Jkhff.dll
Résolu
Romino Power
Messages postés
31
Date d'inscription
Statut
Membre
Dernière intervention
-
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Salut à tous, depuis qq temps j'ai des problèmes de virus/pop-ups/trojans depuis que j'ai eu un lien par msn, j'ai cliqué dessus et voilà tous les problèmes qui sont arrivés. J'avais avast pro comme antivirus, j'ai fait plusieurs scans en supprimant les fichiers infectés mais ils étaient tjs là même après un scan en mode sans échec ou avant le boot de windows. Je suis passé à NOD32 espérant que ça allait changer qqch mais il ne fait qu'afficher plus de fenêtres d'alerte et les scans donnent le même résultat...
J'ai scanné avec spybot plusieurs fois, avec hijackthis(rapport en fin de message) et nettoyer la base de registre avec jv16. J'ai un fichier dont je ne sais rien faire qui est jkhff.dll dans le system32. renommer pas possible supprimer etc...
Merci d'avance pour vos réponses, à bientôt, bonne aprême à tous.
rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:20:56, on 12/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\FileZilla Server\FileZilla Server.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Winamp\winamp.exe
C:\hijackthis\HijackThis.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\system32\eyslbviy.dll",forkonce
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [SpybotDeletingA3452] command /c del "C:\WINDOWS\system32\jkhff.dll_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9491] cmd /c del "C:\WINDOWS\system32\jkhff.dll_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
J'ai scanné avec spybot plusieurs fois, avec hijackthis(rapport en fin de message) et nettoyer la base de registre avec jv16. J'ai un fichier dont je ne sais rien faire qui est jkhff.dll dans le system32. renommer pas possible supprimer etc...
Merci d'avance pour vos réponses, à bientôt, bonne aprême à tous.
rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:20:56, on 12/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\FileZilla Server\FileZilla Server.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Winamp\winamp.exe
C:\hijackthis\HijackThis.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\system32\eyslbviy.dll",forkonce
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [SpybotDeletingA3452] command /c del "C:\WINDOWS\system32\jkhff.dll_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9491] cmd /c del "C:\WINDOWS\system32\jkhff.dll_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
10 réponses
Bienvenue sur le forum d’entraide de CommentCaMarche.net
Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
Merci de votre compréhension.
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
a+
Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
Merci de votre compréhension.
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
a+
VundoFix V6.5.7
Checking Java version...
Java version is 1.5.0.11
Scan started at 19:13:49 12/08/2007
Listing files found while scanning....
C:\windows\system32\beyfiexu.ini
C:\WINDOWS\system32\bwjxarrf.dll
C:\windows\system32\cicfjyci.ini
C:\windows\system32\dixrhcol.ini
C:\WINDOWS\system32\eyslbviy.dll
C:\windows\system32\fdcurscr.dll
C:\windows\system32\ffhkj.bak1
C:\windows\system32\ffhkj.bak2
C:\windows\system32\ffhkj.ini
C:\windows\system32\ffhkj.ini2
C:\windows\system32\ffhkj.tmp
C:\windows\system32\heyxvjov.dll
C:\windows\system32\icyjfcic.dll
C:\WINDOWS\system32\jkhff.dll
C:\windows\system32\jxguhwmc.dll
C:\windows\system32\kejwltqo.dll
C:\windows\system32\kyurpwwu.dll
C:\windows\system32\lochrxid.dll
C:\windows\system32\mqaldetw.dll
C:\windows\system32\otdphbsu.dll
C:\windows\system32\plpqcsco.dll
C:\WINDOWS\system32\qlhivcmy.dll
C:\windows\system32\rcsrucdf.ini
C:\windows\system32\rdohfjab.dll
C:\WINDOWS\system32\tbfbscfa.dll
C:\windows\system32\usbhpdto.ini
C:\windows\system32\uxeifyeb.dll
C:\windows\system32\vojvxyeh.ini
C:\windows\system32\wtedlaqm.ini
C:\WINDOWS\system32\yivblsye.ini
C:\windows\system32\yvccyhha.dll
Beginning removal...
Attempting to delete C:\windows\system32\beyfiexu.ini
C:\windows\system32\beyfiexu.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\bwjxarrf.dll
C:\WINDOWS\system32\bwjxarrf.dll Has been deleted!
