Win32:Small-EPJ
Fab095
Messages postés
21
Statut
Membre
-
philae83 -
philae83 -
Bonjour, je possede avast qui m'affiche avec redondance une fenetre d'alerte m'indiquant que mon ordinateur est infecté par le cheval de troie "Win32:Small-EPJ".
Cette fenetre s'affiche toutes les 3 minutes si je n'utilise pas a mon navigateur web et encore plus souvent si je l'utilise.
La seule chose qu'avast me propose de faire est d'"abandonner la connexion", et quand je le fait rien ne se passe.
Merci.
Cette fenetre s'affiche toutes les 3 minutes si je n'utilise pas a mon navigateur web et encore plus souvent si je l'utilise.
La seule chose qu'avast me propose de faire est d'"abandonner la connexion", et quand je le fait rien ne se passe.
Merci.
33 réponses
pour arrêter le compte à rebours
Clique sur le bouton "Démarrer", sélectionne "Exécuter...", entre " shutdown -a " puis clique sur Ok
essaye l'outil pour sasser
https://www.broadcom.com/support/security-center
Clique sur le bouton "Démarrer", sélectionne "Exécuter...", entre " shutdown -a " puis clique sur Ok
essaye l'outil pour sasser
https://www.broadcom.com/support/security-center
J'ai essayé l'outil pour sasser, il n'a rien trouver sur le pc !
Que dois je faire a present, peut etre reessayer combofix, ou vundofix (mais en mode sans echec cette fois-ci pour ce dernier) ??
Merci
Que dois je faire a present, peut etre reessayer combofix, ou vundofix (mais en mode sans echec cette fois-ci pour ce dernier) ??
Merci
peut être un autre problème qu'infectieux pour le pc qui s'éteind....
je ne sais trop pour l'intant, il est tjs infecté, il faudrait pouvoir avancer
recommence combofix stp
je ne sais trop pour l'intant, il est tjs infecté, il faudrait pouvoir avancer
recommence combofix stp
Cette fois-ci, c'est bon pour combofix.
Le rapport :
ComboFix 07-09-09.4 - "Marwen" 2007-09-09 16:13:13.2 - NTFSx86
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\cbxutuu.dll
C:\WINDOWS\system32\tuvwtqp.dll
((((((((((((((((((((((((((((( Fichiers créés 2007-08-09 to 2007-09-09 ))))))))))))))))))))))))))))))))))))
.
2007-09-09 15:59 <REP> d-------- C:\Program Files\Free iPod Video Converter
2007-09-09 15:21 603,648 -r-hs---- C:\WINDOWS\astra32.exe
2007-09-09 15:20 9,272 --ah----- C:\WINDOWS\system32\yprcybo.exe
2007-09-09 15:20 68,564 --ah----- C:\WINDOWS\system32\iqnsp.exe
2007-09-09 15:20 603,648 --a------ C:\WINDOWS\system32\paz.exe
2007-09-09 15:20 37,736 --ah----- C:\WINDOWS\system32\zfvajd.exe
2007-09-09 15:20 17,464 --ah----- C:\WINDOWS\system32\zwieu.exe
2007-09-09 15:13 4,380 --ah----- C:\WINDOWS\system32\qpagf.exe
2007-09-09 15:12 78,052 --ah----- C:\WINDOWS\system32\pwyeqvr.exe
2007-09-09 15:12 23,360 --ah----- C:\WINDOWS\system32\gcfdzmuf.exe
2007-09-09 15:11 17,520 --ah----- C:\WINDOWS\system32\hhllrfrv.exe
2007-09-09 15:05 78,052 --ah----- C:\WINDOWS\system32\mgaytg.exe
2007-09-09 14:57 1,460 --ah----- C:\WINDOWS\system32\dbfgrst.exe
2007-09-09 14:56 45,204 --ah----- C:\WINDOWS\system32\jrawuy.exe
2007-09-09 14:54 38,548 --ah----- C:\WINDOWS\system32\ctpjsgsd.exe
2007-09-09 14:52 31,474 --a------ C:\WINDOWS\system32\ohgdrqe.exe
2007-09-09 14:50 8,552 --ah----- C:\WINDOWS\system32\mxulmp.exe
2007-09-09 14:50 34,304 --ah----- C:\WINDOWS\system32\missin.exe
2007-09-09 14:50 0 --ah----- C:\WINDOWS\system32\oivozfo.exe
2007-09-09 14:49 69,916 --ah----- C:\WINDOWS\system32\gfalnsp.exe
2007-09-09 14:49 65,840 --a------ C:\WINDOWS\system32\ejtblq.exe
2007-09-09 14:49 31,474 --a------ C:\WINDOWS\system32\zxuyzy.exe
2007-09-09 14:49 118 --a------ C:\WINDOWS\system32\myobc.bat
2007-09-09 14:46 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-08 23:15 <REP> d-------- C:\Program Files\DivX
2007-09-08 20:41 <REP> d-------- C:\Program Files\DirectVobSub
2007-09-08 20:17 <REP> d-------- C:\DOCUME~1\Marwen\APPLIC~1\WinRAR
