Sujet Précédent Sujet Suivant

Mon pc s'affolle

m123 -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour, AU SECOURS MON PC S'AFFOLLE LES IL MULTIPLIE LES PAGES TOUS SEUL JE NE PEUX PLUS L'ARRETER.J'AI FAI UN SCAN HIJACKTHIS JE N'Y COMPREND RIEN .MERCI D'AVANCE MERCI MERCI
A voir également:

45 réponses

Précédent
Réponse 21 / 45
DUBOSM123
 
bonjour,je n'arrive pas a faire fonctionnr navilog1 car j'ai toujours ce message de mon antivirus qui me dit programme potentiellement indésirable détecté,alors quand je lance naviloq1 ca me dit fichier process,exe absent,désinstaller et réinstaller navilog1;j'ai fais l'opération au moins dix foix mais toujours la mème chose;
0
Réponse 22 / 45
Utilisateur anonyme
 
Bonsoir
laisse navilog et refais un hijackthis
0
Réponse 23 / 45
DUBOSM123
 
bonsoir;voici le rapport hijackthisLogfile of HijackThis v1.99.1
Scan saved at 22:24:36, on 15/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\pavsrv51.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\PsCtrls.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
c:\program files\panda software\panda internet security 2007\firewall\PSHOST.EXE
C:\Program Files\Panda Software\Panda Internet Security 2007\WebProxy.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\PsImSvc.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\yenicag\WinPerfect\winperfectrun.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/redirect/startpage/adsl/fra
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WinPerfectAutoRun] c:\yenicag\WinPerfect\WinPerfect.exe -boot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [68f5d8d6] rundll32.exe "C:\WINDOWS\system32\wswbacey.dll",sitypnow
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe"
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.t-online.de/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: gebcywu - gebcywu.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\Windows\system32\ati2sgag.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda software\panda internet security 2007\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\PsImSvc.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP4a\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP4a\RpcSandraSrv.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\TPSrv.exe
0
Réponse 24 / 45
Utilisateur anonyme
 
Télécharge sur le Bureau.
[url=http://www.atribune.org/ccount/click.php?id=4]vundofix|/url]

=> Double-clic VundoFix.exe.
=> Clic OK
=> Attendre le redemarrage de Vundofix
=> Clic Scan for Vundo
=> Le scan est assez long , à la fin
=> Clic Remove Vundo
=> Puis yes
=> Le Bureau disparaît un moment lors de la suppression des fichiers.
=> Message shutdown
=> clic OK
=> Redémarrage auto
=> copier le rapport qui est dans C:vundofix.txt

Télécharger sur le bureau
[url=http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe]virtumundoBeGone[/url]

=> Double clic sur VirtumundoBeGone.exe
=> Clic Continue ==> clic Start
=> Clic Oui
=> A la fin si Vundo est présent , le PC s’éteint et redémarre
- Si Ecran bleu et message : Erreur fatale .. pas de problème
=> Poster le rapport VBG.TXT qui est sur le bureau
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 45
DUBOSM123
 
pour le premier le scan c'est arretéil m'a dit;done searching for files;il m'a dit de faire ok;puis il dit done searching for files. No infected files were found. Puis à remove vundo il me dit "NO FILES WERE FOUND? VUNDOFIX v6.5 will now close. Puis quand je télécharge "virtumundobegone.exe" il répond "Impossible de copier Virtumundobegone [2] : accès refusé. Vérifiez que le disque n'est pas plein ou protégé en écriture et que le fichier n'est pas utilisé actuellement.
0
Réponse 26 / 45
Utilisateur anonyme
 
fais un scan avec bitdefender et colle le rapport

https://www.bitdefender.com/toolbox/
0
Réponse 27 / 45
DUBOSM123
 
voici le rapport:Fichier journal de BitDefender
Produit : BitDefender Antivirus 2008
Version : BitDefender UIScanner V.11
Date du journal : 00:37:39 16/10/2007
Chemin du journal : C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\quick_scan\1192487859_1_00.xml

Analyse des chemins :Chemin0000: C:\WINDOWS
Chemin0001: C:\Program Files

Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Non

Options de sélection de cible :Analyse les clés du registre : Non
Analyse des cookies : Non
Analyser le secteur de boot : Non
Analyse des processus mémoire : Non
Analyser les archives : Non
Analyser les fichiers enpaquetés : Non
Analyser les emails : Non
Analyser tous les fichiers : Non
Analyse heuristique : Non
Extensions analysées : (null)
Extensions exclues :

Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun

Résumé de l'analyseNombre de signatures de virus : 0
Plugins archives : 0
Plug-ins messagerie : 0
Plugins d'analyse : 0
Plugins archives : 0
Plug-ins système : 0
Plug-ins décompression : 0

Résumé de l'analyse généraleEléments analysés : 0
Eléments infectés : 0
Eléments suspects : 0
Eléments résolus : 0
Virus individuels trouvés : 0
Répertoires analysés : 0
Secteur de boot analysés : 0
Archives analysés : 0
Erreurs I/O : 0
Temps d'analyse : 00:00:00:01
Fichiers par seconde : 0

Résumé des processus analysésAnalysé(s) : 0
Infecté(s) : 0

Résumé des clés de registre analyséesAnalysé(s) : 0
Infecté(s) : 0

Résumé des cookies analysésAnalysé(s) : 0
Infecté(s) : 0

Problèmes non résolus :Nom de l'objet Nom de la menace Etat final

Problèmes résolusNom de l'objet Nom de la menace Etat final
0
Réponse 28 / 45
dubosm123
 
je dois prendre le portable maintenant pour continuer le dialogue,car l'ordi fixe ouvre une page au bout de 5mm et toujours avec des messages d'erreurs de chargements etc...j'aurais bien tout refais mais j'ai aucun pilote avec aucun cd aucune version windows;merci ,bonne journée
0
Réponse 29 / 45
Utilisateur anonyme
 
Bonsoir
tu n'as plus le même problème?
refaire hijack
0
Réponse 30 / 45
DUBOSM123 Messages postés 8 Statut Membre
 
BONSOIR ,je n'arrive meme plus a me connecter il me dit que windows ne trouve pas http//192.168.1.254/. vérifiez que vous avez entré le nom correctement et essayer a nouveau;pour chercher un fichier,cliquez sur le bouton démarrer puis chercher
0
Réponse 31 / 45
Utilisateur anonyme
 
je ne pense pas que cela relève d'une infection
je ne serait pas te conseiller correctement sur ce sujet
essaye de poster un nouveau sujet
dans la rubrique Matériel/Hardware
bien entendu je reste présent si tu as
besoin
@+
0
Réponse 32 / 45
DUBOSM123 Messages postés 8 Statut Membre
 
MERCI POUR TES CONSEILS ,JE TE REMERCIE POUR TOUT
0
Réponse 33 / 45
Utilisateur anonyme
 
pourquoi prendre ces caractères
je me répète tu n'as apparemment plus d'infection
tu n'arrive plus à te connecter à internet
je ne pense pas que cela
soit le fait d'infection mais plutôt un soucis
de serveur et je ne connais pas ce domaine
donc voilà pourquoi je t'ai conseillé ça
0
Réponse 34 / 45
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,

pour donner un petit coup de pouce, à ep, il faut revoir certaines choses

relance combo et poste le nouveau rapport

refait un scan avec Hijackthis et poste le rapport stp
0
Réponse 35 / 45
dubosm123
 