Attempting to delete C:\windows\system32\cicfjyci.ini
C:\windows\system32\cicfjyci.ini Has been deleted!
Attempting to delete C:\windows\system32\dixrhcol.ini
C:\windows\system32\dixrhcol.ini Has been deleted!
Attempting to delete C:\windows\system32\fdcurscr.dll
C:\windows\system32\fdcurscr.dll Has been deleted!
Attempting to delete C:\windows\system32\ffhkj.bak1
C:\windows\system32\ffhkj.bak1 Has been deleted!
Attempting to delete C:\windows\system32\ffhkj.bak2
C:\windows\system32\ffhkj.bak2 Has been deleted!
Attempting to delete C:\windows\system32\ffhkj.ini
C:\windows\system32\ffhkj.ini Has been deleted!
Attempting to delete C:\windows\system32\ffhkj.ini2
C:\windows\system32\ffhkj.ini2 Has been deleted!
Attempting to delete C:\windows\system32\ffhkj.tmp
C:\windows\system32\ffhkj.tmp Has been deleted!
Attempting to delete C:\windows\system32\heyxvjov.dll
C:\windows\system32\heyxvjov.dll Has been deleted!
Attempting to delete C:\windows\system32\icyjfcic.dll
C:\windows\system32\icyjfcic.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\jkhff.dll
C:\WINDOWS\system32\jkhff.dll Has been deleted!
Attempting to delete C:\windows\system32\jxguhwmc.dll
C:\windows\system32\jxguhwmc.dll Has been deleted!
Attempting to delete C:\windows\system32\kejwltqo.dll
C:\windows\system32\kejwltqo.dll Has been deleted!
Attempting to delete C:\windows\system32\kyurpwwu.dll
C:\windows\system32\kyurpwwu.dll Has been deleted!
Attempting to delete C:\windows\system32\lochrxid.dll
C:\windows\system32\lochrxid.dll Has been deleted!
Attempting to delete C:\windows\system32\mqaldetw.dll
C:\windows\system32\mqaldetw.dll Has been deleted!
Attempting to delete C:\windows\system32\otdphbsu.dll
C:\windows\system32\otdphbsu.dll Has been deleted!
Attempting to delete C:\windows\system32\plpqcsco.dll
C:\windows\system32\plpqcsco.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\qlhivcmy.dll
C:\WINDOWS\system32\qlhivcmy.dll Has been deleted!
Attempting to delete C:\windows\system32\rcsrucdf.ini
C:\windows\system32\rcsrucdf.ini Has been deleted!
Attempting to delete C:\windows\system32\rdohfjab.dll
C:\windows\system32\rdohfjab.dll Has been deleted!
Attempting to delete C:\windows\system32\usbhpdto.ini
C:\windows\system32\usbhpdto.ini Has been deleted!
Attempting to delete C:\windows\system32\uxeifyeb.dll
C:\windows\system32\uxeifyeb.dll Has been deleted!
Attempting to delete C:\windows\system32\vojvxyeh.ini
C:\windows\system32\vojvxyeh.ini Has been deleted!
Attempting to delete C:\windows\system32\wtedlaqm.ini
C:\windows\system32\wtedlaqm.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\yivblsye.ini
C:\WINDOWS\system32\yivblsye.ini Has been deleted!
Attempting to delete C:\windows\system32\yvccyhha.dll
C:\windows\system32\yvccyhha.dll Has been deleted!
Performing Repairs to the registry.
Done!
hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:37:36, on 12/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\FileZilla Server\FileZilla Server.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis\HijackThis.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {937A7815-632A-4E62-8A98-F6ED0CDF3784} - C:\WINDOWS\system32\jkhff.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O20 - Winlogon Notify: efcdbcd - efcdbcd.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Checking Java version...
Java version is 1.5.0.11
Scan started at 19:13:49 12/08/2007
Listing files found while scanning....