2007-09-08 20:17 <REP> d-------- C:\DOCUME~1\Marwen\APPLIC~1\Media Player Classic
2007-09-08 17:51 <REP> d-------- C:\DOCUME~1\Marwen\Shared
2007-09-08 17:51 <REP> d-------- C:\DOCUME~1\Marwen\Incomplete
2007-09-08 17:31 <REP> d-------- C:\DOCUME~1\Marwen\APPLIC~1\LimeWire
2007-09-08 15:36 <REP> d-------- C:\DOCUME~1\Marwen\APPLIC~1\vlc
2007-09-08 02:57 <REP> d-------- C:\DOCUME~1\Marwen\APPLIC~1\Apple Computer
2007-09-08 02:55 <REP> d-------- C:\Program Files\iPod
2007-09-08 02:42 <REP> d-------- C:\Program Files\QuickTime
2007-09-08 02:40 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
2007-09-08 02:28 <REP> d-------- C:\Program Files\Apple Software Update
2007-09-08 02:28 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
2007-09-08 01:52 569,344 --a--c--- C:\WINDOWS\system32\dllcache\oleaut32.dll
2007-09-08 01:52 569,344 --a------ C:\WINDOWS\system32\oleaut32.dll
2007-09-08 01:52 323,072 --a--c--- C:\WINDOWS\system32\dllcache\msvcrt.dll
2007-09-08 01:52 323,072 --a------ C:\WINDOWS\system32\msvcrt.dll
2007-09-08 01:52 1,386,496 --a------ C:\WINDOWS\system32\MSVBVM60.DLL
2007-09-08 01:52 <REP> d-------- C:\Program Files\Piolet
2007-09-08 01:08 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-09-08 01:03 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-09-08 00:52 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-09-08 00:40 0 --a------ C:\WINDOWS\nsreg.dat
2007-09-08 00:32 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe
2007-09-08 00:32 <REP> d-------- C:\Program Files\ATI Technologies
2007-09-08 00:31 <REP> d-------- C:\ATI
2007-09-08 00:25 <REP> d-------- C:\Program Files\Realtek AC97
2007-09-08 00:17 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-09-08 00:16 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-09-08 00:15 967,867 ---hs---- C:\WINDOWS\system32\qstwa.bak2
2007-09-08 00:10 603,648 --a------ C:\WINDOWS\system32\wwv.exe
2007-09-08 00:10 1,460 --ah----- C:\WINDOWS\system32\yfhpnvx.exe
2007-09-08 00:07 69,860 --ah----- C:\WINDOWS\system32\tbobp.exe
2007-09-08 00:06 45,056 --a------ C:\WINDOWS\system32\xxt.exe
2007-09-08 00:05 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
2007-09-08 00:00 <REP> d-------- C:\WINDOWS\ERUNT
2007-09-07 23:43 <REP> d-------- C:\Program Files\Windows Live
2007-09-07 23:39 <REP> d-------- C:\DOCUME~1\Marwen\APPLIC~1\Azureus
2007-09-07 23:39 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
2007-09-07 23:22 <REP> d-------- C:\VundoFix Backups
2007-09-07 23:18 <REP> d-------- C:\Program Files\Alwil Software
2007-09-07 23:16 6,448 ---hs---- C:\WINDOWS\system32\qstwa.bak1
2007-09-07 23:16 244,832 --------- C:\WINDOWS\system32\awtsq.dll
2007-09-07 22:54 182 --a------ C:\WINDOWS\system\hpsysdrv.DAT
2007-09-07 22:54 114 --a------ C:\WINDOWS\system32\bigq.bat
2007-09-07 22:54 <REP> dr------- C:\DOCUME~1\Marwen\Mes documents
2007-09-07 22:54 <REP> dr------- C:\DOCUME~1\Marwen\Menu D‚marrer
2007-09-07 22:54 <REP> dr------- C:\DOCUME~1\Marwen\Favoris
2007-09-07 22:54 <REP> d--h----- C:\DOCUME~1\Marwen\Voisinage r‚seau
2007-09-07 22:54 <REP> d--h----- C:\DOCUME~1\Marwen\Voisinage d'impression
2007-09-07 22:54 <REP> d--h----- C:\DOCUME~1\Marwen\ModŠles
2007-09-07 22:54 <REP> d-------- C:\DOCUME~1\Marwen\Bureau
2007-09-07 22:47 10,164 --ah----- C:\WINDOWS\system32\iqpxzdzs.exe
2007-09-07 22:46 27,648 --ah----- C:\WINDOWS\system32\bgfdivxz.exe
2007-09-07 22:41 73,728 --a--c--- C:\WINDOWS\system32\dllcache\icwtutor.exe
2007-09-07 22:41 65,536 --a--c--- C:\WINDOWS\system32\dllcache\icwres.dll
2007-09-07 22:41 57,344 --a--c--- C:\WINDOWS\system32\dllcache\icwconn.dll
2007-09-07 22:41 45,056 --a--c--- C:\WINDOWS\system32\dllcache\icwutil.dll
2007-09-07 22:41 40,960 --a--c--- C:\WINDOWS\system32\dllcache\trialoc.dll
2007-09-07 22:41 24,576 --a--c--- C:\WINDOWS\system32\dllcache\icwrmind.exe
