Sujet Précédent Sujet Suivant

Aidez moi voici le rapport de hijack this

Résolu/Fermé
youssefffff Messages postés 73 Date d'inscription dimanche 1 juillet 2007 Statut Membre Dernière intervention 4 janvier 2009 - 2 sept. 2007 à 16:59
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 15 sept. 2007 à 14:36
bonjour voila j'ai fait une analyse avec hijackthis et voici le rapport je ne comprend strictement rien alors si quelqu'un peut m'aider et me dire ce qu'il faut faire svp

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:48:36, on 02/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\AxBx\VirusKeeper 2007 Pro Evaluation\VirusKeeper.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\p2pnetworking.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Documents and Settings\Yahya.BENHADDOU\Application Data\WinTouch\WinTouch.exe
C:\Documents and Settings\Yahya.BENHADDOU\Application Data\Microsoft\Windows\rayiou.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RACLE~1\wuauboot.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\dllhost.exe
C:\WINDOWS\system32\jfbhkotw.exe
C:\Program Files\UltimateZip 2007\uzqkst.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\limewire\limewire.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Fichiers communs\Symantec Shared\SymSetup\{830D8CBD-C668-49e2-A969-C2C2106332E0}_14_0_1_89\{830D8CBD-C668-49e2-A969-C2C2106332E0}.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Documents and Settings\Yahya.BENHADDOU\Bureau\HiJackThis_v2.exe
C:\WINDOWS\system32\MsiExec.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - (no file)
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: (no name) - {499C1CBA-3EFC-4398-A48A-384812F1B56D} - C:\WINDOWS\system32\pmnli.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8B3F8A93-933C-4DDA-B24C-AEB0697C132A} - C:\WINDOWS\system32\fccdecc.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\system32\sygxnvbq.dll
O2 - BHO: (no name) - {C816852C-2310-A220-B9B5-7ABCA384AD83} - (no file)
O2 - BHO: (no name) - {D3B4C621-6024-410B-9F0F-22CBD6981F5E} - (no file)
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O2 - BHO: (no name) - {EAC4A25F-62CE-3361-E82E-3876636E57B5} - (no file)
O2 - BHO: (no name) - {EBC4F60F-64CA-3666-BF5B-4C76136E5791} - C:\WINDOWS\system32\qps.dll
O2 - BHO: (no name) - {EF98F55F-37C4-6231-E85B-4C76136E0D94} - (no file)
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [p2p networking] p2pnetworking.exe
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2007 Pro Evaluation\VirusKeeper.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\system32\tkggyffy.dll",forkonce
O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WinTouch] C:\Documents and Settings\Yahya.BENHADDOU\Application Data\WinTouch\WinTouch.exe
O4 - HKCU\..\Run: [SfKg6w] C:\Documents and Settings\Yahya.BENHADDOU\Application Data\Microsoft\Windows\rayiou.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Soeb] "C:\WINDOWS\system32\RACLE~1\wuauboot.exe" -vt yazb
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: UltimateZip Quick Start.lnk = C:\Program Files\UltimateZip 2007\uzqkst.exe
O4 - Global Startup: dllhost.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJfox000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: fccdecc - C:\WINDOWS\SYSTEM32\fccdecc.dll
O20 - Winlogon Notify: pmnli - C:\WINDOWS\system32\pmnli.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\jfbhkotw.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Service Windows Media Connect (WMConnectCDS) - Unknown owner - C:\Program Files\Windows Media Connect 2\wmccds.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/YAHYA~1.BEN/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

29 réponses

  • 1
  • 2
Réponse 1 / 29
Real Mona Messages postés 1432 Date d'inscription jeudi 1 juillet 2004 Statut Membre Dernière intervention 9 août 2016 94
2 sept. 2007 à 17:20
Et ce rapport tu l'as fait parce que tu as des problèmes ou pour passer le temps ?
M.
0
Réponse 2 / 29
kyllian69 Messages postés 653 Date d'inscription jeudi 25 mai 2006 Statut Membre Dernière intervention 3 décembre 2010 44
2 sept. 2007 à 17:26
Salu salu,

Tu peu faire ta propre verif de ton log hijack , va sur ce site http://hijackthis.de/index.php?langselect=french#anl et copie colle ton log

Bye
0
Réponse 3 / 29
youssefffff Messages postés 73 Date d'inscription dimanche 1 juillet 2007 Statut Membre Dernière intervention 4 janvier 2009 9
2 sept. 2007 à 17:33
j'ai des problemes lorque je suis sur le net toujours des pubs qui viennent et ca me bloque lordi de plus mon ordi est devenu lent et bloque souvent
0
Réponse 4 / 29
kyllian69 Messages postés 653 Date d'inscription jeudi 25 mai 2006 Statut Membre Dernière intervention 3 décembre 2010 44
2 sept. 2007 à 17:38
Avant toute log Hijackthis, fai ces manip preliminaires :
http://assiste.com.free.fr/p/logitheque/hjt_avec_hjt.php

bye
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 29
QuelBeauPseudo Messages postés 253 Date d'inscription dimanche 20 mai 2007 Statut Membre Dernière intervention 8 juillet 2008 32
2 sept. 2007 à 17:48
Bonjour.
pour info, ce lien: http://hijackthis.de/index.php?langselect=french#anl C'est de la merde.

1)Il peut donner des lignes a fixer qui sont bonnes :/
2)Il n'est meme plus mis a jours !!!

Renseigne toi tu verra j'ai tout a fait raison.
0
Réponse 6 / 29
Real Mona Messages postés 1432 Date d'inscription jeudi 1 juillet 2004 Statut Membre Dernière intervention 9 août 2016 94
2 sept. 2007 à 17:49
Kyllian, cette personne a besoin d'un spécialiste, ne l'envoie pas n'importe où !!!!!!!!!