C:\windows\system32\beyfiexu.ini
C:\WINDOWS\system32\bwjxarrf.dll
C:\windows\system32\cicfjyci.ini
C:\windows\system32\dixrhcol.ini
C:\WINDOWS\system32\eyslbviy.dll
C:\windows\system32\fdcurscr.dll
C:\windows\system32\ffhkj.bak1
C:\windows\system32\ffhkj.bak2
C:\windows\system32\ffhkj.ini
C:\windows\system32\ffhkj.ini2
C:\windows\system32\ffhkj.tmp
C:\windows\system32\heyxvjov.dll
C:\windows\system32\icyjfcic.dll
C:\WINDOWS\system32\jkhff.dll
C:\windows\system32\jxguhwmc.dll
C:\windows\system32\kejwltqo.dll
C:\windows\system32\kyurpwwu.dll
C:\windows\system32\lochrxid.dll
C:\windows\system32\mqaldetw.dll
C:\windows\system32\otdphbsu.dll
C:\windows\system32\plpqcsco.dll
C:\WINDOWS\system32\qlhivcmy.dll
C:\windows\system32\rcsrucdf.ini
C:\windows\system32\rdohfjab.dll
C:\WINDOWS\system32\tbfbscfa.dll
C:\windows\system32\usbhpdto.ini
C:\windows\system32\uxeifyeb.dll
C:\windows\system32\vojvxyeh.ini
C:\windows\system32\wtedlaqm.ini
C:\WINDOWS\system32\yivblsye.ini
C:\windows\system32\yvccyhha.dll
Beginning removal...
Attempting to delete C:\windows\system32\beyfiexu.ini
C:\windows\system32\beyfiexu.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\bwjxarrf.dll
C:\WINDOWS\system32\bwjxarrf.dll Has been deleted!
Attempting to delete C:\windows\system32\cicfjyci.ini
C:\windows\system32\cicfjyci.ini Has been deleted!
Attempting to delete C:\windows\system32\dixrhcol.ini
C:\windows\system32\dixrhcol.ini Has been deleted!
Attempting to delete C:\windows\system32\fdcurscr.dll
C:\windows\system32\fdcurscr.dll Has been deleted!
Attempting to delete C:\windows\system32\ffhkj.bak1
C:\windows\system32\ffhkj.bak1 Has been deleted!
Attempting to delete C:\windows\system32\ffhkj.bak2
C:\windows\system32\ffhkj.bak2 Has been deleted!
Attempting to delete C:\windows\system32\ffhkj.ini
C:\windows\system32\ffhkj.ini Has been deleted!
Attempting to delete C:\windows\system32\ffhkj.ini2
C:\windows\system32\ffhkj.ini2 Has been deleted!
Attempting to delete C:\windows\system32\ffhkj.tmp
C:\windows\system32\ffhkj.tmp Has been deleted!
Attempting to delete C:\windows\system32\heyxvjov.dll
C:\windows\system32\heyxvjov.dll Has been deleted!
Attempting to delete C:\windows\system32\icyjfcic.dll
C:\windows\system32\icyjfcic.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\jkhff.dll
C:\WINDOWS\system32\jkhff.dll Has been deleted!
Attempting to delete C:\windows\system32\jxguhwmc.dll
C:\windows\system32\jxguhwmc.dll Has been deleted!
Attempting to delete C:\windows\system32\kejwltqo.dll
C:\windows\system32\kejwltqo.dll Has been deleted!
Attempting to delete C:\windows\system32\kyurpwwu.dll
C:\windows\system32\kyurpwwu.dll Has been deleted!
Attempting to delete C:\windows\system32\lochrxid.dll
C:\windows\system32\lochrxid.dll Has been deleted!
Attempting to delete C:\windows\system32\mqaldetw.dll
C:\windows\system32\mqaldetw.dll Has been deleted!
Attempting to delete C:\windows\system32\otdphbsu.dll
C:\windows\system32\otdphbsu.dll Has been deleted!
Attempting to delete C:\windows\system32\plpqcsco.dll
C:\windows\system32\plpqcsco.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\qlhivcmy.dll
C:\WINDOWS\system32\qlhivcmy.dll Has been deleted!
Attempting to delete C:\windows\system32\rcsrucdf.ini
C:\windows\system32\rcsrucdf.ini Has been deleted!
Attempting to delete C:\windows\system32\rdohfjab.dll
C:\windows\system32\rdohfjab.dll Has been deleted!
Attempting to delete C:\windows\system32\usbhpdto.ini
C:\windows\system32\usbhpdto.ini Has been deleted!
Attempting to delete C:\windows\system32\uxeifyeb.dll
C:\windows\system32\uxeifyeb.dll Has been deleted!