2007-09-07 22:41 159,744 --a--c--- C:\WINDOWS\system32\dllcache\icwhelp.dll
2007-09-07 22:32 6,400 --a--c--- C:\WINDOWS\system32\dllcache\enum1394.sys
2007-09-07 22:32 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2007-09-07 22:32 23,070 --a--c--- C:\WINDOWS\system32\dllcache\rtl8139.sys
2007-09-07 22:32 23,070 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2007-09-07 22:32 1,429 --a------ C:\WINDOWS\mozver.dat
2007-09-07 22:31 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll
2007-09-07 22:31 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-09-07 22:31 13,312 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll
2007-09-07 22:31 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2007-09-07 22:28 <REP> d-------- C:\DOCUME~1\Marwen\Contacts
2007-09-07 22:27 <REP> d-------- C:\Program Files\Windows Live Toolbar
2007-09-07 22:27 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
2007-09-07 22:26 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-09-07 22:26 <REP> d-------- C:\Program Files\MSN Messenger
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-08 16:04 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-09-08 16:01 --------- d-------- C:\Program Files\Fichiers communs\InstallShield
2007-09-08 00:12 44032 --a------ C:\WINDOWS\system32\ftp.exe
2007-09-08 00:12 17920 --a------ C:\WINDOWS\system32\tftp.exe
2007-09-06 12:09 801144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-09-06 12:05 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 12:05 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 12:03 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 12:02 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 12:00 95608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-09-06 12:00 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-28 07:44 45296 --a------ C:\WINDOWS\system32\drivers\ativvpxx.vp
2007-07-28 05:37 8237056 --a------ C:\WINDOWS\system32\atioglx2.dll
2007-07-28 05:31 344064 --a------ C:\WINDOWS\system32\ATIDEMGX.dll
2007-07-28 05:30 269312 --a------ C:\WINDOWS\system32\ati2dvag.dll
2007-07-28 05:30 2371584 --a------ C:\WINDOWS\system32\drivers\ati2mtag.sys
2007-07-28 05:24 307200 --a------ C:\WINDOWS\system32\atiiiexx.dll
2007-07-28 05:23 143360 --a------ C:\WINDOWS\system32\atipdlxx.dll
2007-07-28 05:23 122880 --a------ C:\WINDOWS\system32\Oemdspif.dll
2007-07-28 05:22 43520 --a------ C:\WINDOWS\system32\ati2edxx.dll
2007-07-28 05:22 26112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe
2007-07-28 05:22 118784 --a------ C:\WINDOWS\system32\ati2evxx.dll
2007-07-28 05:21 483328 --a------ C:\WINDOWS\system32\ati2evxx.exe
2007-07-28 05:20 53248 --a------ C:\WINDOWS\system32\ATIDDC.DLL
2007-07-28 05:12 3067712 --a------ C:\WINDOWS\system32\ati3duag.dll
2007-07-28 05:06 176128 --a------ C:\WINDOWS\system32\atiok3x2.dll
2007-07-28 05:01 1550208 --a------ C:\WINDOWS\system32\ativvaxx.dll
2007-07-28 04:50 5435392 --a------ C:\WINDOWS\system32\atioglxx.dll
2007-07-28 04:47 266240 --a------ C:\WINDOWS\system32\atikvmag.dll
2007-07-28 04:46 17408 --a------ C:\WINDOWS\system32\atitvo32.dll
2007-07-28 04:45 49152 --a------ C:\WINDOWS\system32\drivers\ati2erec.dll
2007-07-28 04:40 450560 --a------ C:\WINDOWS\system32\ati2cqag.dll
2007-07-27 01:06 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-07-27 01:06 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
.
((((((((((((((((((((((((((((( snapshot_2007-09-09_144925.03 )))))))))))))))))))))))))))))))))))))))))
.
----a-w 16,384 2007-09-09 13:21:11 C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
----a-w 32,768 2007-09-09 13:21:11 C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
----a-w 32,768 2007-09-09 13:21:11 C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
----atw 16,384 2007-09-09 14:14:52 C:\WINDOWS\Temp\Perflib_Perfdata_4b8.dat
.