Youssef je m'occupe de toi et la tâche va être difficile car tu es très infecté.
A+
M.
0
Réponse 7 / 29
Real Mona Messages postés 1432 Date d'inscription jeudi 1 juillet 2004 Statut Membre Dernière intervention 9 août 2016 94
2 sept. 2007 à 18:28
Re,


Tu es SUPERRRRRRRRR infecté et ton pc manque de tout…..

Imprime ceci pour ne rien oublier de faire :

Méthode à suivre dans l'ordre...

Télécharge ces logiciels si tu ne les as pas

1- ad-aware

http://www.lavasoftusa.com/products/ad_aware_free.php

Pour installer la langue française :
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/25543.html
Installe le fichier que tu as téléchargé
Puis ouvrir Ad-aware, cliquer en haut sur le deuxième icône (celui à droite de la loupe)
Puis cliquer sur « interface » et dans « language file » choisir « french » puis cliquer sur « proceed »

Utiliser ad-aware :
L’ouvrir, rechercher les mises à jour : pour ce faire cliquer en haut sur la terre bleue
Puis sur « connexion », s’il y a des mises à jour il demande si l’on veut les installer cliquer sur « ok » et quand il a fini cliquer sur « terminer »
Pour effectuer un scan du disque, cliquer sur « démarrer » puis sur « suivant », il va travailler.
Quand il a fini, cliquer sur « suivant » puis sélectionner tous les objets qu’il a trouvé en cliquant dessus. Puis cliquer sur suivant, il demande si « XX objets seront supprimés. Continuer ? » cliquer sur « ok ». Ensuite ouvrir la liste de quarantaine qui se trouve sur la page sur laquelle tu démarres, cliquer sur la ou les lignes de quarantaine une par une et cliquer sur « supprimer ».
Il demande confirmation cliquer sur « ok »
Puis fermer ad-aware c’est fini !

2- spybot version 1.4

http://www.safer-networking.org/fr/index.htm

Utiliser Spybot :
L’ouvrir, cliquer sur « recherche de mise à jour » quand il les a trouvé, cliquer sur toutes sauf sur « main skin » et sur les « english help ». sur la barre en haut à droite de « recherche de mise à jour » choisir un serveur, le mieux est « safer networking #1 (Europe) » et ensuite cliquer sur « télécharger les mises à jour ». quand elles sont téléchargées elles deviennent cochées en vert.
Pour lancer le scan, cliquer à gauche sur l’icône « Search & Destroy » puis dans la barre de menu à droite sur « vérifier tout ». Laisser travailler. Une fois qu’il a fini, tous les éléments qu’il a trouvé sont cochés en vert, cliquer en haut sur « corriger les problèmes » puis sur « oui » à « … voulez vous continuer ? ». Ensuite cliquer dans la barre à gauche sur « vaccination » quand il aura fini de vacciner sur la barre en haut cliquer sur « vacciner », et maintenant tu peux fermer Spybot !


3- Ccleaner

Ca va te virer notamment tous les fichiers temporaires inutiles et les suivants les clefs de registre inutiles.

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
pour l’utiliser c’est simple il suffit de l’ouvrir, de cliquer sur « lancer le nettoyage », puis de fermer quand c’est fini ! tu peux aussi utiliser la fonction « Erreurs » (icône à gauche), faire « chercher les erreurs » puis quand il a fini cliquer sur « réparer les erreurs sélectionnées », pour « sauvegarder les changements faits dans le registre » tu dis non, et après tu cliques sur « Corriger toutes les erreurs sélectionnées ».

----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------------------------
Désactive ta restauration système :
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique
Tu referas l’inverse quand tu auras redémarré

----------------------------------------------------------------------------
Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !
Tu referas l’inverse quand tu auras redémarré

----------------------------------------------------------------------------
Vide tes fichiers temps et tempory internet file:

utilise Ccleaner pour le faire (tu as téléchargé avant)
----------------------------------------------------------------------------
Relance HijackThis en faisant « do a system scan only », coche les cases devant ces lignes et ensuite clique sur fix checked :

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - (no file)
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\system32\sygxnvbq.dll
O2 - BHO: (no name) - {C816852C-2310-A220-B9B5-7ABCA384AD83} - (no file)
O2 - BHO: (no name) - {D3B4C621-6024-410B-9F0F-22CBD6981F5E} - (no file)
O2 - BHO: (no name) - {EBC4F60F-64CA-3666-BF5B-4C76136E5791} - C:\WINDOWS\system32\qps.dll
O2 - BHO: (no name) - {EF98F55F-37C4-6231-E85B-4C76136E0D94} - (no file)
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
O4 - HKCU\..\Run: [WinTouch] C:\Documents and Settings\Yahya.BENHADDOU\Application Data\WinTouch\WinTouch.exe
O4 - HKCU\..\Run: [SfKg6w] C:\Documents and Settings\Yahya.BENHADDOU\Application Data\Microsoft\Windows\rayiou.exe
O4 - HKCU\..\Run: [Soeb] "C:\WINDOWS\system32\RACLE~1\wuauboot.exe" -vt yazb
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJfox000



Va dans ajout/suppression de programmes et si tu trouves “mywebsearch” désinstalle le.