Attempting to delete C:\windows\system32\vojvxyeh.ini
C:\windows\system32\vojvxyeh.ini Has been deleted!
Attempting to delete C:\windows\system32\wtedlaqm.ini
C:\windows\system32\wtedlaqm.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\yivblsye.ini
C:\WINDOWS\system32\yivblsye.ini Has been deleted!
Attempting to delete C:\windows\system32\yvccyhha.dll
C:\windows\system32\yvccyhha.dll Has been deleted!
Performing Repairs to the registry.
Done!
hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:37:36, on 12/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\FileZilla Server\FileZilla Server.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis\HijackThis.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {937A7815-632A-4E62-8A98-F6ED0CDF3784} - C:\WINDOWS\system32\jkhff.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O20 - Winlogon Notify: efcdbcd - efcdbcd.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Re,
Ok.
Télécharge Combofix sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
A+
Ok.
Télécharge Combofix sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
A+
ComboFix 07-08-09.3 - "Admin" 2007-08-12 20:35:44.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.646 [GMT 2:00]
* Created a new restore point
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\DOCUME~1\Admin\Bureau\internet.lnk
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\LEGACY_DOMAINSERVICE
((((((((((((((((((((((((( Files Created from 2007-07-12 to 2007-08-12 )))))))))))))))))))))))))))))))
2007-08-12 20:35 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-12 19:13 <REP> d-------- C:\VundoFix Backups
2007-08-03 15:57 <REP> d-------- C:\Program Files\jv16 PowerTools
2007-08-03 15:53 <REP> d-------- C:\hijackthis
2007-08-02 10:22 <REP> d-------- C:\Program Files\CCleaner
2007-07-26 21:48 <REP> d-------- C:\Program Files\QuickTime
2007-07-26 21:48 <REP> d-------- C:\Program Files\Apple Software Update
2007-07-26 21:48 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
2007-07-26 21:48 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
2007-07-24 15:13 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-07-24 15:13 298,104 --a------ C:\WINDOWS\system32\imon.dll
2007-07-24 15:13 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2007-07-15 13:41 <REP> d-------- C:\Program Files\FileZilla Server
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-12 14:42 266336 --a------ C:\WINDOWS\system32\jkhff.V02dll
2007-08-12 13:09 266336 --a------ C:\WINDOWS\system32\jkhff.V01dll
2007-08-11 22:39 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\OpenOffice.org2
2007-08-11 18:08 266336 --a------ C:\WINDOWS\system32\jkhff.V00dll
2007-08-08 23:51 266336 --a------ C:\WINDOWS\system32\jkhff.Vdll
2007-08-04 19:53 --------- d-------- C:\Program Files\MSN Messenger
2007-08-03 13:54 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\Canon
2007-08-02 10:30 --------- d-------- C:\Program Files\FileZilla
2007-08-01 23:04 3169 --a--c--- C:\WINDOWS\mozver.dat
2007-08-01 08:08 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\Azureus
2007-07-31 23:06 --------- d-------- C:\Program Files\eMule
2007-07-31 22:59 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\LimeWire
2007-07-24 14:54 69689 --a------ C:\WINDOWS\UNZIP.DLL
2007-07-24 14:54 507904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-07-24 14:54 286720 --a------ C:\WINDOWS\PATCH.EXE
2007-07-21 20:13 5645 --a--c--- C:\Program Files\unins000.dat
2007-07-06 14:32 --------- d-------- C:\Program Files\Windows Live
2007-07-06 14:32 --------- d-------- C:\Program Files\MSXML 4.0
2007-07-06 14:32 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-07-06 14:32 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\TransRender
2007-07-06 14:32 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\Temporary
2007-07-06 14:32 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\ConvertTemp
2007-07-06 14:31 --------- d-------- C:\Program Files\Messenger Plus! Live
2007-06-28 13:05 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\Samsung
2007-06-23 13:18 --------- d-------- C:\Program Files\Lavasoft
2007-06-23 13:06 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-06-23 13:05 --------- d-------- C:\Program Files\Samsung
2007-06-22 12:57 --------- d-------- C:\Program Files\Winamp
2007-06-22 12:40 --------- d-------- C:\Program Files\Safer Networking
2007-06-22 12:30 76560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2007-06-21 07:07 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\AdobeUM
2007-06-14 13:12 86094 --a------ C:\WINDOWS\BPMNT.dll
2007-06-14 13:12 71749 --a------ C:\WINDOWS\hcextoutput.dll
2007-06-14 13:12 267845 --a------ C:\WINDOWS\tsc.exe