je n'ai vraiment pas fais exprés d'écrire en majuscuje ,au contraire EP je te remercie de le patience que tu as eu;avec beaucoup de lenteur j'ai réussi a faire une restauration système a vendredi dernier,la ca va un peu mieux,mais j'ai des messages d'erreur de windows :que c'est pas la bonne image;il ne trouve pas certains fichiers etc;je poste les scans demandé,et encore un grand merci a toi REPLogfile of HijackThis v1.99.1
Scan saved at 08:50:50, on 17/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\pavsrv51.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\PsCtrls.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
c:\program files\panda software\panda internet security 2007\firewall\PSHOST.EXE
C:\Program Files\Panda Software\Panda Internet Security 2007\PsImSvc.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\ApvxdWin.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\yenicag\WinPerfect\winperfectrun.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE
C:\Program Files\Panda Software\Panda Internet Security 2007\WebProxy.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\PavBckPT.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\Upgrader.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\avciman.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/redirect/startpage/adsl/fra
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {14C3E18F-E35D-493D-8D43-95C0D90C50A1} - C:\WINDOWS\system32\ddcyv.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WinPerfectAutoRun] c:\yenicag\WinPerfect\WinPerfect.exe -boot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [68f5d8d6] rundll32.exe "C:\WINDOWS\system32\wswbacey.dll",sitypnow
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe"
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.t-online.de/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: ddcyv - C:\WINDOWS\system32\ddcyv.dll
O20 - Winlogon Notify: gebcywu - gebcywu.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\Windows\system32\ati2sgag.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda software\panda internet security 2007\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\PsImSvc.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP4a\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP4a\RpcSandraSrv.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\TPSrv.exe
ComboFix 07-10-17.8 - MAXDATA 2007-10-17 8:39:16.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.113 [GMT 2:00]
Running from: C:\Documents and Settings\MAXDATA\Local Settings\Temporary Internet Files\Content.IE5\JM4N3POT\ComboFix[1].exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\HotbarSA
C:\Documents and Settings\MAXDATA\Application Data\Hotbar_Icons
C:\Documents and Settings\MAXDATA\Application Data\Hotbar_Icons\meetic.ico
C:\Documents and Settings\MAXDATA\Application Data\Hotbar_Icons\Registryrepair.ico
C:\Documents and Settings\MAXDATA\Application Data\Hotbar_Icons\wallpapere1.ico
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\duftbfsl.dll
C:\WINDOWS\system32\hqteeumu.dll
C:\WINDOWS\system32\kniffyqe.dll
C:\WINDOWS\system32\kphtbbvi.dll
C:\WINDOWS\system32\mssxfuss.dll
C:\WINDOWS\system32\nonewhiq.dll
C:\WINDOWS\system32\oghaanty.dll
C:\WINDOWS\system32\okfwvqsi.dll
C:\WINDOWS\system32\ooswmhfi.dll
C:\WINDOWS\system32\oqigltcj.dll
C:\WINDOWS\system32\pfqdbmmk.dll
C:\WINDOWS\system32\thdmyxfl.dll
C:\WINDOWS\system32\ukvjldwl.dll
C:\WINDOWS\system32\vkgnffhf.dll
C:\Windows\system32\vycdd.bak1
C:\Windows\system32\vycdd.bak2
C:\Windows\system32\vycdd.ini

.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-17 to 2007-10-17 ))))))))))))))))))))))))))))))))))))
.