----------------------------------------------------------------------------
Passe Ad-Aware et vire tout ce qu’il trouve + vide la quarantaine
----------------------------------------------------------------------------
Passe Spybot et vire tout ce qu’il trouve + vide la quarantaine
----------------------------------------------------------------------------
> Tu vides ta poubelle et tu reboot le pc normalement (pas en mode sans échec)

1/

télécharge process xp ici:
http://www.sysinternals.com/files/procexpnt.zip

Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
Démo http://pageperso.aol.fr/balltrap34/killbox.htm

2/

Déconnecte toi du net.
Ferme tous les programmes en cours (média player, internet explorer, ...etc)

Dézippe (clic droit > extraire) process xp et double clic sur processxp.exe

* Dans la fenêtre principale de processxp double clic sur winlogon.exe
Dans la nouvelle fenêtre qui s'ouvre clique sur threads
sélectionne seulement les lignes qui contiennent fccdecc.dll et pmnli.dll puis clique sur kill pour chacune des lignes trouvées.
une fois fait, valide avec ok

* Dans la fenêtre principale de processxp double clic sur explorer.exe
Dans la nouvelle fenêtre qui s'ouvre clique sur threads
sélectionner seulement les lignes qui contiennent fccdecc.dll et pmnli.dll puis clique sur kill pour chacune des lignes trouvées.
une fois fait, valide avec ok


3/

puis lancer HijackThis:

clique sur "do a system scan only"

* Cocher la case au début de ces lignes:

O2 - BHO: (no name) - {499C1CBA-3EFC-4398-A48A-384812F1B56D} - C:\WINDOWS\system32\pmnli.dll
O2 - BHO: (no name) - {8B3F8A93-933C-4DDA-B24C-AEB0697C132A} - C:\WINDOWS\system32\fccdecc.dll
O20 - Winlogon Notify: fccdecc - C:\WINDOWS\SYSTEM32\fccdecc.dll
O20 - Winlogon Notify: pmnli - C:\WINDOWS\system32\pmnli.dll

• Valider avec fix checked


5/

Double clic sur killbox.exe (Pocket Killbox)

- coche: delete on reboot
- Dans "Full Path of File to Delete"
copie et colle:

C:\WINDOWS\ServicePackFiles\ fccdecc.dll
• C:\WINDOWS\ServicePackFiles\ pmnli.dll


- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES
- une seconde fenêtre te demande si tu veux redémarrer clique sur YES

Laisse le pc redémarrer
et après reposte un log HijackThis.

Et enfin deux petits conseils IMPORTANTS (tu n’as ni parefeu ni anti virus !!!!):

1/ Installe un pare-feu (ou firewall). Il faut que tu désactives le pare feu de XP (il est fourni par défaut). Pour désactiver ton firewall Windows XP tu fais la chose suivante :
clique sur le bouton Démarrer, sur Paramètres, puis double clique sur Connexion Réseau. Sélectionne ta connexion puis clique dessus avec le bouton droit de la souris. Choisis la commande Propriétés. Dans l'onglet Avancé, décoche la case Protéger mon ordinateur et le réseau... Valide par OK.
Puis va sur https://www.zonealarm.com
Clique sur « téléchargement gratuit » puis sur « téléchargez la version GRATUITE de ZoneAlarm » enregistre le fichier sur ton pc puis exécute le.

Quand ZoneAlarm va fonctionner, il va te demander au début souvent « tel programme tente d’accéder à internet », tu cliques sur « conserver ce paramètre » puis sur « autoriser », tout du moins si tu connais le programme auquel il fait référence bien sûr.
Pour configurer les programmes qui peuvent avoir accès à internet, ouvre ZoneAlarm (il s’affiche dans la barre des tâches en bas à droite), va dans "contrôle des programmes" clique sur l'onglet programme. Tu vas voir tous tes programmes. Quand tu cliques dans les colonnes "accès" et "serveur" tu as la possibilité d'autoriser de bloquer ou de demander.
Ensuite va dans « Alertes et historique », dans l’onglet général il faut que « désactivé » soit coché.


Tuto : https://www.zebulon.fr/dossiers/securite/29-configurer-zone-alarm.html



2/ Installe Avast
https://www.clubic.com/telecharger-fiche11113-avast-antivirus-gratuit.html
tutos :
https://forums.cnetfrance.fr
https://www.pcastuces.com/pratique/securite/se_proteger_gratuitement/page1.htm
http://mr.dodo.perso.cegetel.net/telech01.htm


A+
M.
0
Réponse 8 / 29
youssefffff Messages postés 73 Date d'inscription dimanche 1 juillet 2007 Statut Membre Dernière intervention 4 janvier 2009 9
4 sept. 2007 à 11:25
merci je vais tout de suite m'y mettre merci beaucoup
0
Réponse 9 / 29
Real Mona Messages postés 1432 Date d'inscription jeudi 1 juillet 2004 Statut Membre Dernière intervention 9 août 2016 94
Modifié le 15 sept. 2007 à 14:36
Désolée ce n'est pas avast qu'il faut que tu installes mais antivir (GRATUIT)

ici le tutorial https://www.malekal.com/avira-free-security-antivirus-gratuit/

A+
M.

Patience est mère de sûreté...
0
Réponse 10 / 29
youssefffff Messages postés 73 Date d'inscription dimanche 1 juillet 2007 Statut Membre Dernière intervention 4 janvier 2009 9
4 sept. 2007 à 13:17
ok merci la je vais telecharger process xp mais le lien est mort mon ordi commence a redevenir normal merciiiiii
0
Réponse 11 / 29
Real Mona Messages postés 1432 Date d'inscription jeudi 1 juillet 2004 Statut Membre Dernière intervention 9 août 2016 94
4 sept. 2007 à 13:23
process xp ici http://freeware.societeg.com/download.php

et ton ordi risque pas de redevenir normal tellement il est infecté et mal protégé donc je te recommande de faire tout ce que je t'ai mis.