----a-w 16,384 2007-09-08 08:59:10 C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
----a-w 32,768 2007-09-08 08:59:10 C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
----a-w 32,768 2007-09-08 08:59:10 C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
----atw 16,384 2007-09-09 12:48:31 C:\WINDOWS\Temp\Perflib_Perfdata_4b8.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{05C6EBFC-73AC-4B71-A0E2-DAA0DC16E9FB}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0A54D2BF-CB49-46DB-98A8-9B045A435CD7}]
2007-09-07 23:16 244832 --------- C:\WINDOWS\System32\awtsq.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AtiPTA"="atiptaxx.exe" [2002-06-12 01:56 C:\WINDOWS\system32\atiptaxx.exe]
"CARPService"="carpserv.exe" [2002-10-22 02:00 C:\WINDOWS\system32\carpserv.exe]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2002-09-10 00:42]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2002-09-10 00:41]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2002-10-23 14:19]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [2001-07-19 15:50]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 13:47 C:\WINDOWS\ALCXMNTR.EXE]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24]
"iTunesHelper"="D:\Program Files\iTunes\iTunesHelper.exe" [2007-09-05 18:03]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"Local Security Authority Service"="C:\WINDOWS\System32\lssas.exe" []
"Spooler SubSystem App"="C:\WINDOWS\System32\spoolsvc.exe" []
"Advanced DHTML Enable"="C:\WINDOWS\System32\ohgdrqe.exe" [2007-09-09 14:52]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-30 22:00]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"HSIMargin"="D:\Program Files\WinOSX\Marwen\HSI\HSI.exe" [2002-04-27 17:59]
"YzShadow"="D:\Program Files\WinOSX\Marwen\YzShadow\YzShadow.exe" [2004-10-20 20:11]
"WinRoll"="D:\Program Files\WinOSX\Marwen\WinRoll\WinRoll.exe" [2004-10-20 20:11]
"3r-1c (Volume Control)"="D:\Program Files\WinOSX\Marwen\3r-1c\3r-1c.exe" [2004-01-19 16:32]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2002-08-20 10:08]
"ObjectDock"="D:\Program Files\WinOSX\Marwen\ObjectDock\ObjectDock.exe" [2005-03-15 16:30]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\\WINDOWS\\System32\\awtsq
R2 StreamDispatcher;StreamDispatcher;C:\WINDOWS\System32\DRIVERS\strmdisp.sys
S3 allegro;Pilote audio ESS Allegro (WDM);C:\WINDOWS\System32\drivers\es198x.sys
S3 CALIAUD;Conexant AMC 3D ENVIRONMENTAL AUDIO;C:\WINDOWS\System32\drivers\caliaud.sys
S3 CALIHALA;CALIHALA;C:\WINDOWS\System32\drivers\calihal.sys
S3 CE3;Service de la carte Xircom Ethernet 10/100;C:\WINDOWS\System32\DRIVERS\ce3n5.sys
S3 DKbFltr;Dritek HotKey Keyboard Filter Driver;C:\WINDOWS\System32\Drivers\DKbFltr.SYS
S3 DP83815;National Semiconductor Corp. DP83815/816 NDIS 5.0 Miniport Driver;C:\WINDOWS\System32\DRIVERS\DP83815.SYS
S4 Sysinfo Tool for Win32 ;Sysinfo Tool for Win32 ;"C:\WINDOWS\astra32.exe"
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-08 08:59:10 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
"2007-09-09 13:51:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
.
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-09 16:15:22
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe????????)?)w?????????? ?X#B?????????????l|B? ??????
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-09-09 16:16:07 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-09 16:16
.
--- E O F ---
Le rapport :
ComboFix 07-09-09.4 - "Marwen" 2007-09-09 16:13:13.2 - NTFSx86
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\cbxutuu.dll
C:\WINDOWS\system32\tuvwtqp.dll
((((((((((((((((((((((((((((( Fichiers créés 2007-08-09 to 2007-09-09 ))))))))))))))))))))))))))))))))))))
.
2007-09-09 15:59 <REP> d-------- C:\Program Files\Free iPod Video Converter
2007-09-09 15:21 603,648 -r-hs---- C:\WINDOWS\astra32.exe
2007-09-09 15:20 9,272 --ah----- C:\WINDOWS\system32\yprcybo.exe
2007-09-09 15:20 68,564 --ah----- C:\WINDOWS\system32\iqnsp.exe
2007-09-09 15:20 603,648 --a------ C:\WINDOWS\system32\paz.exe
2007-09-09 15:20 37,736 --ah----- C:\WINDOWS\system32\zfvajd.exe
2007-09-09 15:20 17,464 --ah----- C:\WINDOWS\system32\zwieu.exe
2007-09-09 15:13 4,380 --ah----- C:\WINDOWS\system32\qpagf.exe
2007-09-09 15:12 78,052 --ah----- C:\WINDOWS\system32\pwyeqvr.exe
2007-09-09 15:12 23,360 --ah----- C:\WINDOWS\system32\gcfdzmuf.exe