2007-10-17 08:35 270 --a------ C:\Windows\system32\evgsjrtc.dll
2007-10-17 08:33 270 --a------ C:\Windows\system32\fmmsxeli.dll
2007-10-16 22:33 <REP> d-------- C:\Program Files\QuickZip4
2007-10-16 00:17 81,984 --a------ C:\Windows\system32\bdod.bin
2007-10-16 00:16 <REP> d-------- C:\Program Files\BitDefender
2007-10-16 00:16 <REP> d-------- C:\Documents and Settings\MAXDATA\Application Data\Bitdefender
2007-10-16 00:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2007-10-16 00:15 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2007-10-15 22:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe(2)
2007-10-15 18:00 <REP> d-------- C:\Program Files\Navilog1(2)
2007-10-12 11:18 270 --a------ C:\Windows\system32\blnfauyq.dll
2007-10-11 22:54 <REP> d-------- C:\VundoFix Backups
2007-10-11 11:17 270 --a------ C:\Windows\system32\wklseoje.dll
2007-10-11 00:58 270 --a------ C:\Windows\system32\ordfssvq.dll
2007-10-10 22:37 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\TuneUp Software
2007-10-10 22:37 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\TuneUp Software
2007-10-10 21:35 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-10-10 21:07 270 --a------ C:\Windows\system32\nmvufgcl.dll
2007-10-10 19:50 <REP> d-------- C:\Program Files\PC Inspector File Recovery
2007-10-10 19:48 <REP> d-------- C:\Program Files\RegCleaner
2007-10-10 13:42 584,192 --------- C:\Windows\system32\dllcache\rpcrt4.dll
2007-10-10 11:36 <REP> d-------- C:\Documents and Settings\MAXDATA\Application Data\SPAMfighter
2007-10-10 11:35 <REP> d-------- C:\Program Files\Fichiers communs\Ankiro
2007-10-10 11:34 <REP> d-------- C:\Program Files\SPAMfighter
2007-10-10 11:34 <REP> d-------- C:\Program Files\Fichiers communs\Application
2007-10-09 23:10 <REP> d-------- C:\Program Files\SiSoftware
2007-10-09 22:30 <REP> d-------- C:\Program Files\Lavalys
2007-10-09 22:13 <REP> d-------- C:\Program Files\CCleaner
2007-10-09 21:05 270 --a------ C:\Windows\system32\ivocwipn.dll
2007-10-09 17:57 <REP> d-------- C:\Program Files\Recuva
2007-10-09 15:02 270 --a------ C:\Windows\system32\gdfguqjl.dll
2007-10-09 12:00 <REP> d-------- C:\Program Files\Belarc
2007-10-09 12:00 3,840 --a------ C:\Windows\system32\drivers\BANTExt.sys
2007-10-09 12:00 270 --a------ C:\Windows\system32\lvsvpdxn.dll
2007-10-09 10:25 270 --a------ C:\Windows\system32\skayjqta.dll
2007-10-09 10:21 <REP> d-------- C:\Documents and Settings\MAXDATA\Application Data\RegistrySmart
2007-10-09 10:19 <REP> d-------- C:\Program Files\RegistrySmart
2007-10-08 22:30 <REP> d-------- C:\Program Files\AIDA32 - Enterprise System Information
2007-10-08 22:00 270 --a------ C:\Windows\system32\mfiapvkv.dll
2007-10-06 20:02 270 --a------ C:\Windows\system32\jyhtgsil.dll
2007-10-06 18:50 <REP> d-------- C:\Windows\SxsCaPendDel
2007-10-06 18:14 270 --a------ C:\Windows\system32\ksulltkv.dll
2007-10-06 11:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Backup
2007-10-06 11:03 71,680 --a------ C:\Windows\system32\drivers\pavdrv51.sys
2007-10-06 11:03 261 --a------ C:\Windows\system32\PavCPL.dat
2007-10-06 01:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Prevx
2007-10-01 20:31 <REP> d-------- C:\Program Files\inKline Global
2007-10-01 20:30 <REP> d-------- C:\Windows\system32\PC Booster 5
2007-10-01 20:19 <REP> d-------- C:\Documents and Settings\MAXDATA\Application Data\OrdurEffaceur
2007-09-30 23:29 <REP> d-------- C:\Windows\Sun
2007-09-25 10:46 <REP> d-------- C:\Program Files\OpenOffice.org 2.3
2007-09-25 10:44 <REP> d-------- C:\Program Files\Java
2007-09-25 10:44 <REP> d-------- C:\Program Files\Fichiers communs\Java
2007-09-24 00:28 <REP> d-------- C:\Program Files\a-squared Anti-Malware
2007-09-23 23:47 <REP> d-------- C:\Documents and Settings\MAXDATA\.java
2007-09-22 18:02 170,800 --a------ C:\Windows\system32\drivers\PavProc.sys
2007-09-22 18:02 31,104 --a------ C:\Windows\system32\drivers\ShlDrv51.sys
2007-09-21 10:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-09-21 09:54 <REP> d-------- C:\Program Files\Panda Software
2007-09-21 09:54 50,736 --a------ C:\Windows\system32\avldr.dll
2007-09-21 09:43 <REP> d-------- C:\Program Files\ACW
2007-09-21 09:43 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2007-09-20 21:15 0 --a------ C:\Windows\nsreg.dat
2007-09-20 20:33 4,212 ---h----- C:\Windows\system32\zllictbl.dat
2007-09-20 20:32 <REP> d-------- C:\Windows\Internet Logs
2007-09-20 16:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-09-18 23:14 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2007-09-18 22:51 <REP> d-------- C:\Program Files\Fichiers communs\Panda Software
2007-09-18 19:19 <REP> d-------- C:\Documents and Settings\MAXDATA\Application Data\AVG7
2007-09-18 19:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2007-09-18 14:25 <REP> d-------- C:\Program Files\Spyware Doctor
2007-09-18 14:25 <REP> d-------- C:\Documents and Settings\MAXDATA\Application Data\PC Tools
2007-09-18 14:25 626,688 --a------ C:\Windows\system32\msvcr80.dll
2007-09-18 14:25 82,248 --a------ C:\Windows\system32\drivers\iksyssec.sys
2007-09-18 14:25 57,672 --a------ C:\Windows\system32\drivers\iksysflt.sys
2007-09-18 14:25 40,264 --a------ C:\Windows\system32\drivers\ikfilesec.sys
2007-09-18 14:25 29,000 --a------ C:\Windows\system32\drivers\kcom.sys
2007-09-18 14:12 <REP> d-------- C:\Program Files\Picasa2
2007-09-18 14:09 <REP> d-------- C:\Program Files\Norton Security Scan