M.
0
Réponse 12 / 29
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
4 sept. 2007 à 13:33
Salut

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

A+

PS: T'es super infecté.
0
Réponse 13 / 29
youssefffff Messages postés 73 Date d'inscription dimanche 1 juillet 2007 Statut Membre Dernière intervention 4 janvier 2009 9
4 sept. 2007 à 14:22
voila le rapport de hijack this j'ai tout fait a la lettre

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:21:53, on 04/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\UltimateZip 2007\uzqkst.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Yahya.BENHADDOU\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {96DDFAD9-8D8F-439B-9404-5A01DB0F6E99} - C:\WINDOWS\system32\pmnli.dll (file missing)
O2 - BHO: (no name) - {A331B82C-12FC-47A4-BED5-EBB7BFE67A54} - C:\WINDOWS\system32\jkklj.dll
O2 - BHO: (no name) - {BC99A25B-349E-3332-BF2E-3876636E50B7} - C:\WINDOWS\system32\gle.dll (file missing)
O2 - BHO: (no name) - {C22A8F10-A64B-4BA5-9505-9E15C2809C3F} - (no file)
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O2 - BHO: (no name) - {EAC4A25F-62CE-3361-E82E-3876636E57B5} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: UltimateZip Quick Start.lnk = C:\Program Files\UltimateZip 2007\uzqkst.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Service Windows Media Connect (WMConnectCDS) - Unknown owner - C:\Program Files\Windows Media Connect 2\wmccds.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/YAHYA~1.BEN/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
0
Réponse 14 / 29
youssefffff Messages postés 73 Date d'inscription dimanche 1 juillet 2007 Statut Membre Dernière intervention 4 janvier 2009 9
4 sept. 2007 à 14:22
et voila celui de vundo


VundoFix V6.5.8

Checking Java version...

Scan started at 14:06:59 04/09/2007

Listing files found while scanning....

C:\windows\system32\bkxrmchh.dll
C:\windows\system32\bxmjqpkg.ini
C:\windows\system32\caxsetbg.dll
C:\windows\system32\cfvtfimo.dll
C:\windows\system32\cnongplk.dll
C:\windows\system32\cqrokdne.dll
C:\windows\system32\dlobhntm.ini
C:\windows\system32\endkorqc.ini
C:\windows\system32\gbtesxac.ini
C:\windows\system32\geqohveh.ini
C:\windows\system32\gkpqjmxb.dll
C:\windows\system32\gyrkjqnt.ini
C:\windows\system32\hevhoqeg.dll
C:\windows\system32\hhcmrxkb.ini
C:\windows\system32\hnuserqm.dll
C:\windows\system32\ifqinajp.dll
C:\windows\system32\inioqbro.ini
C:\windows\system32\ivvnsstk.ini
C:\windows\system32\klpgnonc.ini
C:\windows\system32\ktssnvvi.dll
C:\windows\system32\mlrvhyct.ini
C:\windows\system32\mqresunh.ini
C:\windows\system32\mtnhbold.dll
C:\windows\system32\nvljaair.dll
C:\windows\system32\omiftvfc.ini
C:\windows\system32\orbqoini.dll
C:\windows\system32\owklwinb.exe
C:\windows\system32\pfnnwyxt.ini
C:\windows\system32\pfsuomlv.dll
C:\windows\system32\pjaniqfi.ini
C:\windows\system32\qkwbtyrr.dll
C:\windows\system32\qsxbutbr.ini
C:\windows\system32\qumlvtns.dll
C:\windows\system32\rbtubxsq.dll
C:\windows\system32\riaajlvn.ini
C:\windows\system32\rrytbwkq.ini
C:\windows\system32\sjcvjcbw.dll
C:\windows\system32\sntvlmuq.ini
C:\windows\system32\tcyhvrlm.dll
C:\windows\system32\tmrjhijx.dll
C:\windows\system32\tnqjkryg.dll
C:\WINDOWS\system32\txywnnfp.dll
C:\windows\system32\unxyttou.dll
C:\windows\system32\uottyxnu.ini
C:\windows\system32\vlmousfp.ini
C:\windows\system32\wbcjvcjs.ini
C:\windows\system32\xjihjrmt.ini

Beginning removal...

Attempting to delete C:\windows\system32\bkxrmchh.dll
C:\windows\system32\bkxrmchh.dll Has been deleted!

Attempting to delete C:\windows\system32\bxmjqpkg.ini
C:\windows\system32\bxmjqpkg.ini Has been deleted!

Attempting to delete C:\windows\system32\caxsetbg.dll
C:\windows\system32\caxsetbg.dll Has been deleted!

Attempting to delete C:\windows\system32\cfvtfimo.dll
C:\windows\system32\cfvtfimo.dll Has been deleted!

Attempting to delete C:\windows\system32\cnongplk.dll
C:\windows\system32\cnongplk.dll Has been deleted!

Attempting to delete C:\windows\system32\cqrokdne.dll
C:\windows\system32\cqrokdne.dll Has been deleted!

Attempting to delete C:\windows\system32\dlobhntm.ini
C:\windows\system32\dlobhntm.ini Has been deleted!

Attempting to delete C:\windows\system32\endkorqc.ini
C:\windows\system32\endkorqc.ini Has been deleted!

Attempting to delete C:\windows\system32\gbtesxac.ini
C:\windows\system32\gbtesxac.ini Has been deleted!

Attempting to delete C:\windows\system32\geqohveh.ini
C:\windows\system32\geqohveh.ini Has been deleted!

Attempting to delete C:\windows\system32\gkpqjmxb.dll
C:\windows\system32\gkpqjmxb.dll Has been deleted!

Attempting to delete C:\windows\system32\gyrkjqnt.ini
C:\windows\system32\gyrkjqnt.ini Has been deleted!

Attempting to delete C:\windows\system32\hevhoqeg.dll
C:\windows\system32\hevhoqeg.dll Has been deleted!

Attempting to delete C:\windows\system32\hhcmrxkb.ini
C:\windows\system32\hhcmrxkb.ini Has been deleted!

Attempting to delete C:\windows\system32\hnuserqm.dll
C:\windows\system32\hnuserqm.dll Has been deleted!

Attempting to delete C:\windows\system32\ifqinajp.dll
C:\windows\system32\ifqinajp.dll Has been deleted!

Attempting to delete C:\windows\system32\inioqbro.ini
C:\windows\system32\inioqbro.ini Has been deleted!