2007-09-09 15:11 17,520 --ah----- C:\WINDOWS\system32\hhllrfrv.exe
2007-09-09 15:05 78,052 --ah----- C:\WINDOWS\system32\mgaytg.exe
2007-09-09 14:57 1,460 --ah----- C:\WINDOWS\system32\dbfgrst.exe
2007-09-09 14:56 45,204 --ah----- C:\WINDOWS\system32\jrawuy.exe
2007-09-09 14:54 38,548 --ah----- C:\WINDOWS\system32\ctpjsgsd.exe
2007-09-09 14:52 31,474 --a------ C:\WINDOWS\system32\ohgdrqe.exe
2007-09-09 14:50 8,552 --ah----- C:\WINDOWS\system32\mxulmp.exe
2007-09-09 14:50 34,304 --ah----- C:\WINDOWS\system32\missin.exe
2007-09-09 14:50 0 --ah----- C:\WINDOWS\system32\oivozfo.exe
2007-09-09 14:49 69,916 --ah----- C:\WINDOWS\system32\gfalnsp.exe
2007-09-09 14:49 65,840 --a------ C:\WINDOWS\system32\ejtblq.exe
2007-09-09 14:49 31,474 --a------ C:\WINDOWS\system32\zxuyzy.exe
2007-09-09 14:49 118 --a------ C:\WINDOWS\system32\myobc.bat
2007-09-09 14:46 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-08 23:15 <REP> d-------- C:\Program Files\DivX
2007-09-08 20:41 <REP> d-------- C:\Program Files\DirectVobSub
2007-09-08 20:17 <REP> d-------- C:\DOCUME~1\Marwen\APPLIC~1\WinRAR
2007-09-08 20:17 <REP> d-------- C:\DOCUME~1\Marwen\APPLIC~1\Media Player Classic
2007-09-08 17:51 <REP> d-------- C:\DOCUME~1\Marwen\Shared
2007-09-08 17:51 <REP> d-------- C:\DOCUME~1\Marwen\Incomplete
2007-09-08 17:31 <REP> d-------- C:\DOCUME~1\Marwen\APPLIC~1\LimeWire
2007-09-08 15:36 <REP> d-------- C:\DOCUME~1\Marwen\APPLIC~1\vlc
2007-09-08 02:57 <REP> d-------- C:\DOCUME~1\Marwen\APPLIC~1\Apple Computer
2007-09-08 02:55 <REP> d-------- C:\Program Files\iPod
2007-09-08 02:42 <REP> d-------- C:\Program Files\QuickTime
2007-09-08 02:40 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
2007-09-08 02:28 <REP> d-------- C:\Program Files\Apple Software Update
2007-09-08 02:28 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
2007-09-08 01:52 569,344 --a--c--- C:\WINDOWS\system32\dllcache\oleaut32.dll
2007-09-08 01:52 569,344 --a------ C:\WINDOWS\system32\oleaut32.dll
2007-09-08 01:52 323,072 --a--c--- C:\WINDOWS\system32\dllcache\msvcrt.dll
2007-09-08 01:52 323,072 --a------ C:\WINDOWS\system32\msvcrt.dll
2007-09-08 01:52 1,386,496 --a------ C:\WINDOWS\system32\MSVBVM60.DLL
2007-09-08 01:52 <REP> d-------- C:\Program Files\Piolet
2007-09-08 01:08 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-09-08 01:03 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-09-08 00:52 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-09-08 00:40 0 --a------ C:\WINDOWS\nsreg.dat
2007-09-08 00:32 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe
2007-09-08 00:32 <REP> d-------- C:\Program Files\ATI Technologies
2007-09-08 00:31 <REP> d-------- C:\ATI
2007-09-08 00:25 <REP> d-------- C:\Program Files\Realtek AC97
2007-09-08 00:17 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-09-08 00:16 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-09-08 00:15 967,867 ---hs---- C:\WINDOWS\system32\qstwa.bak2
2007-09-08 00:10 603,648 --a------ C:\WINDOWS\system32\wwv.exe
2007-09-08 00:10 1,460 --ah----- C:\WINDOWS\system32\yfhpnvx.exe
2007-09-08 00:07 69,860 --ah----- C:\WINDOWS\system32\tbobp.exe
2007-09-08 00:06 45,056 --a------ C:\WINDOWS\system32\xxt.exe
2007-09-08 00:05 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
2007-09-08 00:00 <REP> d-------- C:\WINDOWS\ERUNT
2007-09-07 23:43 <REP> d-------- C:\Program Files\Windows Live
2007-09-07 23:39 <REP> d-------- C:\DOCUME~1\Marwen\APPLIC~1\Azureus
2007-09-07 23:39 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
2007-09-07 23:22 <REP> d-------- C:\VundoFix Backups
2007-09-07 23:18 <REP> d-------- C:\Program Files\Alwil Software
2007-09-07 23:16 6,448 ---hs---- C:\WINDOWS\system32\qstwa.bak1
2007-09-07 23:16 244,832 --------- C:\WINDOWS\system32\awtsq.dll
2007-09-07 22:54 182 --a------ C:\WINDOWS\system\hpsysdrv.DAT
2007-09-07 22:54 114 --a------ C:\WINDOWS\system32\bigq.bat
2007-09-07 22:54 <REP> dr------- C:\DOCUME~1\Marwen\Mes documents
2007-09-07 22:54 <REP> dr------- C:\DOCUME~1\Marwen\Menu D‚marrer
2007-09-07 22:54 <REP> dr------- C:\DOCUME~1\Marwen\Favoris
2007-09-07 22:54 <REP> d--h----- C:\DOCUME~1\Marwen\Voisinage r‚seau
2007-09-07 22:54 <REP> d--h----- C:\DOCUME~1\Marwen\Voisinage d'impression
2007-09-07 22:54 <REP> d--h----- C:\DOCUME~1\Marwen\ModŠles
2007-09-07 22:54 <REP> d-------- C:\DOCUME~1\Marwen\Bureau
2007-09-07 22:47 10,164 --ah----- C:\WINDOWS\system32\iqpxzdzs.exe