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-17 06:44 255,208 ----a-w C:\WINDOWS\system32\drivers\APPFCONT.DAT.bck
2007-10-17 06:44 255,208 ----a-w C:\WINDOWS\system32\drivers\APPFCONT.DAT
2007-10-17 06:44 1,204 ----a-w C:\WINDOWS\system32\drivers\APPFLTR.CFG.bck
2007-10-17 06:44 1,204 ----a-w C:\WINDOWS\system32\drivers\APPFLTR.CFG
2007-10-16 20:50 --------- d-----w C:\Program Files\Hijackthis Version Française
2007-10-16 20:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2007-10-16 20:33 --------- d-----w C:\Program Files\BitComet
2007-10-15 20:33 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-10-10 17:50 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-09 13:21 --------- d-----w C:\Program Files\TuneUp Utilities 2007
2007-10-06 16:44 --------- d-----w C:\Program Files\Shareaza
2007-10-06 16:44 --------- d-----w C:\Documents and Settings\MAXDATA\Application Data\Shareaza
2007-09-25 18:13 --------- d-----w C:\Program Files\Google
2007-09-21 07:42 --------- d-----w C:\Program Files\Tele2
2007-09-17 11:13 --------- d-----w C:\Documents and Settings\MAXDATA\Application Data\AdobeUM
2007-09-14 11:54 --------- d-----w C:\Documents and Settings\MAXDATA\Application Data\WeatherDPA
2007-09-14 11:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
2007-09-11 15:51 --------- d-----w C:\Documents and Settings\MAXDATA\Application Data\Skype
2007-09-07 09:10 --------- d-----w C:\Program Files\Microsoft.NET
2007-09-06 14:46 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-09-03 17:00 --------- d---a-w C:\Program Files\newObjects
2007-09-03 17:00 --------- d---a-w C:\Program Files\Fichiers communs\newObjects
2007-09-03 16:13 --------- d-----w C:\Documents and Settings\MAXDATA\Application Data\LiteOn
2007-08-25 19:55 --------- d-----w C:\Program Files\FusionSoft DVD Player XP
2007-07-30 22:45 127,034 ------r C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
2007-07-22 18:07 118,784 ------r C:\WINDOWS\bwUnin-7.2.0.137-8876480SL.exe
2006-02-19 01:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5023FC8D-0085-41BA-9AED-85C5ED7820C5}]
2007-09-16 23:05 283232 --------- C:\WINDOWS\system32\ddcyv.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AtiPTA"="atiptaxx.exe" [2005-11-23 02:05 C:\Windows\system32\atiptaxx.exe]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41]
"WinPerfectAutoRun"="c:\yenicag\WinPerfect\WinPerfect.exe" [2007-08-17 13:35]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-06-14 18:32]
"68f5d8d6"="C:\WINDOWS\system32\wswbacey.dll" []
"SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-08-14 17:02]
"SPAMfighter Agent"="C:\Program Files\SPAMfighter\SFAgent.exe" [2007-10-08 13:13]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-13 20:36]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-07-31 00:46]
"BitComet"="C:\Program Files\BitComet\BitComet.exe" [2006-12-27 17:00]
"Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2007-02-05 04:05]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Picasa Media Detector"=C:\Program Files\Picasa2\PicasaMediaDetector.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2007-02-15 20:02 50736 C:\Windows\system32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcyv]
C:\WINDOWS\system32\ddcyv.dll 2007-09-16 23:05 283232 C:\Windows\system32\ddcyv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebcywu]
gebcywu.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
"SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"WinampAgent"=C:\Program Files\Winamp\winampa.exe
"IntelAudioStudio"="C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" TRAY
"MultiRes"=C:\Program Files\MultiRes\MultiRes.exe
"RegistrySmart"=C:\Program Files\RegistrySmart\RegistrySmart.exe
"SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe"