2007-06-14 13:12 1101904 --a------ C:\WINDOWS\vsapi32.dll
2007-05-16 17:28 86528 --a--c--- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:28 85504 --a--c--- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:28 683520 --a--c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:28 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:28 510976 --a--c--- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:28 1314816 --a--c--- C:\WINDOWS\system32\dllcache\msoe.dll
2004-04-02 02:00 79864 --a------ C:\Program Files\unins000.exe
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.646 [GMT 2:00]
* Created a new restore point
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\DOCUME~1\Admin\Bureau\internet.lnk
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\LEGACY_DOMAINSERVICE
((((((((((((((((((((((((( Files Created from 2007-07-12 to 2007-08-12 )))))))))))))))))))))))))))))))
2007-08-12 20:35 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-12 19:13 <REP> d-------- C:\VundoFix Backups
2007-08-03 15:57 <REP> d-------- C:\Program Files\jv16 PowerTools
2007-08-03 15:53 <REP> d-------- C:\hijackthis
2007-08-02 10:22 <REP> d-------- C:\Program Files\CCleaner
2007-07-26 21:48 <REP> d-------- C:\Program Files\QuickTime
2007-07-26 21:48 <REP> d-------- C:\Program Files\Apple Software Update
2007-07-26 21:48 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
2007-07-26 21:48 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
2007-07-24 15:13 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-07-24 15:13 298,104 --a------ C:\WINDOWS\system32\imon.dll
2007-07-24 15:13 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2007-07-15 13:41 <REP> d-------- C:\Program Files\FileZilla Server
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-12 14:42 266336 --a------ C:\WINDOWS\system32\jkhff.V02dll
2007-08-12 13:09 266336 --a------ C:\WINDOWS\system32\jkhff.V01dll
2007-08-11 22:39 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\OpenOffice.org2
2007-08-11 18:08 266336 --a------ C:\WINDOWS\system32\jkhff.V00dll
2007-08-08 23:51 266336 --a------ C:\WINDOWS\system32\jkhff.Vdll
2007-08-04 19:53 --------- d-------- C:\Program Files\MSN Messenger
2007-08-03 13:54 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\Canon
2007-08-02 10:30 --------- d-------- C:\Program Files\FileZilla
2007-08-01 23:04 3169 --a--c--- C:\WINDOWS\mozver.dat
2007-08-01 08:08 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\Azureus
2007-07-31 23:06 --------- d-------- C:\Program Files\eMule
2007-07-31 22:59 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\LimeWire
2007-07-24 14:54 69689 --a------ C:\WINDOWS\UNZIP.DLL
2007-07-24 14:54 507904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-07-24 14:54 286720 --a------ C:\WINDOWS\PATCH.EXE
2007-07-21 20:13 5645 --a--c--- C:\Program Files\unins000.dat
2007-07-06 14:32 --------- d-------- C:\Program Files\Windows Live
2007-07-06 14:32 --------- d-------- C:\Program Files\MSXML 4.0
2007-07-06 14:32 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-07-06 14:32 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\TransRender
2007-07-06 14:32 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\Temporary
2007-07-06 14:32 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\ConvertTemp
2007-07-06 14:31 --------- d-------- C:\Program Files\Messenger Plus! Live
2007-06-28 13:05 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\Samsung
2007-06-23 13:18 --------- d-------- C:\Program Files\Lavasoft
2007-06-23 13:06 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-06-23 13:05 --------- d-------- C:\Program Files\Samsung
2007-06-22 12:57 --------- d-------- C:\Program Files\Winamp
2007-06-22 12:40 --------- d-------- C:\Program Files\Safer Networking
2007-06-22 12:30 76560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2007-06-21 07:07 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\AdobeUM
2007-06-14 13:12 86094 --a------ C:\WINDOWS\BPMNT.dll
2007-06-14 13:12 71749 --a------ C:\WINDOWS\hcextoutput.dll
2007-06-14 13:12 267845 --a------ C:\WINDOWS\tsc.exe
2007-06-14 13:12 1101904 --a------ C:\WINDOWS\vsapi32.dll
2007-05-16 17:28 86528 --a--c--- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:28 85504 --a--c--- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:28 683520 --a--c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:28 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:28 510976 --a--c--- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:28 1314816 --a--c--- C:\WINDOWS\system32\dllcache\msoe.dll
2004-04-02 02:00 79864 --a------ C:\Program Files\unins000.exe
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut
Le rapport n'etait pas entier...
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {937A7815-632A-4E62-8A98-F6ED0CDF3784} - C:\WINDOWS\system32\jkhff.dll (file missing
O20 - Winlogon Notify: efcdbcd - efcdbcd.dll (file missing)
Ferme HijackThis.
Supprime ceci:
C:\WINDOWS\system32\jkhff.V02dll
C:\WINDOWS\system32\jkhff.V01dll
C:\WINDOWS\system32\jkhff.V00dll
C:\WINDOWS\system32\jkhff.Vdll
Dis moi ou en sont tes soucis.
A+
Le rapport n'etait pas entier...
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {937A7815-632A-4E62-8A98-F6ED0CDF3784} - C:\WINDOWS\system32\jkhff.dll (file missing
O20 - Winlogon Notify: efcdbcd - efcdbcd.dll (file missing)
Ferme HijackThis.
Supprime ceci:
C:\WINDOWS\system32\jkhff.V02dll
C:\WINDOWS\system32\jkhff.V01dll
C:\WINDOWS\system32\jkhff.V00dll
C:\WINDOWS\system32\jkhff.Vdll
Dis moi ou en sont tes soucis.
A+
Merci pour ton aide. Je retiens ces utilitaires bien pratiques :) Me conseillez-vous de repasser sous avast pro ou de conserver nod32 qui ne me dérange pas mais où j'ai l'impression de ne pas contrôler autant de choses ?
Merci d'avance, à bientôt.
Si j'ai plus d'alertes d'antivirus et de pop-ups je clôture le post demain.
Merci d'avance, à bientôt.
Si j'ai plus d'alertes d'antivirus et de pop-ups je clôture le post demain.
Je pense que c'est le rapport entier :
ComboFix 07-08-09.3 - "Admin" 2007-08-12 20:35:44.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.646 [GMT 2:00]
* Created a new restore point
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\DOCUME~1\Admin\Bureau\internet.lnk
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\LEGACY_DOMAINSERVICE
((((((((((((((((((((((((( Files Created from 2007-07-12 to 2007-08-12 )))))))))))))))))))))))))))))))
2007-08-12 20:35 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-12 19:13 <REP> d-------- C:\VundoFix Backups
2007-08-03 15:57 <REP> d-------- C:\Program Files\jv16 PowerTools
2007-08-03 15:53 <REP> d-------- C:\hijackthis
2007-08-02 10:22 <REP> d-------- C:\Program Files\CCleaner
2007-07-26 21:48 <REP> d-------- C:\Program Files\QuickTime
2007-07-26 21:48 <REP> d-------- C:\Program Files\Apple Software Update
2007-07-26 21:48 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
2007-07-26 21:48 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
2007-07-24 15:13 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-07-24 15:13 298,104 --a------ C:\WINDOWS\system32\imon.dll
2007-07-24 15:13 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2007-07-15 13:41 <REP> d-------- C:\Program Files\FileZilla Server
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-12 14:42 266336 --a------ C:\WINDOWS\system32\jkhff.V02dll
2007-08-12 13:09 266336 --a------ C:\WINDOWS\system32\jkhff.V01dll
2007-08-11 22:39 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\OpenOffice.org2
2007-08-11 18:08 266336 --a------ C:\WINDOWS\system32\jkhff.V00dll
2007-08-08 23:51 266336 --a------ C:\WINDOWS\system32\jkhff.Vdll
2007-08-04 19:53 --------- d-------- C:\Program Files\MSN Messenger
2007-08-03 13:54 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\Canon
2007-08-02 10:30 --------- d-------- C:\Program Files\FileZilla
2007-08-01 23:04 3169 --a--c--- C:\WINDOWS\mozver.dat
2007-08-01 08:08 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\Azureus
2007-07-31 23:06 --------- d-------- C:\Program Files\eMule
2007-07-31 22:59 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\LimeWire
2007-07-24 14:54 69689 --a------ C:\WINDOWS\UNZIP.DLL
2007-07-24 14:54 507904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-07-24 14:54 286720 --a------ C:\WINDOWS\PATCH.EXE
2007-07-21 20:13 5645 --a--c--- C:\Program Files\unins000.dat
2007-07-06 14:32 --------- d-------- C:\Program Files\Windows Live
2007-07-06 14:32 --------- d-------- C:\Program Files\MSXML 4.0
2007-07-06 14:32 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-07-06 14:32 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\TransRender
2007-07-06 14:32 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\Temporary