Attempting to delete C:\windows\system32\ivvnsstk.ini
C:\windows\system32\ivvnsstk.ini Has been deleted!

Attempting to delete C:\windows\system32\klpgnonc.ini
C:\windows\system32\klpgnonc.ini Has been deleted!

Attempting to delete C:\windows\system32\ktssnvvi.dll
C:\windows\system32\ktssnvvi.dll Has been deleted!

Attempting to delete C:\windows\system32\mlrvhyct.ini
C:\windows\system32\mlrvhyct.ini Has been deleted!

Attempting to delete C:\windows\system32\mqresunh.ini
C:\windows\system32\mqresunh.ini Has been deleted!

Attempting to delete C:\windows\system32\mtnhbold.dll
C:\windows\system32\mtnhbold.dll Has been deleted!

Attempting to delete C:\windows\system32\nvljaair.dll
C:\windows\system32\nvljaair.dll Has been deleted!

Attempting to delete C:\windows\system32\omiftvfc.ini
C:\windows\system32\omiftvfc.ini Has been deleted!

Attempting to delete C:\windows\system32\orbqoini.dll
C:\windows\system32\orbqoini.dll Has been deleted!

Attempting to delete C:\windows\system32\owklwinb.exe
C:\windows\system32\owklwinb.exe Has been deleted!

Attempting to delete C:\windows\system32\pfnnwyxt.ini
C:\windows\system32\pfnnwyxt.ini Has been deleted!

Attempting to delete C:\windows\system32\pfsuomlv.dll
C:\windows\system32\pfsuomlv.dll Has been deleted!

Attempting to delete C:\windows\system32\pjaniqfi.ini
C:\windows\system32\pjaniqfi.ini Has been deleted!

Attempting to delete C:\windows\system32\qkwbtyrr.dll
C:\windows\system32\qkwbtyrr.dll Has been deleted!

Attempting to delete C:\windows\system32\qsxbutbr.ini
C:\windows\system32\qsxbutbr.ini Has been deleted!

Attempting to delete C:\windows\system32\qumlvtns.dll
C:\windows\system32\qumlvtns.dll Has been deleted!

Attempting to delete C:\windows\system32\rbtubxsq.dll
C:\windows\system32\rbtubxsq.dll Has been deleted!

Attempting to delete C:\windows\system32\riaajlvn.ini
C:\windows\system32\riaajlvn.ini Has been deleted!

Attempting to delete C:\windows\system32\rrytbwkq.ini
C:\windows\system32\rrytbwkq.ini Has been deleted!

Attempting to delete C:\windows\system32\sjcvjcbw.dll
C:\windows\system32\sjcvjcbw.dll Has been deleted!

Attempting to delete C:\windows\system32\sntvlmuq.ini
C:\windows\system32\sntvlmuq.ini Has been deleted!

Attempting to delete C:\windows\system32\tcyhvrlm.dll
C:\windows\system32\tcyhvrlm.dll Has been deleted!

Attempting to delete C:\windows\system32\tmrjhijx.dll
C:\windows\system32\tmrjhijx.dll Has been deleted!

Attempting to delete C:\windows\system32\tnqjkryg.dll
C:\windows\system32\tnqjkryg.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\txywnnfp.dll
C:\WINDOWS\system32\txywnnfp.dll Has been deleted!

Attempting to delete C:\windows\system32\unxyttou.dll
C:\windows\system32\unxyttou.dll Has been deleted!

Attempting to delete C:\windows\system32\uottyxnu.ini
C:\windows\system32\uottyxnu.ini Has been deleted!

Attempting to delete C:\windows\system32\vlmousfp.ini
C:\windows\system32\vlmousfp.ini Has been deleted!

Attempting to delete C:\windows\system32\wbcjvcjs.ini
C:\windows\system32\wbcjvcjs.ini Has been deleted!

Attempting to delete C:\windows\system32\xjihjrmt.ini
C:\windows\system32\xjihjrmt.ini Has been deleted!

Performing Repairs to the registry.
Done!
0
Réponse 15 / 29
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
4 sept. 2007 à 21:56
ok

remet un hijackthis

a+
0
Réponse 16 / 29
youssefffff Messages postés 73 Date d'inscription dimanche 1 juillet 2007 Statut Membre Dernière intervention 4 janvier 2009 9
5 sept. 2007 à 12:51
voila !!!!!!

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:50:50, on 05/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Yahya.BENHADDOU\Bureau\logiciels pour lordinateur\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7ADEAE69-CE7D-4D8C-A658-984AFFA148CC} - C:\WINDOWS\system32\jkklj.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {96DDFAD9-8D8F-439B-9404-5A01DB0F6E99} - (no file)
O2 - BHO: (no name) - {BC99A25B-349E-3332-BF2E-3876636E50B7} - (no file)
O2 - BHO: (no name) - {C22A8F10-A64B-4BA5-9505-9E15C2809C3F} - (no file)
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O2 - BHO: (no name) - {EAC4A25F-62CE-3361-E82E-3876636E57B5} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Service Windows Media Connect (WMConnectCDS) - Unknown owner - C:\Program Files\Windows Media Connect 2\wmccds.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/YAHYA~1.BEN/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
0
Réponse 17 / 29
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
5 sept. 2007 à 14:38
ok

Télécharge Combofix sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
0
Réponse 18 / 29
youssefffff Messages postés 73 Date d'inscription dimanche 1 juillet 2007 Statut Membre Dernière intervention 4 janvier 2009 9
5 sept. 2007 à 17:05
tiens le voila le rapport de combo

ComboFix 07-08-30.3 - "Yahya" 2007-09-05 16:45:59.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.456 [GMT 2:00]