2007-09-07 22:46 27,648 --ah----- C:\WINDOWS\system32\bgfdivxz.exe
2007-09-07 22:41 73,728 --a--c--- C:\WINDOWS\system32\dllcache\icwtutor.exe
2007-09-07 22:41 65,536 --a--c--- C:\WINDOWS\system32\dllcache\icwres.dll
2007-09-07 22:41 57,344 --a--c--- C:\WINDOWS\system32\dllcache\icwconn.dll
2007-09-07 22:41 45,056 --a--c--- C:\WINDOWS\system32\dllcache\icwutil.dll
2007-09-07 22:41 40,960 --a--c--- C:\WINDOWS\system32\dllcache\trialoc.dll
2007-09-07 22:41 24,576 --a--c--- C:\WINDOWS\system32\dllcache\icwrmind.exe
2007-09-07 22:41 159,744 --a--c--- C:\WINDOWS\system32\dllcache\icwhelp.dll
2007-09-07 22:32 6,400 --a--c--- C:\WINDOWS\system32\dllcache\enum1394.sys
2007-09-07 22:32 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2007-09-07 22:32 23,070 --a--c--- C:\WINDOWS\system32\dllcache\rtl8139.sys
2007-09-07 22:32 23,070 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2007-09-07 22:32 1,429 --a------ C:\WINDOWS\mozver.dat
2007-09-07 22:31 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll
2007-09-07 22:31 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-09-07 22:31 13,312 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll
2007-09-07 22:31 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2007-09-07 22:28 <REP> d-------- C:\DOCUME~1\Marwen\Contacts
2007-09-07 22:27 <REP> d-------- C:\Program Files\Windows Live Toolbar
2007-09-07 22:27 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
2007-09-07 22:26 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-09-07 22:26 <REP> d-------- C:\Program Files\MSN Messenger
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-08 16:04 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-09-08 16:01 --------- d-------- C:\Program Files\Fichiers communs\InstallShield
2007-09-08 00:12 44032 --a------ C:\WINDOWS\system32\ftp.exe
2007-09-08 00:12 17920 --a------ C:\WINDOWS\system32\tftp.exe
2007-09-06 12:09 801144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-09-06 12:05 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 12:05 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 12:03 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 12:02 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 12:00 95608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-09-06 12:00 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-28 07:44 45296 --a------ C:\WINDOWS\system32\drivers\ativvpxx.vp
2007-07-28 05:37 8237056 --a------ C:\WINDOWS\system32\atioglx2.dll
2007-07-28 05:31 344064 --a------ C:\WINDOWS\system32\ATIDEMGX.dll
2007-07-28 05:30 269312 --a------ C:\WINDOWS\system32\ati2dvag.dll
2007-07-28 05:30 2371584 --a------ C:\WINDOWS\system32\drivers\ati2mtag.sys
2007-07-28 05:24 307200 --a------ C:\WINDOWS\system32\atiiiexx.dll
2007-07-28 05:23 143360 --a------ C:\WINDOWS\system32\atipdlxx.dll
2007-07-28 05:23 122880 --a------ C:\WINDOWS\system32\Oemdspif.dll
2007-07-28 05:22 43520 --a------ C:\WINDOWS\system32\ati2edxx.dll
2007-07-28 05:22 26112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe
2007-07-28 05:22 118784 --a------ C:\WINDOWS\system32\ati2evxx.dll
2007-07-28 05:21 483328 --a------ C:\WINDOWS\system32\ati2evxx.exe
2007-07-28 05:20 53248 --a------ C:\WINDOWS\system32\ATIDDC.DLL
2007-07-28 05:12 3067712 --a------ C:\WINDOWS\system32\ati3duag.dll
2007-07-28 05:06 176128 --a------ C:\WINDOWS\system32\atiok3x2.dll
2007-07-28 05:01 1550208 --a------ C:\WINDOWS\system32\ativvaxx.dll
2007-07-28 04:50 5435392 --a------ C:\WINDOWS\system32\atioglxx.dll
2007-07-28 04:47 266240 --a------ C:\WINDOWS\system32\atikvmag.dll
2007-07-28 04:46 17408 --a------ C:\WINDOWS\system32\atitvo32.dll
2007-07-28 04:45 49152 --a------ C:\WINDOWS\system32\drivers\ati2erec.dll
2007-07-28 04:40 450560 --a------ C:\WINDOWS\system32\ati2cqag.dll
2007-07-27 01:06 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-07-27 01:06 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
.
((((((((((((((((((((((((((((( snapshot_2007-09-09_144925.03 )))))))))))))))))))))))))))))))))))))))))
.
----a-w 16,384 2007-09-09 13:21:11 C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
----a-w 32,768 2007-09-09 13:21:11 C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
----a-w 32,768 2007-09-09 13:21:11 C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
----atw 16,384 2007-09-09 14:14:52 C:\WINDOWS\Temp\Perflib_Perfdata_4b8.dat
.