R1 APPFLT;App Filter Plugin;\??\C:\WINDOWS\system32\Drivers\APPFLT.SYS
R1 DSAFLT;DSA Filter Plugin;\??\C:\WINDOWS\system32\Drivers\DSAFLT.SYS
R1 FNETMON;NetMon Filter Plugin;\??\C:\WINDOWS\system32\Drivers\fnetmon.SYS
R1 IDSFLT;Ids Filter Plugin;\??\C:\WINDOWS\system32\Drivers\IDSFLT.SYS
R1 NETFLTDI;Panda Net Driver [TDI Layer];\??\C:\WINDOWS\system32\Drivers\NETFLTDI.SYS
R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\Drivers\ShlDrv51.sys
R1 SMSFLT;SMS Filter Plugin;\??\C:\WINDOWS\system32\Drivers\SMSFLT.SYS
R1 WNMFLT;Wifi Monitor Filter Plugin;\??\C:\WINDOWS\system32\Drivers\WNMFLT.SYS
R2 cpoint;Panda CPoint Driver;C:\WINDOWS\system32\Drivers\cpoint.sys
R2 PavProc;Panda Process Protection Driver;\??\C:\WINDOWS\system32\DRIVERS\PavProc.sys
R2 SPAMfighter Update Service;SPAMfighter Update Service;"C:\Program Files\SPAMfighter\sfus.exe"
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 NETIMFLT;PANDA NDIS IM Filter Miniport;C:\WINDOWS\system32\DRIVERS\netimflt.sys
S3 SNXPCARD;Sunix PCI Multi I/O Card Driver;C:\WINDOWS\system32\DRIVERS\snxpcard.sys
S3 SNXPSER;Sunix PCI Multi I/O Serial Port Driver;C:\WINDOWS\system32\DRIVERS\snxpser.sys

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-10-12 17:40:24 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
"2007-10-10 09:00:47 C:\WINDOWS\Tasks\Norton Security Scan.job"
"2007-10-17 01:30:00 C:\WINDOWS\Tasks\RegistrySmart Scheduled Scan.job"
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-17 08:44:26
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwClose

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-17 8:47:21 - machine was rebooted
.
--- E O F ---
0
Réponse 36 / 45
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonjour,

je pense que ep repassera plus tard, mais si tu as fait une restauration système, je crois qu'on va retourner à la case départ....

je regarderais tes rapports dans l'après midi, pas le temps de suite.

0
Réponse 37 / 45
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,

IMPORTANT : avant toute manipulation,
https://www.zebulon.fr/telechargements/utilitaires/systeme-utilitaires/erunt.html
tuto
http://pageperso.aol.fr/loraline60/tuto_erunt.htm

puis

* Copie les lignes de la citation suivante, d'un trait : 

Registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcyv
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebcywu

Files to Delete:
C:\Windows\system32\evgsjrtc.dll 
C:\Windows\system32\fmmsxeli.dll 
C:\Windows\system32\blnfauyq.dll 
C:\Windows\system32\wklseoje.dll 
C:\Windows\system32\ordfssvq.dll 
C:\Windows\system32\nmvufgcl.dll 
C:\Windows\system32\ivocwipn.dll 
C:\Windows\system32\gdfguqjl.dll 
C:\Windows\system32\lvsvpdxn.dll 
C:\Windows\system32\skayjqta.dll 
C:\Windows\system32\mfiapvkv.dll 
C:\Windows\system32\jyhtgsil.dll 
C:\Windows\system32\ksulltkv.dll 
C:\WINDOWS\system32\ddcyv.dll


--> Clic droit / "copier"

Maintenant crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau" > "Document Texte".

* Ouvre-le et colle dedans ce que tu viens de copier précédemment
* Enregistre ce fichier sur ton bureau (nom : mad.txt)

* Télécharge à présent The Avenger
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

* Dézippe-le sur ton bureau et double-clique sur le fichier "avenger.exe"
* Clique sur "Ok"
* Sélectionne "Load Script from File" et clique sur l'icône en forme de dossier.
* Sélectionne le fichier mad.txt qui est sur ton bureau
* Clique sur le feu vert pour lancer le script
* Clique sur "Oui"
* Accepte de redémarrer ton pc

après le redémarrage :

* Ouvre le fichier C:\avenger.txt et copie/colle son contenu ici

ensuite tu iras sur VIRUS TOTAL faire analyser ce fichier
http://www.virustotal.com/en/indexf.html

C:\Windows\system32\zllictbl.dat

poste le rapport généré ici ensuite

puis tu reposteras un nouveau rapport hijackthis par la même occasion.
0
Réponse 38 / 45
DUBOSM123
 
bonsoir ,j'ai des problémes pour lancer le script de avenger;il il dit qu'il peut pas;je l'ai refais trois fois;je vais tout recommencer;
0
Réponse 39 / 45
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir

quel est le message qu'il donne stp ?
0
Réponse 40 / 45
dubosm123
 
bjr pas//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Error: could not create zip file.
Error code: 0

//////////////////////////////////////////

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\agnxaxjo

*******************

Script file located at: \??\C:\Program Files\irxcjedc.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\Windows\system32\evgsjrtc.dll deleted successfully.
File C:\Windows\system32\fmmsxeli.dll deleted successfully.
File C:\Windows\system32\blnfauyq.dll deleted successfully.
File C:\Windows\system32\wklseoje.dll deleted successfully.
File C:\Windows\system32\ordfssvq.dll deleted successfully.
File C:\Windows\system32\nmvufgcl.dll deleted successfully.
File C:\Windows\system32\ivocwipn.dll deleted successfully.
File C:\Windows\system32\gdfguqjl.dll deleted successfully.
File C:\Windows\system32\lvsvpdxn.dll deleted successfully.
File C:\Windows\system32\skayjqta.dll deleted successfully.
File C:\Windows\system32\mfiapvkv.dll deleted successfully.
File C:\Windows\system32\jyhtgsil.dll deleted successfully.
File C:\Windows\system32\ksulltkv.dll deleted successfully.
File C:\WINDOWS\system32\ddcyv.dll deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcyv deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebcywu deleted successfully.

Completed script processing.

*******************

Finished! Terminate.//////////////////////////////////////////

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\nmuytwnp

*******************

Script file located at: \??\C:\WINDOWS\system32\flcmrhgy.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\Windows\system32\evgsjrtc.dll not found!
Deletion of file C:\Windows\system32\evgsjrtc.dll failed!

Could not process line:
C:\Windows\system32\evgsjrtc.dll
Status: 0xc0000034

File C:\Windows\system32\fmmsxeli.dll not found!
Deletion of file C:\Windows\system32\fmmsxeli.dll failed!

Could not process line:
C:\Windows\system32\fmmsxeli.dll
Status: 0xc0000034

File C:\Windows\system32\blnfauyq.dll not found!
Deletion of file C:\Windows\system32\blnfauyq.dll failed!

Could not process line:
C:\Windows\system32\blnfauyq.dll
Status: 0xc0000034

File C:\Windows\system32\wklseoje.dll not found!
Deletion of file C:\Windows\system32\wklseoje.dll failed!

Could not process line:
C:\Windows\system32\wklseoje.dll
Status: 0xc0000034

File C:\Windows\system32\ordfssvq.dll not found!
Deletion of file C:\Windows\system32\ordfssvq.dll failed!

Could not process line:
C:\Windows\system32\ordfssvq.dll
Status: 0xc0000034

File C:\Windows\system32\nmvufgcl.dll not found!
Deletion of file C:\Windows\system32\nmvufgcl.dll failed!

Could not process line:
C:\Windows\system32\nmvufgcl.dll
Status: 0xc0000034

File C:\Windows\system32\ivocwipn.dll not found!
Deletion of file C:\Windows\system32\ivocwipn.dll failed!

Could not process line:
C:\Windows\system32\ivocwipn.dll
Status: 0xc0000034

File C:\Windows\system32\gdfguqjl.dll not found!
Deletion of file C:\Windows\system32\gdfguqjl.dll failed!

Could not process line:
C:\Windows\system32\gdfguqjl.dll
Status: 0xc0000034

File C:\Windows\system32\lvsvpdxn.dll not found!
Deletion of file C:\Windows\system32\lvsvpdxn.dll failed!

Could not process line:
C:\Windows\system32\lvsvpdxn.dll
Status: 0xc0000034

File C:\Windows\system32\skayjqta.dll not found!
Deletion of file C:\Windows\system32\skayjqta.dll failed!

Could not process line:
C:\Windows\system32\skayjqta.dll
Status: 0xc0000034

File C:\Windows\system32\mfiapvkv.dll not found!
Deletion of file C:\Windows\system32\mfiapvkv.dll failed!

Could not process line:
C:\Windows\system32\mfiapvkv.dll
Status: 0xc0000034

File C:\Windows\system32\jyhtgsil.dll not found!
Deletion of file C:\Windows\system32\jyhtgsil.dll failed!