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


c:\autorun.inf
C:\Autorun.inf
C:\DOCUME~1\Yahya\err.log
C:\DOCUME~1\YAHYA~1.BEN\APPLIC~1\fnts~1
C:\DOCUME~1\YAHYA~1.BEN\APPLIC~1\microsoft\internet explorer\quick launch\intern~1.lnk
C:\DOCUME~1\YAHYA~1.BEN\APPLIC~1\ShoppingReport
C:\DOCUME~1\YAHYA~1.BEN\Bureau\internet explorer.lnk
C:\DOCUME~1\YAHYA~1.BEN\MESDOC~1\racle~1
C:\DOCUME~1\YAHYA~1.BEN\MESDOC~1\ymbols~1
C:\Program Files\Fichiers communs\{48054~1
C:\Program Files\myglobalsearch
C:\Program Files\myglobalsearch\bar\1.bin\M9FFXTBR.MANIFEST
C:\Program Files\myglobalsearch\bar\1.bin\M9NTSTBR.MANIFEST
C:\Program Files\outerinfo
C:\Program Files\outerinfo\OiUninstaller.exe
C:\Program Files\outerinfo\outerinfo.ico
C:\Program Files\outerinfo\Terms.rtf
C:\Program Files\ShoppingReport
C:\Program Files\ShoppingReport\cs\persist.dbs
C:\Program Files\ShoppingReport\Uninst.exe
C:\Program Files\super codec
C:\WINDOWS\autorun.inf
C:\WINDOWS\b138.exe
C:\WINDOWS\b143.exe
C:\WINDOWS\b146.exe
C:\WINDOWS\backinf.tab
C:\WINDOWS\cookies.ini
C:\WINDOWS\crosof~1.net
C:\WINDOWS\msnimport.exe
C:\WINDOWS\system32\ejdcodmi.dat
C:\WINDOWS\system32\ejdcodmi.exe
C:\WINDOWS\system32\ejdcodmi_nav.dat
C:\WINDOWS\system32\ejdcodmi_navps.dat
C:\WINDOWS\system32\ilnmp.bak1
C:\WINDOWS\system32\ilnmp.bak2
C:\WINDOWS\system32\ilnmp.ini
C:\WINDOWS\system32\ilnmp.ini2
C:\WINDOWS\system32\ilnmp.tmp
C:\WINDOWS\system32\jkklj.dll
C:\WINDOWS\system32\jlkkj.bak1
C:\WINDOWS\system32\jlkkj.bak2
C:\WINDOWS\system32\jlkkj.ini
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\racle~1
C:\WINDOWS\system32\racle~1\?racle\
C:\WINDOWS\system32\stera.log
C:\WINDOWS\system32\wcpsvcc.exe
C:\WINDOWS\ystem~1
C:\WINDOWS\ystem~1\??plorer.exe
D:\Autorun.inf
d:\autorun.inf


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_DOMAINSERVICE
-------\LEGACY_FOPF
-------\LEGACY_FWSVC


((((((((((((((((((((((((( Files Created from 2007-08-05 to 2007-09-05 )))))))))))))))))))))))))))))))


2007-09-05 16:44 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-09-04 14:06 <REP> d-------- C:\VundoFix Backups
2007-09-04 14:04 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic
2007-09-04 13:52 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-09-04 13:52 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-09-04 13:52 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-09-04 13:52 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-09-04 13:51 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-09-04 13:51 75,248 --a------ C:\WINDOWS\zllsputility.exe
2007-09-04 13:51 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-09-04 13:51 110,360 --a------ C:\WINDOWS\system32\drivers\kl1.sys
2007-09-04 13:51 1,441,824 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-09-04 13:30 <REP> d-------- C:\!KillBox
2007-09-04 11:45 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-09-04 11:28 <REP> d-------- C:\Program Files\Lavasoft
2007-09-04 11:28 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-09-01 14:16 <REP> d-------- C:\Program Files\IZArc
2007-09-01 14:13 <REP> d-------- C:\Program Files\RM to MP3 Converter
2007-09-01 13:30 <REP> d-------- C:\DOCUME~1\YAHYA~1.BEN\APPLIC~1\Help
2007-08-31 23:30 <REP> d-------- C:\Program Files\PandoBar
2007-08-31 23:29 <REP> d-------- C:\Program Files\Pando Networks
2007-08-31 03:50 <REP> d-------- C:\Program Files\danny_kay1710
2007-08-31 03:32 <REP> d-------- C:\Program Files\CSO-DAX Compressor
2007-08-30 21:07 <REP> d-------- C:\Program Files\InternetGameBox
2007-08-29 23:45 <REP> d-------- C:\Program Files\Fichiers communs\Vbox
2007-08-29 20:35 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\4889.bat
2007-08-29 18:53 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\5556.bat
2007-08-29 18:19 32,768 --a------ C:\DOCUME~1\YAHYA~1.BEN\setup9x.exe
2007-08-29 18:19 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\8480.bat
2007-08-29 17:48 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\8333.bat
2007-08-29 16:54 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\6376.bat
2007-08-29 16:06 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\5220.bat
2007-08-29 13:55 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\7454.bat
2007-08-29 12:38 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\3232.bat
2007-08-29 12:30 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\5401.bat
2007-08-29 01:40 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\1439.bat
2007-08-28 23:39 360,580 --a------ C:\WINDOWS\eSellerateEngine.dll
2007-08-28 23:37 <REP> d-------- C:\Program Files\MSN Content Plus Inc
2007-08-28 22:14 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\4867.bat
2007-08-28 19:05 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\4198.bat
2007-08-28 18:24 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\3853.bat
2007-08-28 18:04 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\3563.bat
2007-08-28 15:27 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\4076.bat
2007-08-28 12:20 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\9653.bat
2007-08-27 23:01 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\6804.bat
2007-08-27 21:15 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\6240.bat
2007-08-27 20:50 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\8866.bat
2007-08-27 18:47 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\4018.bat
2007-08-27 18:36 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\7489.bat
2007-08-27 18:09 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\8007.bat
2007-08-27 16:32 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\6888.bat
2007-08-27 15:35 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\4810.bat
2007-08-27 14:48 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\5708.bat
2007-08-27 14:20 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\5680.bat
2007-08-27 13:15 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\1986.bat
2007-08-27 12:14 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\9291.bat
2007-08-27 11:44 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\5113.bat
2007-08-26 20:27 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\1922.bat
2007-08-26 16:39 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\7591.bat
2007-08-26 15:20 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\3258.bat
2007-08-26 15:07 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\6452.bat
2007-08-26 14:36 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\1765.bat
2007-08-26 10:15 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\4781.bat
2007-08-25 23:00 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\3786.bat
2007-08-25 22:22 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\5130.bat
2007-08-25 20:13 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\1292.bat
2007-08-25 19:16 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\2426.bat
2007-08-25 16:21 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\6231.bat
2007-08-25 15:40 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\5648.bat
2007-08-25 15:29 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\3401.bat
2007-08-25 13:00 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\8764.bat
2007-08-25 02:38 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\2010.bat
2007-08-24 22:37 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\4325.bat
2007-08-24 20:41 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\4714.bat
2007-08-24 19:26 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\1415.bat
2007-08-24 18:49 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\3978.bat
2007-08-24 16:42 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\5938.bat
2007-08-24 14:41 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\7298.bat
2007-08-24 12:46 <REP> d-------- C:\Program Files\Words
2007-08-24 12:41 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\7583.bat
2007-08-24 01:39 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\1073.bat
2007-08-23 20:45 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\9049.bat
2007-08-23 19:53 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\3271.bat
2007-08-23 19:46 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\1186.bat
2007-08-23 18:07 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\1939.bat
2007-08-23 16:22 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\6540.bat
2007-08-23 12:53 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\1856.bat
2007-08-23 12:46 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\7645.bat
2007-08-23 11:36 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\7044.bat
2007-08-23 01:15 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\4180.bat
2007-08-23 00:21 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\4229.bat
2007-08-22 23:02 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\3490.bat
2007-08-22 22:47 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\2255.bat
2007-08-22 21:37 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\5869.bat
2007-08-22 19:24 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\9714.bat
2007-08-22 19:02 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\1636.bat
2007-08-22 17:05 209 --a------ C:\DOCUME~1\YAHYA~1.BEN\5396.bat
2007-08-22 00:43 209 --a------ C:\WINDOWS\system32\3621.bat
2007-08-22 00:42 78,360 --a------ C:\Program Files\uy.exe
2007-08-22 00:42 52,749 --------- C:\WINDOWS\system32\app.exe