2007-07-06 14:32 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\ConvertTemp
2007-07-06 14:31 --------- d-------- C:\Program Files\Messenger Plus! Live
2007-06-28 13:05 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\Samsung
2007-06-23 13:18 --------- d-------- C:\Program Files\Lavasoft
2007-06-23 13:06 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-06-23 13:05 --------- d-------- C:\Program Files\Samsung
2007-06-22 12:57 --------- d-------- C:\Program Files\Winamp
2007-06-22 12:40 --------- d-------- C:\Program Files\Safer Networking
2007-06-22 12:30 76560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2007-06-21 07:07 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\AdobeUM
2007-06-14 13:12 86094 --a------ C:\WINDOWS\BPMNT.dll
2007-06-14 13:12 71749 --a------ C:\WINDOWS\hcextoutput.dll
2007-06-14 13:12 267845 --a------ C:\WINDOWS\tsc.exe
2007-06-14 13:12 1101904 --a------ C:\WINDOWS\vsapi32.dll
2007-05-16 17:28 86528 --a--c--- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:28 85504 --a--c--- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:28 683520 --a--c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:28 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:28 510976 --a--c--- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:28 1314816 --a--c--- C:\WINDOWS\system32\dllcache\msoe.dll
2004-04-02 02:00 79864 --a------ C:\Program Files\unins000.exe
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{937A7815-632A-4E62-8A98-F6ED0CDF3784}]
C:\WINDOWS\system32\jkhff.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-07-24 15:11]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-03-30 04:48]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efcdbcd]
efcdbcd.dll
R1 nod32drv;nod32drv;C:\WINDOWS\system32\drivers\nod32drv.sys
R1 StarOpen;StarOpen;C:\WINDOWS\system32\drivers\StarOpen.sys
R2 SoundMAX Agent Service (default);SoundMAX Agent Service;C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
R3 senfilt;senfilt;C:\WINDOWS\system32\drivers\senfilt.sys
S3 MidiSyn;MidiSyn;C:\WINDOWS\system32\drivers\MidiSyn.sys
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys
S3 W8335XP;IEEE 802.11g Wireless Cardbus/PCI Adapter HW51;C:\WINDOWS\system32\DRIVERS\Mrv8000c.sys
Contents of the 'Scheduled Tasks' folder
2007-08-08 15:38:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-12 20:38:05
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-08-12 20:39:13 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-12 20:39
--- E O F ---
ComboFix 07-08-09.3 - "Admin" 2007-08-12 20:35:44.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.646 [GMT 2:00]
* Created a new restore point
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\DOCUME~1\Admin\Bureau\internet.lnk
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\LEGACY_DOMAINSERVICE
((((((((((((((((((((((((( Files Created from 2007-07-12 to 2007-08-12 )))))))))))))))))))))))))))))))
2007-08-12 20:35 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-12 19:13 <REP> d-------- C:\VundoFix Backups
2007-08-03 15:57 <REP> d-------- C:\Program Files\jv16 PowerTools
2007-08-03 15:53 <REP> d-------- C:\hijackthis
2007-08-02 10:22 <REP> d-------- C:\Program Files\CCleaner
2007-07-26 21:48 <REP> d-------- C:\Program Files\QuickTime
2007-07-26 21:48 <REP> d-------- C:\Program Files\Apple Software Update
2007-07-26 21:48 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
2007-07-26 21:48 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
2007-07-24 15:13 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-07-24 15:13 298,104 --a------ C:\WINDOWS\system32\imon.dll
2007-07-24 15:13 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2007-07-15 13:41 <REP> d-------- C:\Program Files\FileZilla Server
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-12 14:42 266336 --a------ C:\WINDOWS\system32\jkhff.V02dll
2007-08-12 13:09 266336 --a------ C:\WINDOWS\system32\jkhff.V01dll
2007-08-11 22:39 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\OpenOffice.org2
2007-08-11 18:08 266336 --a------ C:\WINDOWS\system32\jkhff.V00dll
2007-08-08 23:51 266336 --a------ C:\WINDOWS\system32\jkhff.Vdll
2007-08-04 19:53 --------- d-------- C:\Program Files\MSN Messenger
2007-08-03 13:54 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\Canon
2007-08-02 10:30 --------- d-------- C:\Program Files\FileZilla
2007-08-01 23:04 3169 --a--c--- C:\WINDOWS\mozver.dat
2007-08-01 08:08 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\Azureus
2007-07-31 23:06 --------- d-------- C:\Program Files\eMule
2007-07-31 22:59 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\LimeWire
2007-07-24 14:54 69689 --a------ C:\WINDOWS\UNZIP.DLL
2007-07-24 14:54 507904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-07-24 14:54 286720 --a------ C:\WINDOWS\PATCH.EXE
2007-07-21 20:13 5645 --a--c--- C:\Program Files\unins000.dat
2007-07-06 14:32 --------- d-------- C:\Program Files\Windows Live
2007-07-06 14:32 --------- d-------- C:\Program Files\MSXML 4.0
2007-07-06 14:32 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-07-06 14:32 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\TransRender
2007-07-06 14:32 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\Temporary
2007-07-06 14:32 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\ConvertTemp
2007-07-06 14:31 --------- d-------- C:\Program Files\Messenger Plus! Live
2007-06-28 13:05 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\Samsung
2007-06-23 13:18 --------- d-------- C:\Program Files\Lavasoft
2007-06-23 13:06 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-06-23 13:05 --------- d-------- C:\Program Files\Samsung
2007-06-22 12:57 --------- d-------- C:\Program Files\Winamp
2007-06-22 12:40 --------- d-------- C:\Program Files\Safer Networking
2007-06-22 12:30 76560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2007-06-21 07:07 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\AdobeUM
2007-06-14 13:12 86094 --a------ C:\WINDOWS\BPMNT.dll
2007-06-14 13:12 71749 --a------ C:\WINDOWS\hcextoutput.dll
2007-06-14 13:12 267845 --a------ C:\WINDOWS\tsc.exe
2007-06-14 13:12 1101904 --a------ C:\WINDOWS\vsapi32.dll
2007-05-16 17:28 86528 --a--c--- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:28 85504 --a--c--- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:28 683520 --a--c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:28 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:28 510976 --a--c--- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:28 1314816 --a--c--- C:\WINDOWS\system32\dllcache\msoe.dll
2004-04-02 02:00 79864 --a------ C:\Program Files\unins000.exe
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{937A7815-632A-4E62-8A98-F6ED0CDF3784}]
C:\WINDOWS\system32\jkhff.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-07-24 15:11]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-03-30 04:48]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efcdbcd]
efcdbcd.dll
R1 nod32drv;nod32drv;C:\WINDOWS\system32\drivers\nod32drv.sys
R1 StarOpen;StarOpen;C:\WINDOWS\system32\drivers\StarOpen.sys
R2 SoundMAX Agent Service (default);SoundMAX Agent Service;C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
R3 senfilt;senfilt;C:\WINDOWS\system32\drivers\senfilt.sys
S3 MidiSyn;MidiSyn;C:\WINDOWS\system32\drivers\MidiSyn.sys
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys
S3 W8335XP;IEEE 802.11g Wireless Cardbus/PCI Adapter HW51;C:\WINDOWS\system32\DRIVERS\Mrv8000c.sys
Contents of the 'Scheduled Tasks' folder
2007-08-08 15:38:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-12 20:38:05
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-08-12 20:39:13 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-12 20:39
--- E O F ---
Tu as pas fait ce que je t ai mis au dessu?
Perso je ne suis ni pour NOD ni pour Avast mais plutot pour un Antivirus gratuit comme Antivir (pour un payant, je te conseillerais Kaspersky)
A+
Perso je ne suis ni pour NOD ni pour Avast mais plutot pour un Antivirus gratuit comme Antivir (pour un payant, je te conseillerais Kaspersky)
A+