Could not process line:
C:\Windows\system32\jyhtgsil.dll
Status: 0xc0000034

File C:\Windows\system32\ksulltkv.dll not found!
Deletion of file C:\Windows\system32\ksulltkv.dll failed!

Could not process line:
C:\Windows\system32\ksulltkv.dll
Status: 0xc0000034

File C:\WINDOWS\system32\ddcyv.dll not found!
Deletion of file C:\WINDOWS\system32\ddcyv.dll failed!

Could not process line:
C:\WINDOWS\system32\ddcyv.dll
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcyv not found!
Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcyv failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebcywu not found!
Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebcywu failed!
Status: 0xc0000034

Completed script processing.

*******************

Finished! Terminate.//////////////////////////////////////////

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\acbmosxp

*******************

Script file located at: \??\C:\WINDOWS\system32\hkwmcmxx.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\Windows\system32\evgsjrtc.dll not found!
Deletion of file C:\Windows\system32\evgsjrtc.dll failed!

Could not process line:
C:\Windows\system32\evgsjrtc.dll
Status: 0xc0000034

File C:\Windows\system32\fmmsxeli.dll not found!
Deletion of file C:\Windows\system32\fmmsxeli.dll failed!

Could not process line:
C:\Windows\system32\fmmsxeli.dll
Status: 0xc0000034

File C:\Windows\system32\blnfauyq.dll not found!
Deletion of file C:\Windows\system32\blnfauyq.dll failed!

Could not process line:
C:\Windows\system32\blnfauyq.dll
Status: 0xc0000034

File C:\Windows\system32\wklseoje.dll not found!
Deletion of file C:\Windows\system32\wklseoje.dll failed!

Could not process line:
C:\Windows\system32\wklseoje.dll
Status: 0xc0000034

File C:\Windows\system32\ordfssvq.dll not found!
Deletion of file C:\Windows\system32\ordfssvq.dll failed!

Could not process line:
C:\Windows\system32\ordfssvq.dll
Status: 0xc0000034

File C:\Windows\system32\nmvufgcl.dll not found!
Deletion of file C:\Windows\system32\nmvufgcl.dll failed!

Could not process line:
C:\Windows\system32\nmvufgcl.dll
Status: 0xc0000034

File C:\Windows\system32\ivocwipn.dll not found!
Deletion of file C:\Windows\system32\ivocwipn.dll failed!

Could not process line:
C:\Windows\system32\ivocwipn.dll
Status: 0xc0000034

File C:\Windows\system32\gdfguqjl.dll not found!
Deletion of file C:\Windows\system32\gdfguqjl.dll failed!

Could not process line:
C:\Windows\system32\gdfguqjl.dll
Status: 0xc0000034

File C:\Windows\system32\lvsvpdxn.dll not found!
Deletion of file C:\Windows\system32\lvsvpdxn.dll failed!

Could not process line:
C:\Windows\system32\lvsvpdxn.dll
Status: 0xc0000034

File C:\Windows\system32\skayjqta.dll not found!
Deletion of file C:\Windows\system32\skayjqta.dll failed!

Could not process line:
C:\Windows\system32\skayjqta.dll
Status: 0xc0000034

File C:\Windows\system32\mfiapvkv.dll not found!
Deletion of file C:\Windows\system32\mfiapvkv.dll failed!

Could not process line:
C:\Windows\system32\mfiapvkv.dll
Status: 0xc0000034

File C:\Windows\system32\jyhtgsil.dll not found!
Deletion of file C:\Windows\system32\jyhtgsil.dll failed!

Could not process line:
C:\Windows\system32\jyhtgsil.dll
Status: 0xc0000034

File C:\Windows\system32\ksulltkv.dll not found!
Deletion of file C:\Windows\system32\ksulltkv.dll failed!

Could not process line:
C:\Windows\system32\ksulltkv.dll
Status: 0xc0000034

File C:\WINDOWS\system32\ddcyv.dll not found!
Deletion of file C:\WINDOWS\system32\ddcyv.dll failed!

Could not process line:
C:\WINDOWS\system32\ddcyv.dll
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcyv not found!
Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcyv failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebcywu not found!
Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebcywu failed!
Status: 0xc0000034

Completed script processing.

*******************

Finished! Terminate. trop tot voici le premier rapport;
0