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-09-05 17:00 19016 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-09-05 08:53 --------- d-------- C:\DOCUME~1\YAHYA~1.BEN\APPLIC~1\LimeWire
2007-09-04 16:05 --------- d-------- C:\Program Files\UltimateZip 2007
2007-09-04 13:58 25214 --a------ C:\Program Files\B.ico
2007-09-04 13:58 25214 --a------ C:\Program Files\A.ico
2007-09-04 13:58 218600 --a------ C:\Program Files\c.zip
2007-09-04 13:58 217700 --a------ C:\Program Files\b.zip
2007-09-04 13:58 217700 --a------ C:\Program Files\a.zip
2007-09-04 12:01 --------- d-------- C:\Program Files\MyWay
2007-09-04 11:27 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-09-02 17:44 --------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
2007-09-02 16:49 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
2007-09-02 16:37 --------- d-------- C:\Program Files\mp3Tag 5
2007-09-02 05:05 --------- d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-09-01 03:45 --------- d-------- C:\Program Files\eMule
2007-08-29 23:40 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-27 18:09 --------- d-------- C:\Program Files\Common Files
2007-08-24 16:43 10 --a------ C:\Program Files\.autoreg
2007-08-22 19:11 --------- d-------- C:\Program Files\LimeWire
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-22 23:08 --------- d-------- C:\DOCUME~1\YAHYA~1.BEN\APPLIC~1\ArcSoft
2007-07-22 23:04 --------- d-------- C:\Program Files\ArcSoft
2007-07-12 01:02 --------- d-------- C:\Program Files\PeerTV
2007-07-12 01:01 --------- d-------- C:\Program Files\nLite
2007-07-12 00:33 --------- d-------- C:\Program Files\Nokia
2007-07-12 00:33 --------- d-------- C:\Program Files\Fichiers communs\Nokia
2007-07-11 22:32 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\River Past G5
2007-07-11 22:26 163060 --a------ C:\WINDOWS\Audio Converter Pro Uninstaller.exe
2007-07-11 22:26 --------- d-------- C:\Program Files\River Past
2007-07-11 22:26 --------- d-------- C:\Program Files\Fichiers communs\River Past
2007-07-11 22:26 --------- d-------- C:\DOCUME~1\YAHYA~1.BEN\APPLIC~1\River Past G5
2007-07-11 22:24 160716 --a------ C:\WINDOWS\MPEG-4 Booster Pack Uninstaller.exe
2007-07-11 14:37 6272 --a------ C:\WINDOWS\system32\drivers\AWRTPD.sys
2007-07-10 17:21 --------- d-------- C:\DOCUME~1\YAHYA~1.BEN\APPLIC~1\report
2007-07-09 20:53 --------- d-------- C:\DOCUME~1\YAHYA~1.BEN\APPLIC~1\Ahead
2007-07-08 12:15 --------- d-------- C:\DOCUME~1\YAHYA~1.BEN\APPLIC~1\Apple Computer
2007-07-08 00:08 --------- d-------- C:\Program Files\Electronic Arts
2007-07-07 01:52 --------- d-------- C:\Program Files\Project64 v1.5
2007-07-05 16:27 --------- d-------- C:\DOCUME~1\YAHYA~1.BEN\APPLIC~1\Documents and Settings
2007-07-01 18:45 278528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2007-07-01 18:44 81920 --a------ C:\WINDOWS\system32\W32N50.dll
2007-07-01 18:44 17134 --a------ C:\WINDOWS\system32\PCANDIS5.sys
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-21 21:54 1086952 --a------ C:\WINDOWS\system32\zpeng24.dll
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
2007-06-05 23:50 90112 --a------ C:\WINDOWS\system32\agsaami.dll
2007-06-05 23:50 610304 --a------ C:\WINDOWS\system32\agsaamg.dll
2007-06-05 23:50 53760 --a------ C:\WINDOWS\system\ppacklib.dll
2007-06-05 23:50 372736 --a------ C:\WINDOWS\system32\agsaamc.dll
2007-06-05 23:50 35 --a------ C:\WINDOWS\system32\winitn.dll
2007-06-05 23:50 2535424 --a------ C:\WINDOWS\system32\agsaamj.dll
2007-06-05 23:50 1986560 --a------ C:\WINDOWS\system32\akll.dll
2007-06-05 23:50 196608 --a------ C:\WINDOWS\system32\maag.dll
2007-06-05 23:50 1245184 --a------ C:\WINDOWS\system32\bkll.dll
2007-06-05 23:50 1212416 --a------ C:\WINDOWS\system32\ckll.dll
2006-11-25 14:33 81920 --a------ C:\DOCUME~1\Yahya\APPLIC~1\ezpinst.exe
2006-11-25 14:33 47360 --a--c--- C:\DOCUME~1\Yahya\APPLIC~1\pcouffin.sys
2006-10-25 14:17 7577600 --a------ C:\DOCUME~1\YAHYA~1.BEN\nfsc_demo.exe
2006-10-25 14:17 720896 --a------ C:\DOCUME~1\YAHYA~1.BEN\EAInstall.dll
2006-10-25 14:17 569344 --a------ C:\DOCUME~1\YAHYA~1.BEN\AutoRun.exe
2006-10-25 14:17 53248 --a------ C:\DOCUME~1\YAHYA~1.BEN\nfs_inst.exe
2006-10-25 14:17 528384 --a------ C:\DOCUME~1\YAHYA~1.BEN\AutoRunGUI.dll
2006-10-25 14:17 499712 --a------ C:\DOCUME~1\YAHYA~1.BEN\msvcp71.dll
2006-10-25 14:17 380928 --a------ C:\DOCUME~1\YAHYA~1.BEN\server.dll
2006-10-25 14:17 348160 --a------ C:\DOCUME~1\YAHYA~1.BEN\msvcr71.dll
2006-10-25 14:17 258 --a------ C:\DOCUME~1\YAHYA~1.BEN\dat.bin
2006-10-25 14:17 253952 --a------ C:\DOCUME~1\YAHYA~1.BEN\eauninstall.exe
2006-10-25 14:17 22016 --a------ C:\DOCUME~1\YAHYA~1.BEN\setup.exe


