tmp -> Proxy.Agent.ls : Cleaned with backup (quarantined).
C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Lokale indstillinger\Temp\93A5.tmp -> Proxy.Agent.ls : Cleaned with backup (quarantined).
C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Lokale indstillinger\Temp\BB35.tmp -> Proxy.Agent.ls : Cleaned with backup (quarantined).
C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Lokale indstillinger\Temp\E8A7.tmp -> Proxy.Agent.ls : Cleaned with backup (quarantined).
C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Lokale indstillinger\Temp\F678.tmp -> Proxy.Agent.ls : Cleaned with backup (quarantined).
C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Lokale indstillinger\Temporary Internet Files\Content.IE5\JK5FZRD1\s3.0[1].exe -> Proxy.Agent.ls : Cleaned with backup (quarantined).
[1940] C:\WINDOWS\System32\dsibrpgv.exe -> Proxy.Agent.mf : Cleaned with backup (quarantined).
C:\Documents and Settings\mathieu.MANGO-QT4POYZR5\Cookies\mathieu@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\Administrator.MANGO-QT4POYZR5\Cookies\administrator@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Cookies\mathieu@sonyeurope.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\mathieu.MANGO-JRWVF5NVO\Cookies\mathieu@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\mathieu\Cookies\mathieu@2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\mathieu\Cookies\mathieu@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\bja\Cookies\bja@adbrite[2].txt -> TrackingCookie.Adbrite : Cleaned.
C:\Documents and Settings\bja\Cookies\bja@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Cleaned.
C:\Documents and Settings\mathieu.MANGO-JRWVF5NVO\Cookies\mathieu@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
C:\Documents and Settings\mathieu.MANGO-QT4POYZR5\Cookies\mathieu@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
C:\Documents and Settings\mathieu\Cookies\mathieu@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
C:\Documents and Settings\mathieu.MANGO-JRWVF5NVO\Cookies\mathieu@advertising[2].txt -> TrackingCookie.Advertising : Cleaned.
C:\Documents and Settings\mathieu\Cookies\mathieu@advertising[1].txt -> TrackingCookie.Advertising : Cleaned.
C:\Documents and Settings\Administrator.MANGO-QT4POYZR5\Cookies\administrator@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Cookies\mathieu@atdmt[1].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\mathieu.MANGO-JRWVF5NVO\Cookies\mathieu@atdmt[1].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\mathieu.MANGO-QT4POYZR5\Cookies\mathieu@atdmt[1].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\mathieu\Cookies\mathieu@atdmt[1].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\mathieu.MANGO-QT4POYZR5\Cookies\mathieu@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\bja\Cookies\bja@vip2.clickzs[2].txt -> TrackingCookie.Clickzs : Cleaned.
C:\Documents and Settings\Administrator.MANGO-QT4POYZR5\Cookies\administrator@com[1].txt -> TrackingCookie.Com : Cleaned.
C:\Documents and Settings\mathieu.MANGO-QT4POYZR5\Cookies\mathieu@com[1].txt -> TrackingCookie.Com : Cleaned.
C:\Documents and Settings\mathieu\Cookies\mathieu@com[1].txt -> TrackingCookie.Com : Cleaned.
C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Cookies\mathieu@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Cleaned.
C:\Documents and Settings\mathieu.MANGO-JRWVF5NVO\Cookies\mathieu@connextra[1].txt -> TrackingCookie.Connextra : Cleaned.
C:\Documents and Settings\LocalService.NT AUTHORITY.000\Cookies\system@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Cleaned.
C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Cookies\mathieu@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Cleaned.
C:\Documents and Settings\mathieu\Cookies\mathieu@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Cleaned.
C:\Documents and Settings\Administrator.MANGO-QT4POYZR5\Cookies\administrator@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Cookies\mathieu@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\mathieu.MANGO-JRWVF5NVO\Cookies\mathieu@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\mathieu\Cookies\mathieu@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\mathieu\Cookies\mathieu@ehg-techtarget.hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned.
C:\Documents and Settings\mathieu\Cookies\mathieu@hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned.
C:\Documents and Settings\bja\Cookies\bja@image.masterstats[1].txt -> TrackingCookie.Masterstats : Cleaned.
C:\Documents and Settings\mathieu\Cookies\mathieu@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\bja\Cookies\bja@auto.search.msn[1].txt -> TrackingCookie.Msn : Cleaned.
C:\Documents and Settings\mathieu\Cookies\mathieu@questionmarket[1].txt -> TrackingCookie.Questionmarket : Cleaned.
C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Cookies\mathieu@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Cleaned.
C:\Documents and Settings\Administrator.MANGO-QT4POYZR5\Cookies\administrator@revsci[2].txt -> TrackingCookie.Revsci : Cleaned.
C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Cookies\mathieu@revsci[2].txt -> TrackingCookie.Revsci : Cleaned.
C:\Documents and Settings\mathieu\Cookies\mathieu@revsci[2].txt -> TrackingCookie.Revsci : Cleaned.
C:\Documents and Settings\Administrator.MANGO-QT4POYZR5\Cookies\administrator@smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Cookies\mathieu@smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\mathieu.MANGO-QT4POYZR5\Cookies\mathieu@smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\mathieu\Cookies\mathieu@smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\bja\Cookies\bja@statistik-gallup[1].txt -> TrackingCookie.Statistik-gallup : Cleaned.
C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Cookies\mathieu@statistik-gallup[1].txt -> TrackingCookie.Statistik-gallup : Cleaned.
C:\Documents and Settings\mathieu.MANGO-JRWVF5NVO\Cookies\mathieu@statistik-gallup[1].txt -> TrackingCookie.Statistik-gallup : Cleaned.
C:\Documents and Settings\mathieu\Cookies\mathieu@statistik-gallup[1].txt -> TrackingCookie.Statistik-gallup : Cleaned.
C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Cookies\mathieu@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\mathieu\Cookies\mathieu@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\mathieu\Cookies\mathieu@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Cleaned.
C:\Documents and Settings\Administrator.MANGO-QT4POYZR5\Cookies\administrator@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\mathieu.MANGO-QT4POYZR5\Cookies\mathieu@weborama[1].txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\mathieu\Cookies\mathieu@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\bja\Cookies\bja@m.webtrends[2].txt -> TrackingCookie.Webtrends : Cleaned.
C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Cookies\mathieu@m.webtrends[2].txt -> TrackingCookie.Webtrends : Cleaned.
C:\Documents and Settings\mathieu\Cookies\mathieu@m.webtrends[1].txt -> TrackingCookie.Webtrends : Cleaned.
C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Cookies\mathieu@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\System Volume Information\_restore{79578D77-546A-4AEE-B59B-3DC931400029}\RP2\A0002066.dll -> Trojan.Klone.k : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\_avast4_\unp202698367.tmp -> Trojan.Klone.k : Cleaned with backup (quarantined).
::Report end
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:48:47, on 10-08-2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\tp4mon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\kxmudxhd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\a-squared Free\a2service.exe
C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system\ehSched.exe
C:\WINDOWS\system32\dllcache\ivchost.exe
C:\WINDOWS\SCardClnt.exe
C:\Programmer\internet explorer\iexplore.exe
C:\Programmer\Alwil Software\Avast4\ashWebSv.exe
C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wspvs.exe
C:\DOCUME~1\MATHIE~3.MAN\LOKALE~1\Temp\8D6C.tmp
C:\Programmer\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\SCardClnt.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [mmsass] mmdmm.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [amsgupdate] C:\WINDOWS\system32\ams.exe
O4 - HKLM\..\Run: [Windows Server Peer Verification Service] "C:\WINDOWS\system32\wspvs.exe" *
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\kxmudxhd.exe
O4 - HKLM\..\RunServices: [mmsass] mmdmm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [amsgupdate] C:\WINDOWS\system32\ams.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - AppInit_DLLs: c:\windows\system32\wvuuvwt.dll
O20 - Winlogon Notify: crypt - C:\WINDOWS\SYSTEM32\crypts.dll
O20 - Winlogon Notify: ddcby - C:\WINDOWS\System32\ddcby.dll (file missing)
O20 - Winlogon Notify: fccaxvv - fccaxvv.dll (file missing)
O20 - Winlogon Notify: nnnlihh - nnnlihh.dll (file missing)
O20 - Winlogon Notify: qomnmji - qomnmji.dll (file missing)
O20 - Winlogon Notify: urqroml - urqroml.dll (file missing)
O20 - Winlogon Notify: yaywuuu - yaywuuu.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmer\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Media Center Scheduler Service (ehSched) - Unknown owner - C:\WINDOWS\system\ehSched.exe
O23 - Service: ms hexidecimal defx (mshexdefx) - Unknown owner - C:\WINDOWS\system32\dllcache\ivchost.exe
O23 - Service: Smart Card Client - Unknown owner - C:\WINDOWS\SCardClnt.exe
O23 - Service: Windows Server Peer Verification Service (wspvs) - Unknown owner - C:\WINDOWS\system32\wspvs.exe
O20 - Winlogon Notify: ddcby - C:\WINDOWS\System32\ddcby.dll (file missing)
O20 - Winlogon Notify: fccaxvv - fccaxvv.dll (file missing)
O20 - Winlogon Notify: nnnlihh - nnnlihh.dll (file missing)
O20 - Winlogon Notify: qomnmji - qomnmji.dll (file missing)
O20 - Winlogon Notify: urqroml - urqroml.dll (file missing)
O20 - Winlogon Notify: yaywuuu - yaywuuu.dll (file missing)
fix ces lignes avec hijackthis
______________________
tu as mal fait AVG antispyware refait le comme indiqué plus haut pour qu'il supprime ce qui est trouvé
______________________
puis Symantec Vundo Remove Tool en mode sans echec
https://www.broadcom.com/support/security-center
et ce logiciel vundo en mode sans echec aussi
https://www.broadcom.com/support/security-center
refait VUNDO FIX et COMBOFIX
______________________
refait hijackthis:
si ces lignes sont encore presentes dans hijackthis:
O20 - AppInit_DLLs: c:\windows\system32\wvuuvwt.dll
O20 - Winlogon Notify: crypt - C:\WINDOWS\SYSTEM32\crypts.dll
fais ça:
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
:: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://pageperso.aol.fr/balltrap34/killbox.htm
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
Ferme HijackThis.
Double clic sur killbox.exe (Pocket Killbox)
- coche: delete on reboot
- Dans "Full Path of File to Delete"
- Sélectionne "single File"
- copie et colle:
C:\WINDOWS\system32\wvuuvwt.dll
C:\WINDOWS\SYSTEM32\crypts.dll
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES
- une seconde fenêtre te demande si tu veux redémarrer clique sur YES
Si ce message s’affiche ignore le :
http://tinypic.com/images/goodbye.jpg
Laisse le pc redémarrer.
__
desactiver la restauration systeme le temps du redemarrage dans DEMARRER puis TOUS LES PROG puis ACCESOIRE puis OUTILS SYSTEME puis DANS RESTAURATION SYSTEME aller dans parametre et desactiver la restauration
puis réactive la restauration
___________________
refait le scan en ligne et colle le rapport
______________________
dis tes problemes: pubs, plantages...
Et après reposte un log HijackThis.
O20 - Winlogon Notify: fccaxvv - fccaxvv.dll (file missing)
O20 - Winlogon Notify: nnnlihh - nnnlihh.dll (file missing)
O20 - Winlogon Notify: qomnmji - qomnmji.dll (file missing)
O20 - Winlogon Notify: urqroml - urqroml.dll (file missing)
O20 - Winlogon Notify: yaywuuu - yaywuuu.dll (file missing)
fix ces lignes avec hijackthis
______________________
tu as mal fait AVG antispyware refait le comme indiqué plus haut pour qu'il supprime ce qui est trouvé
______________________
puis Symantec Vundo Remove Tool en mode sans echec
https://www.broadcom.com/support/security-center
et ce logiciel vundo en mode sans echec aussi
https://www.broadcom.com/support/security-center
refait VUNDO FIX et COMBOFIX
______________________
refait hijackthis:
si ces lignes sont encore presentes dans hijackthis:
O20 - AppInit_DLLs: c:\windows\system32\wvuuvwt.dll
O20 - Winlogon Notify: crypt - C:\WINDOWS\SYSTEM32\crypts.dll
fais ça:
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
:: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://pageperso.aol.fr/balltrap34/killbox.htm
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
Ferme HijackThis.
Double clic sur killbox.exe (Pocket Killbox)
- coche: delete on reboot
- Dans "Full Path of File to Delete"
- Sélectionne "single File"
- copie et colle:
C:\WINDOWS\system32\wvuuvwt.dll
C:\WINDOWS\SYSTEM32\crypts.dll
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES
- une seconde fenêtre te demande si tu veux redémarrer clique sur YES
Si ce message s’affiche ignore le :
http://tinypic.com/images/goodbye.jpg
Laisse le pc redémarrer.
__
desactiver la restauration systeme le temps du redemarrage dans DEMARRER puis TOUS LES PROG puis ACCESOIRE puis OUTILS SYSTEME puis DANS RESTAURATION SYSTEME aller dans parametre et desactiver la restauration
puis réactive la restauration
___________________
refait le scan en ligne et colle le rapport
______________________
dis tes problemes: pubs, plantages...
Et après reposte un log HijackThis.
Donc voila, j ai fait toutes les etapes et je pense que ca va mieux, mais certain s accroche, en fait avast ne cesse de s ouvre et dire qu il y a un virus, j ai pas de pub ou truc de ce genre mais avast devient fou.
Je te colle les resultats
Merci encore
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:22:39, on 10-08-2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\a-squared Free\a2service.exe
C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system\ehSched.exe
C:\WINDOWS\system32\dllcache\ivchost.exe
C:\WINDOWS\QuickTime.exe
C:\WINDOWS\system32\wspvs.exe
C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmer\Alwil Software\Avast4\ashWebSv.exe
C:\Programmer\internet explorer\iexplore.exe
C:\WINDOWS\System32\tp4mon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Trend Micro\HijackThis\HijackThis.exe
C:\Programmer\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\QuickTime.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [mmsass] mmdmm.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [amsgupdate] C:\WINDOWS\system32\ams.exe
O4 - HKLM\..\Run: [Windows Server Peer Verification Service] "C:\WINDOWS\system32\wspvs.exe" *
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [mmsass] mmdmm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [amsgupdate] C:\WINDOWS\system32\ams.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmer\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Media Center Scheduler Service (ehSched) - Unknown owner - C:\WINDOWS\system\ehSched.exe
O23 - Service: ms hexidecimal defx (mshexdefx) - Unknown owner - C:\WINDOWS\system32\dllcache\ivchost.exe
O23 - Service: QuickTime - Unknown owner - C:\WINDOWS\QuickTime.exe
O23 - Service: Windows Server Peer Verification Service (wspvs) - Unknown owner - C:\WINDOWS\system32\wspvs.exe
Je te colle les resultats
Merci encore
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:22:39, on 10-08-2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\a-squared Free\a2service.exe
C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system\ehSched.exe
C:\WINDOWS\system32\dllcache\ivchost.exe
C:\WINDOWS\QuickTime.exe
C:\WINDOWS\system32\wspvs.exe
C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmer\Alwil Software\Avast4\ashWebSv.exe
C:\Programmer\internet explorer\iexplore.exe
C:\WINDOWS\System32\tp4mon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Trend Micro\HijackThis\HijackThis.exe
C:\Programmer\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\QuickTime.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [mmsass] mmdmm.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [amsgupdate] C:\WINDOWS\system32\ams.exe
O4 - HKLM\..\Run: [Windows Server Peer Verification Service] "C:\WINDOWS\system32\wspvs.exe" *
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [mmsass] mmdmm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [amsgupdate] C:\WINDOWS\system32\ams.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmer\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Media Center Scheduler Service (ehSched) - Unknown owner - C:\WINDOWS\system\ehSched.exe
O23 - Service: ms hexidecimal defx (mshexdefx) - Unknown owner - C:\WINDOWS\system32\dllcache\ivchost.exe
O23 - Service: QuickTime - Unknown owner - C:\WINDOWS\QuickTime.exe
O23 - Service: Windows Server Peer Verification Service (wspvs) - Unknown owner - C:\WINDOWS\system32\wspvs.exe
Trojan.Peed.Gen
n'as pas été supprimé
essaye
a squared en mode sans echec
https://www.01net.com/telecharger/
et colle le rapport
scan aussi avec avast en mode sans echec et dis ce qui est trouvé
puis refait un scan en ligne et colle le rapport ainsi qu'hijackthis
n'as pas été supprimé
essaye
a squared en mode sans echec
https://www.01net.com/telecharger/
et colle le rapport
scan aussi avec avast en mode sans echec et dis ce qui est trouvé
puis refait un scan en ligne et colle le rapport ainsi qu'hijackthis
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
installe un parefeu: car ton windows n'es pas à jour ... il faudrait le mettre a jour dans demarrer puis tous les programmes puis windows up date car sinon les virus vont revenir!!!! (sauf si windows n'est pas legal )
mais surtout mettre un parefeu car sinon toute desinfection ne sert à rien !
_______________
un pare feu : a installer:
KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
zonealarm
_______________
fais donc A squard que tu as et avast mais en mode sans echec (demarrer l'ordi en tapant plusieur fois sur F8 et choisir mode sans echec)
_______________
scan avec des antiespions (en mode sans échec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
________________
refait AVG antispyware et CLEAN
________________
telecharge bitdefender free, mets le a jour et scan avec en mode sans echec
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
_______________
si ca persiste fais un scan en ligne
si je ne reponds pas c'est que je pars demain en vacance...
recolle hijackthis et dis tes pbs
pour protéger gratos ton ordi
securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions:
AD AWARE + SPYBOT + WINDOWS DEFENDER (si windows à jour)
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
zonealarm
-----------
CCLEANER pour effacer les traces de surf
mais surtout mettre un parefeu car sinon toute desinfection ne sert à rien !
_______________
un pare feu : a installer:
KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
zonealarm
_______________
fais donc A squard que tu as et avast mais en mode sans echec (demarrer l'ordi en tapant plusieur fois sur F8 et choisir mode sans echec)
_______________
scan avec des antiespions (en mode sans échec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
________________
refait AVG antispyware et CLEAN
________________
telecharge bitdefender free, mets le a jour et scan avec en mode sans echec
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
_______________
si ca persiste fais un scan en ligne
si je ne reponds pas c'est que je pars demain en vacance...
recolle hijackthis et dis tes pbs
pour protéger gratos ton ordi
securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions:
AD AWARE + SPYBOT + WINDOWS DEFENDER (si windows à jour)
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
zonealarm
-----------
CCLEANER pour effacer les traces de surf
pardon j'ai oublié: apres l'installation du pare feu fait ca puis tu reviens au message precedent et tu fais tout le reste
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