----a-w 16,384 2007-09-08 08:59:10 C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
----a-w 32,768 2007-09-08 08:59:10 C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
----a-w 32,768 2007-09-08 08:59:10 C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
----atw 16,384 2007-09-09 12:48:31 C:\WINDOWS\Temp\Perflib_Perfdata_4b8.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{05C6EBFC-73AC-4B71-A0E2-DAA0DC16E9FB}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0A54D2BF-CB49-46DB-98A8-9B045A435CD7}]
2007-09-07 23:16 244832 --------- C:\WINDOWS\System32\awtsq.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AtiPTA"="atiptaxx.exe" [2002-06-12 01:56 C:\WINDOWS\system32\atiptaxx.exe]
"CARPService"="carpserv.exe" [2002-10-22 02:00 C:\WINDOWS\system32\carpserv.exe]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2002-09-10 00:42]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2002-09-10 00:41]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2002-10-23 14:19]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [2001-07-19 15:50]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 13:47 C:\WINDOWS\ALCXMNTR.EXE]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24]
"iTunesHelper"="D:\Program Files\iTunes\iTunesHelper.exe" [2007-09-05 18:03]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"Local Security Authority Service"="C:\WINDOWS\System32\lssas.exe" []
"Spooler SubSystem App"="C:\WINDOWS\System32\spoolsvc.exe" []
"Advanced DHTML Enable"="C:\WINDOWS\System32\ohgdrqe.exe" [2007-09-09 14:52]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-30 22:00]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"HSIMargin"="D:\Program Files\WinOSX\Marwen\HSI\HSI.exe" [2002-04-27 17:59]
"YzShadow"="D:\Program Files\WinOSX\Marwen\YzShadow\YzShadow.exe" [2004-10-20 20:11]
"WinRoll"="D:\Program Files\WinOSX\Marwen\WinRoll\WinRoll.exe" [2004-10-20 20:11]
"3r-1c (Volume Control)"="D:\Program Files\WinOSX\Marwen\3r-1c\3r-1c.exe" [2004-01-19 16:32]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2002-08-20 10:08]
"ObjectDock"="D:\Program Files\WinOSX\Marwen\ObjectDock\ObjectDock.exe" [2005-03-15 16:30]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\\WINDOWS\\System32\\awtsq
R2 StreamDispatcher;StreamDispatcher;C:\WINDOWS\System32\DRIVERS\strmdisp.sys
S3 allegro;Pilote audio ESS Allegro (WDM);C:\WINDOWS\System32\drivers\es198x.sys
S3 CALIAUD;Conexant AMC 3D ENVIRONMENTAL AUDIO;C:\WINDOWS\System32\drivers\caliaud.sys
S3 CALIHALA;CALIHALA;C:\WINDOWS\System32\drivers\calihal.sys
S3 CE3;Service de la carte Xircom Ethernet 10/100;C:\WINDOWS\System32\DRIVERS\ce3n5.sys
S3 DKbFltr;Dritek HotKey Keyboard Filter Driver;C:\WINDOWS\System32\Drivers\DKbFltr.SYS
S3 DP83815;National Semiconductor Corp. DP83815/816 NDIS 5.0 Miniport Driver;C:\WINDOWS\System32\DRIVERS\DP83815.SYS
S4 Sysinfo Tool for Win32 ;Sysinfo Tool for Win32 ;"C:\WINDOWS\astra32.exe"
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-08 08:59:10 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
"2007-09-09 13:51:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
.
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-09 16:15:22
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe????????)?)w?????????? ?X#B?????????????l|B? ??????
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-09-09 16:16:07 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-09 16:16
.
--- E O F ---
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
OK ça arrive, je tiens juste a dire que avast viens de reperer un virus (Win32:Parite-B [Dll]), situé dans C:\WINDOWS\TEMP\bea2.tmp, je comprends plus rien la !!!
Honnetement je ne m'y connais pas du tout, je sais juste que j'ai avast...........
Je ne sais pas comment faire pour voir si le parefeu d'xp est activé, je suis sus SP1 et je n'arrive pas a passer sur sp2 car ça me dit que le fichier fdp.exe est en cours alors que ce n'est pas le cas... J'ai essayé la mise a jour en mode sans echec sans succés...
Voila le rapport Hijack :
Logfile of HijackThis v1.99.1
Scan saved at 16:43:54, on 09/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\carpserv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\windows\system\hpsysdrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\ALCXMNTR.EXE
D:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\System32\lssas.exe
C:\WINDOWS\System32\lmsothx.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\WinOSX\Marwen\YzShadow\YzShadow.exe
D:\Program Files\WinOSX\Marwen\WinRoll\WinRoll.exe
D:\Program Files\WinOSX\Marwen\3r-1c\3r-1c.exe
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\Program Files\WinOSX\Marwen\ObjectDock\ObjectDock.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\WINDOWS\System32\geoedwll.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\spoolsvc.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {05C6EBFC-73AC-4B71-A0E2-DAA0DC16E9FB} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4AA49418-D47E-47EB-AAD9-3FA5155F3025} - C:\WINDOWS\System32\ljjgfdb.dll
O2 - BHO: (no name) - {71A95537-CB15-48B6-81BE-712A7D5A3B7A} - C:\WINDOWS\System32\awtsq.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {C18F6BE4-E84A-4631-BEC7-3BDE19D18C61} - C:\WINDOWS\System32\awtsq.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\geoedwll.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [HSIMargin] D:\Program Files\WinOSX\Marwen\HSI\HSI.exe "D:\Program Files\WinOSX\Marwen\HSI\Margin.hss"
O4 - HKCU\..\Run: [YzShadow] D:\Program Files\WinOSX\Marwen\YzShadow\YzShadow.exe
O4 - HKCU\..\Run: [WinRoll] D:\Program Files\WinOSX\Marwen\WinRoll\WinRoll.exe
O4 - HKCU\..\Run: [3r-1c (Volume Control)] D:\Program Files\WinOSX\Marwen\3r-1c\3r-1c.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ObjectDock] D:\Program Files\WinOSX\Marwen\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?80be6eff7d2f46b486fea5261bdb979a
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?80be6eff7d2f46b486fea5261bdb979a
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: ljjgfdb - C:\WINDOWS\SYSTEM32\ljjgfdb.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
Je ne sais pas comment faire pour voir si le parefeu d'xp est activé, je suis sus SP1 et je n'arrive pas a passer sur sp2 car ça me dit que le fichier fdp.exe est en cours alors que ce n'est pas le cas... J'ai essayé la mise a jour en mode sans echec sans succés...
Voila le rapport Hijack :
Logfile of HijackThis v1.99.1
Scan saved at 16:43:54, on 09/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\carpserv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\windows\system\hpsysdrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\ALCXMNTR.EXE
D:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\System32\lssas.exe
C:\WINDOWS\System32\lmsothx.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\WinOSX\Marwen\YzShadow\YzShadow.exe
D:\Program Files\WinOSX\Marwen\WinRoll\WinRoll.exe
D:\Program Files\WinOSX\Marwen\3r-1c\3r-1c.exe
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\Program Files\WinOSX\Marwen\ObjectDock\ObjectDock.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\WINDOWS\System32\geoedwll.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\spoolsvc.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {05C6EBFC-73AC-4B71-A0E2-DAA0DC16E9FB} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4AA49418-D47E-47EB-AAD9-3FA5155F3025} - C:\WINDOWS\System32\ljjgfdb.dll
O2 - BHO: (no name) - {71A95537-CB15-48B6-81BE-712A7D5A3B7A} - C:\WINDOWS\System32\awtsq.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {C18F6BE4-E84A-4631-BEC7-3BDE19D18C61} - C:\WINDOWS\System32\awtsq.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\geoedwll.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [HSIMargin] D:\Program Files\WinOSX\Marwen\HSI\HSI.exe "D:\Program Files\WinOSX\Marwen\HSI\Margin.hss"
O4 - HKCU\..\Run: [YzShadow] D:\Program Files\WinOSX\Marwen\YzShadow\YzShadow.exe
O4 - HKCU\..\Run: [WinRoll] D:\Program Files\WinOSX\Marwen\WinRoll\WinRoll.exe
O4 - HKCU\..\Run: [3r-1c (Volume Control)] D:\Program Files\WinOSX\Marwen\3r-1c\3r-1c.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ObjectDock] D:\Program Files\WinOSX\Marwen\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?80be6eff7d2f46b486fea5261bdb979a
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?80be6eff7d2f46b486fea5261bdb979a
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: ljjgfdb - C:\WINDOWS\SYSTEM32\ljjgfdb.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
installe un firewall stp
tu en trouveras des gratuits ici :
https://forum.pcastuces.com/default.asp
désactive celui de windows si il est en fonction
je crois me souvenir que c'est :
tu vas dans connexion reseau
Ensuite tu cliques sur ton modem.
Propriété , puis onglet sécurité et tu as une option qui active le "firewall" de windows.
je vais devoir reprendre un peu le topic, à force je m'y perds complètement
tu en trouveras des gratuits ici :
https://forum.pcastuces.com/default.asp
désactive celui de windows si il est en fonction
je crois me souvenir que c'est :
tu vas dans connexion reseau
Ensuite tu cliques sur ton modem.
Propriété , puis onglet sécurité et tu as une option qui active le "firewall" de windows.
je vais devoir reprendre un peu le topic, à force je m'y perds complètement
S'ayez c'est fait, et c'est beaucoup mieux a present. D'ailleurs le parefeu de windows etait desactivé, ça doit expliquer tant d'intrusion sur mon pc.
Et maintenant ?
Et maintenant ?
on va reprendre à nouveau
supprime SDFix, on a une version nouvelle
puis reprend la manip
* Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
* Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
* Redémarre ton ordinateur en mode sans échec
* Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,
reposte un nouveau rapport hijackthis également
supprime SDFix, on a une version nouvelle
puis reprend la manip
* Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
* Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
* Redémarre ton ordinateur en mode sans échec
* Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,
reposte un nouveau rapport hijackthis également