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{96DDFAD9-8D8F-439B-9404-5A01DB0F6E99}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BC99A25B-349E-3332-BF2E-3876636E50B7}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C22A8F10-A64B-4BA5-9505-9E15C2809C3F}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EAC4A25F-62CE-3361-E82E-3876636E57B5}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{E3EA4FD9-CADE-4AE5-84F7-086EEE888BE4}"= C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL [2007-08-31 23:30 266240]

[HKEY_CLASSES_ROOT\CLSID\{E3EA4FD9-CADE-4AE5-84F7-086EEE888BE4}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" []
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-08-28 23:38]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"PcSync"=C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"AllowLegacyWebView"=1 (0x1)
"AllowUnhashedWebView"=1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\\WINDOWS\\system32\\jkklj

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"mcupdmgr.exe"=3 (0x3)
"McTskshd.exe"=2 (0x2)
"McDetect.exe"=2 (0x2)

R0 RITCPT;RITCPT;C:\WINDOWS\system32\drivers\RITCPT.sys
R0 VVBackd5;VVBackd5;C:\WINDOWS\system32\drivers\VVBackd5.sys
R1 hwinterface;hwinterface;C:\WINDOWS\system32\Drivers\hwinterface.sys
R2 FBAPI;FBAPI;\??\C:\WINDOWS\system32\drivers\FBAPI.sys
R3 3xHybrid;Pinnacle PCTV 310i Stereo DVB-T;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
R3 V0260VID;Live! Cam Vista IM;C:\WINDOWS\system32\DRIVERS\V0260Vid.sys
S3 BTNetFilter;Bluetooth Network Filter;\??\C:\WINDOWS\system32\drivers\BTNetFilter.sys
S3 C-Dilla;C-Dilla;\??\C:\WINDOWS\system32\drivers\CDANT.SYS
S3 M2500;802.11g Wireless Network Driver;C:\WINDOWS\system32\DRIVERS\M2500.sys
S3 PsShutdownSvc;PsShutdown;C:\WINDOWS\System32\PSSDNSVC.EXE
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys
S3 TIEHDUSB;TIEHDUSB;C:\WINDOWS\system32\drivers\tiehdusb.sys


Contents of the 'Scheduled Tasks' folder
2007-08-30 14:15:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
2007-09-05 12:15:00 C:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-05 17:02:09
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-09-05 17:04:08 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-05 17:04

--- E O F ---
0
Réponse 19 / 29
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
5 sept. 2007 à 22:20
Ouch, il en reste pas mal...

remet un nouveau Hijackthis

a+
0
Réponse 20 / 29
youssefffff Messages postés 73 Date d'inscription dimanche 1 juillet 2007 Statut Membre Dernière intervention 4 janvier 2009 9
6 sept. 2007 à 19:29
j'en ai posté deja 3 je vois pas sa sert a quoi d'en poster un autre si vous me dites pas ce qu'il ne va pas
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses