Trojan persistant

debutante -  
chrifleur Messages postés 1091 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,
j'ai un trojan quui ne me quitte plus que faire help me
mais attention je debute avec informatique




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:07:40, on 24/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\AntivirusMagique\stmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\virginie\LOCALS~1\Temp\Rar$EX00.156\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/redirect/startpage/adsl/fra
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\ndhiqcmo.dll
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\AntivirusMagique\stmon.exe" dm=http://antivirusmagique.com; ad=http://antivirusmagique.com
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Salestart(1)] "C:\Program Files\Fichiers communs\BestsellerAntivirus\bm.exe" dm=http://bestsellerantivirus.com; ad=http://bestsellerantivirus.com
O4 - HKLM\..\Run: [188234a5] rundll32.exe "C:\WINDOWS\system32\lxmogblv.dll",b
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
A voir également:

97 réponses

Précédent
Réponse 81 / 97
chrifleur Messages postés 1091 Date d'inscription   Statut Contributeur Dernière intervention   18
 
Redémarrer l'ordinateur en mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte habituel, et non Administrateur

· Double cliquer sur Smitfraudfix.exe.
· Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
· A la question Voulez-vous nettoyer le registre ?], répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté.
· A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
· Quitter le programme en appuyant sur Q.
N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Redémarrer normalement et coller sur le forum le rapport généré et un rapport hijack this

je regarde le rapport combofix il a pas mal travaillé
0
Réponse 82 / 97
chrifleur Messages postés 1091 Date d'inscription   Statut Contributeur Dernière intervention   18
 
Copie (Ctrl+C) le texte ci-dessous : 
File::

C:\WINDOWS\system32\vsacxebj.dll
C:\WINDOWS\system32\kctshkki.dll
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\hfivlboy.dll
C:\WINDOWS\system32\yblfawkn.exe 
C:\WINDOWS\system32\gddqokqu.dll 
C:\WINDOWS\system32\cmyxeyrg.dll 
C:\WINDOWS\system32\jruflloh.dll 

Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{11A69AE4-FBED-4832-A2BF-45AF82825583}"=-
[-HKEY_CLASSES_ROOT\CLSID\{11A69AE4-FBED-4832-A2BF-45AF82825583}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vsacxebj]



* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
tu poses "la petite flèche" de la souris sur le fichier CFScript et tu le fais glisser dans combofix

* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
poste le rapport obtenu et un rapport hijack this

fais aussi ceci
Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/

* Coche uniquement ces cases, décoche tout le reste :

- Recent Files, 30 days

Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.

0
Réponse 83 / 97
debutante
 
ou se trouve le rapport smit fraud?
la je lance suspectfile
0
Réponse 84 / 97
debutante
 
SystemScan - www.suspectfile.com - ver. 3.2.2

Running on: Windows XP PROFESSIONAL Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS

Date: 28/10/2007
Time: 21:36:33

Output limited to:
-Recent files

===================== Recent files (30 days old)=====================

----- recent files in C:\
23/10/2007 23:34:24 (DIR) 0 byte 5 days old -- Config.Msi
24/10/2007 10:24:41 (DIR) 0 byte 4 days old -- Documents and Settings
24/10/2007 13:51:42 (DIR) 0 byte 4 days old -- System Volume Information
26/10/2007 15:26:26 (DIR) 0 byte 2 days old -- Downloads
26/10/2007 15:26:37 (DIR) 0 byte 2 days old -- Bases
26/10/2007 15:28:12 (DIR) 0 byte 2 days old -- Kaspersky
26/10/2007 15:30:11 244 byte 2 days old -- sqmnoopt01.sqm
26/10/2007 15:30:11 268 byte 2 days old -- sqmdata01.sqm
26/10/2007 16:47:43 0 byte 2 days old -- 23990098.$$$
28/10/2007 18:43:27 11155 byte 0 days old -- ComboFix.txt
28/10/2007 18:43:28 (DIR) 0 byte 0 days old -- qoobox
28/10/2007 18:54:58 (DIR) 0 byte 0 days old -- fixwareout
28/10/2007 21:10:26 488 byte 0 days old -- hpfr5550.xml
28/10/2007 21:15:02 (DIR) 0 byte 0 days old -- WINDOWS
28/10/2007 21:23:51 1943 byte 0 days old -- rapport.txt
28/10/2007 21:26:50 402653184 byte 0 days old -- pagefile.sys
28/10/2007 21:35:34 (DIR) 0 byte 0 days old -- Program Files
28/10/2007 21:36:33 (DIR) 0 byte 0 days old -- suspectfile

----- recent files in C:\WINDOWS\
13/10/2007 13:08:38 (DIR) 0 byte 15 days old -- $NtUninstallwmp11$
13/10/2007 13:09:32 (DIR) 0 byte 15 days old -- $NtUninstallMSCompPackV1$
13/10/2007 13:09:42 (DIR) 0 byte 15 days old -- $NtUninstallKB926239$
13/10/2007 16:52:13 (DIR) 0 byte 15 days old -- AppPatch
13/10/2007 17:53:14 2374 byte 15 days old -- wmplayer.reg
20/10/2007 06:03:30 136192 byte 8 days old -- catchme.exe
21/10/2007 15:02:46 116 byte 7 days old -- NeroDigital.ini
22/10/2007 10:27:23 (DIR) 0 byte 6 days old -- Help
22/10/2007 10:27:32 (DIR) 0 byte 6 days old -- SoftwareDistribution
22/10/2007 11:53:25 (DIR) 0 byte 6 days old -- $NtUninstallKB890859$
22/10/2007 12:32:57 (DIR) 0 byte 6 days old -- $NtUninstallKB886185$
22/10/2007 17:21:18 (DIR) 0 byte 6 days old -- Debug
22/10/2007 20:20:35 (DIR) 0 byte 6 days old -- $NtUninstallKB928843$
22/10/2007 20:20:47 (DIR) 0 byte 6 days old -- $NtUninstallKB914389$
22/10/2007 20:21:00 (DIR) 0 byte 6 days old -- $NtUninstallKB920683$
22/10/2007 20:21:15 (DIR) 0 byte 6 days old -- $NtUninstallKB908519$
22/10/2007 20:21:47 (DIR) 0 byte 6 days old -- $NtUninstallKB936782_WMP11$
22/10/2007 20:22:09 (DIR) 0 byte 6 days old -- $NtUninstallKB894391$
22/10/2007 20:22:24 (DIR) 0 byte 6 days old -- $NtUninstallKB935839$
22/10/2007 20:23:01 (DIR) 0 byte 6 days old -- $NtUninstallKB896428$
22/10/2007 20:23:11 (DIR) 0 byte 6 days old -- $NtUninstallKB913580$
22/10/2007 20:23:33 (DIR) 0 byte 6 days old -- $NtUninstallKB905749$
22/10/2007 20:23:42 (DIR) 0 byte 6 days old -- $NtUninstallKB908531$
22/10/2007 20:24:00 (DIR) 0 byte 6 days old -- $NtUninstallKB904706$
22/10/2007 20:24:09 (DIR) 0 byte 6 days old -- $NtUninstallKB930916$
22/10/2007 20:24:17 (DIR) 0 byte 6 days old -- $NtUninstallKB916595$
22/10/2007 20:24:26 (DIR) 0 byte 6 days old -- $NtUninstallKB935840$
22/10/2007 20:24:57 (DIR) 0 byte 6 days old -- $NtUninstallKB933360$
22/10/2007 20:25:13 (DIR) 0 byte 6 days old -- $NtUninstallKB920213$
22/10/2007 20:25:34 (DIR) 0 byte 6 days old -- $NtUninstallKB938127$
22/10/2007 20:25:43 (DIR) 0 byte 6 days old -- $NtUninstallKB900725$
22/10/2007 20:26:12 (DIR) 0 byte 6 days old -- $NtUninstallKB939683$
22/10/2007 20:26:30 (DIR) 0 byte 6 days old -- $NtUninstallKB929399$
22/10/2007 20:26:50 (DIR) 0 byte 6 days old -- $NtUninstallKB888302$
22/10/2007 20:26:57 (DIR) 0 byte 6 days old -- $NtUninstallKB926255$
22/10/2007 20:27:04 (DIR) 0 byte 6 days old -- $NtUninstallKB918118$
22/10/2007 20:27:14 (DIR) 0 byte 6 days old -- $NtUninstallKB941202$
22/10/2007 20:27:25 (DIR) 0 byte 6 days old -- $NtUninstallKB922582$
22/10/2007 20:27:42 (DIR) 0 byte 6 days old -- $NtUninstallKB923191$
22/10/2007 20:27:48 (DIR) 0 byte 6 days old -- $NtUninstallKB901214$
22/10/2007 20:28:05 (DIR) 0 byte 6 days old -- $NtUninstallKB932168$
22/10/2007 20:28:16 (DIR) 0 byte 6 days old -- $NtUninstallKB917953$
22/10/2007 20:28:30 (DIR) 0 byte 6 days old -- $NtUninstallKB905414$
22/10/2007 20:28:45 (DIR) 0 byte 6 days old -- $NtUninstallKB917344$
22/10/2007 20:28:57 (DIR) 0 byte 6 days old -- $NtUninstallKB914388$
22/10/2007 20:29:11 (DIR) 0 byte 6 days old -- $NtUninstallKB919007$
22/10/2007 20:29:22 (DIR) 0 byte 6 days old -- $NtUninstallKB930178$
22/10/2007 20:29:35 (DIR) 0 byte 6 days old -- $NtUninstallKB920872$
22/10/2007 20:29:51 (DIR) 0 byte 6 days old -- $NtUninstallKB926436$
22/10/2007 20:30:00 (DIR) 0 byte 6 days old -- $NtUninstallKB890046$
22/10/2007 20:30:13 (DIR) 0 byte 6 days old -- $NtUninstallKB902400$
22/10/2007 20:30:58 (DIR) 0 byte 6 days old -- $NtUninstallKB918439$
22/10/2007 20:31:12 (DIR) 0 byte 6 days old -- $NtUninstallKB891781$
22/10/2007 20:31:18 (DIR) 0 byte 6 days old -- $NtUninstallKB920670$
22/10/2007 20:31:30 (DIR) 0 byte 6 days old -- $NtUninstallKB929123$
22/10/2007 20:31:46 (DIR) 0 byte 6 days old -- $NtUninstallKB925902$
22/10/2007 20:32:16 (DIR) 0 byte 6 days old -- $NtUninstallKB911564$
22/10/2007 20:32:31 (DIR) 0 byte 6 days old -- $NtUninstallKB910437$
22/10/2007 20:32:52 (DIR) 0 byte 6 days old -- $NtUninstallKB925398_WMP64$
22/10/2007 20:33:05 (DIR) 0 byte 6 days old -- $NtUninstallKB896358$
22/10/2007 20:33:21 (DIR) 0 byte 6 days old -- $NtUninstallKB938829$
22/10/2007 20:33:30 (DIR) 0 byte 6 days old -- $NtUninstallKB921503$
22/10/2007 20:33:42 (DIR) 0 byte 6 days old -- $NtUninstallKB927891$
22/10/2007 20:33:50 (DIR) 0 byte 6 days old -- $NtUninstallKB924496$
22/10/2007 20:33:56 (DIR) 0 byte 6 days old -- $NtUninstallKB873339$
22/10/2007 20:34:05 (DIR) 0 byte 6 days old -- $NtUninstallKB931261$
22/10/2007 20:34:20 (DIR) 0 byte 6 days old -- $NtUninstallKB924270$
22/10/2007 20:34:37 (DIR) 0 byte 6 days old -- $NtUninstallKB900485$
22/10/2007 20:34:48 (DIR) 0 byte 6 days old -- $NtUninstallKB896423$
22/10/2007 20:34:56 (DIR) 0 byte 6 days old -- $NtUninstallKB924667$
22/10/2007 20:35:13 (DIR) 0 byte 6 days old -- $NtUninstallKB939653$
22/10/2007 20:36:05 (DIR) 0 byte 6 days old -- $NtUninstallKB938828$
22/10/2007 20:36:13 (DIR) 0 byte 6 days old -- $NtUninstallKB911562$
22/10/2007 20:36:25 (DIR) 0 byte 6 days old -- $NtUninstallKB936021$
22/10/2007 20:36:34 (DIR) 0 byte 6 days old -- $NtUninstallKB911280$
22/10/2007 20:36:41 (DIR) 0 byte 6 days old -- $NtUninstallKB923980$
22/10/2007 20:36:55 (DIR) 0 byte 6 days old -- $NtUninstallKB893756$
22/10/2007 20:37:07 (DIR) 0 byte 6 days old -- $NtUninstallKB920685$
22/10/2007 20:37:13 (DIR) 0 byte 6 days old -- $hf_mig$
22/10/2007 20:37:15 (DIR) 0 byte 6 days old -- $NtUninstallKB933729$
22/10/2007 20:37:26 (DIR) 0 byte 6 days old -- $NtUninstallKB899591$
22/10/2007 20:37:36 (DIR) 0 byte 6 days old -- $NtUninstallKB901017$
22/10/2007 20:37:43 (DIR) 0 byte 6 days old -- $NtUninstallKB911927$
22/10/2007 20:37:56 (DIR) 0 byte 6 days old -- $NtUninstallKB931784$
22/10/2007 20:38:17 (DIR) 0 byte 6 days old -- $NtUninstallKB928255$
22/10/2007 20:38:36 (DIR) 0 byte 6 days old -- $NtUninstallKB923414$
22/10/2007 20:38:47 (DIR) 0 byte 6 days old -- $NtUninstallKB885836$
22/10/2007 20:38:54 (DIR) 0 byte 6 days old -- $NtUninstallKB885835$
22/10/2007 20:39:02 (DIR) 0 byte 6 days old -- $NtUninstallKB922819$
22/10/2007 20:39:13 (DIR) 0 byte 6 days old -- $NtUninstallKB927802$
22/10/2007 20:39:27 (DIR) 0 byte 6 days old -- $NtUninstallKB927779$
22/10/2007 20:39:35 (DIR) 0 byte 6 days old -- $NtUninstallKB899587$
22/10/2007 22:01:32 (DIR) 0 byte 6 days old -- msagent
23/10/2007 23:01:42 (DIR) 0 byte 5 days old -- WinSxS
23/10/2007 23:01:45 (DIR) 0 byte 5 days old -- Installer
24/10/2007 10:25:14 32768 byte 4 days old -- ~DFECCD.tmp
24/10/2007 11:23:59 292 byte 4 days old -- system.ini
24/10/2007 17:05:11 (DIR) 0 byte 4 days old -- SHELLNEW
24/10/2007 17:05:13 (DIR) 0 byte 4 days old -- T2I
24/10/2007 17:05:14 (DIR) 0 byte 4 days old -- Web
26/10/2007 11:57:57 7365 byte 2 days old -- mozver.dat
26/10/2007 11:58:35 (DIR) 0 byte 2 days old -- inf
27/10/2007 17:54:44 (DIR) 0 byte 1 days old -- Minidump
28/10/2007 18:25:09 (DIR) 0 byte 0 days old -- Tasks
28/10/2007 18:25:30 1409 byte 0 days old -- QTFont.for
28/10/2007 18:25:31 (DIR) 0 byte 0 days old -- erdnt
28/10/2007 21:12:10 32574 byte 0 days old -- SchedLgU.Txt
28/10/2007 21:15:02 60 byte 0 days old -- setupact.log
28/10/2007 21:15:02 0 byte 0 days old -- setuperr.log
28/10/2007 21:22:05 129028 byte 0 days old -- ntbtlog.txt
28/10/2007 21:24:12 (DIR) 0 byte 0 days old -- system32
28/10/2007 21:26:52 2048 byte 0 days old -- bootstat.dat
28/10/2007 21:27:06 50 byte 0 days old -- wiaservc.log
28/10/2007 21:27:08 159 byte 0 days old -- wiadebug.log
28/10/2007 21:27:20 0 byte 0 days old -- 0.log
28/10/2007 21:27:46 (DIR) 0 byte 0 days old -- Temp
28/10/2007 21:27:49 54156 byte 0 days old -- QTFont.qfn
28/10/2007 21:28:08 1460558 byte 0 days old -- WindowsUpdate.log
28/10/2007 21:36:00 (DIR) 0 byte 0 days old -- Prefetch

----- recent files in C:\WINDOWS\Downloaded Program Files\

----- recent files in C:\WINDOWS\system\

----- recent files in C:\WINDOWS\system32\
10/10/2007 21:48:00 14 byte 18 days old -- package.lst
13/10/2007 13:08:58 (DIR) 0 byte 15 days old -- CatRoot
13/10/2007 13:09:13 23392 byte 15 days old -- nscompat.tlb
13/10/2007 13:09:13 16832 byte 15 days old -- amcompat.tlb
19/10/2007 10:53:50 12067 byte 9 days old -- SIntf16.dll
19/10/2007 10:53:51 21840 byte 9 days old -- SIntfNT.dll
19/10/2007 10:53:51 17212 byte 9 days old -- SIntf32.dll
22/10/2007 08:18:06 3638 byte 6 days old -- Interpoker.ico
22/10/2007 17:23:20 15086 byte 6 days old -- FreePokerBonus.ico
22/10/2007 17:48:24 3121 byte 6 days old -- CONFIG.NT
22/10/2007 20:24:57 128816 byte 6 days old -- TZLog.log
22/10/2007 20:30:32 (DIR) 0 byte 6 days old -- Com
22/10/2007 22:01:32 (DIR) 0 byte 6 days old -- dllcache
22/10/2007 22:01:33 189000 byte 6 days old -- FNTCACHE.DAT
23/10/2007 08:20:56 694039 byte 5 days old -- jgkdtnrk.ini
23/10/2007 14:53:58 0 byte 5 days old -- mcrh.tmp
23/10/2007 14:56:02 694321 byte 5 days old -- mmrqonrt.ini
24/10/2007 08:24:03 693421 byte 4 days old -- vlbgomxl.ini
24/10/2007 17:05:13 8704 byte 4 days old -- Thumbs.db
25/10/2007 12:18:42 693421 byte 3 days old -- vnnetrwv.ini
26/10/2007 11:58:34 (DIR) 0 byte 2 days old -- CatRoot2
26/10/2007 23:42:49 941084 byte 2 days old -- kmqjcubs.ini
27/10/2007 15:57:05 10816 byte 1 days old -- jruflloh.dll
28/10/2007 09:11:43 2228 byte 0 days old -- wpa.dbl
28/10/2007 09:14:07 775210 byte 0 days old -- PerfStringBackup.INI
28/10/2007 09:14:09 367658 byte 0 days old -- perfh00C.dat
28/10/2007 09:14:09 39992 byte 0 days old -- perfc009.dat
28/10/2007 09:14:09 48616 byte 0 days old -- perfc00C.dat
28/10/2007 09:14:09 311604 byte 0 days old -- perfh009.dat
28/10/2007 13:13:43 941024 byte 0 days old -- imujviii.ini
28/10/2007 15:58:22 75328 byte 0 days old -- yblfawkn.exe
28/10/2007 15:58:23 10816 byte 0 days old -- gddqokqu.dll
28/10/2007 15:58:25 10816 byte 0 days old -- cmyxeyrg.dll
28/10/2007 15:58:52 85056 byte 0 days old -- hfivlboy.dll
28/10/2007 18:16:17 340032 byte 0 days old -- kctshkki.dll
28/10/2007 18:16:38 340032 byte 0 days old -- vsacxebj.dll
28/10/2007 18:19:15 848665 byte 0 days old -- yoblvifh.ini
28/10/2007 18:25:44 (DIR) 0 byte 0 days old -- config
28/10/2007 18:41:31 (DIR) 0 byte 0 days old -- drivers
28/10/2007 21:23:07 1978 byte 0 days old -- tmp.reg
28/10/2007 21:23:07 0 byte 0 days old -- tmp.txt
28/10/2007 21:36:37 17006 byte 0 days old -- vsacxebj.dllbox

----- recent files in C:\WINDOWS\system32\drivers\
28/10/2007 18:41:30 (DIR) 0 byte 0 days old -- etc

----- recent files in C:\WINDOWS\temp\
28/10/2007 18:27:42 16384 byte 0 days old -- Perflib_Perfdata_5dc.dat
28/10/2007 19:08:21 16384 byte 0 days old -- Perflib_Perfdata_5d0.dat
28/10/2007 21:26:59 16384 byte 0 days old -- Perflib_Perfdata_5d8.dat
28/10/2007 21:35:35 (DIR) 0 byte 0 days old -- _avast4_

----- recent files in C:\Program Files\
13/10/2007 13:08:52 (DIR) 0 byte 15 days old -- Windows Media Connect 2
21/10/2007 13:44:26 (DIR) 0 byte 7 days old -- BulletProofSoft.com
22/10/2007 10:19:10 (DIR) 0 byte 6 days old -- PeerGuardian2
22/10/2007 18:29:41 (DIR) 0 byte 6 days old -- Java
22/10/2007 18:31:32 (DIR) 0 byte 6 days old -- Yahoo!
22/10/2007 20:22:41 (DIR) 0 byte 6 days old -- MSXML 4.0
22/10/2007 20:31:35 (DIR) 0 byte 6 days old -- Outlook Express
22/10/2007 20:32:17 (DIR) 0 byte 6 days old -- Windows Media Player
22/10/2007 20:35:27 (DIR) 0 byte 6 days old -- Internet Explorer
24/10/2007 09:12:52 (DIR) 0 byte 4 days old -- Mozilla Thunderbird
24/10/2007 14:49:15 (DIR) 0 byte 4 days old -- Fichiers communs
26/10/2007 11:59:13 (DIR) 0 byte 2 days old -- Panda Security
27/10/2007 17:54:14 (DIR) 0 byte 1 days old -- CCleaner
28/10/2007 19:13:50 (DIR) 0 byte 0 days old -- Trend Micro
28/10/2007 21:28:02 (DIR) 0 byte 0 days old -- Mozilla Firefox

----- recent files in C:\Program Files\Fichiers communs\
22/10/2007 20:31:32 (DIR) 0 byte 6 days old -- System

----- recent files in C:\Documents and Settings\virginie\Application Data\

----- recent files in C:\DOCUME~1\virginie\LOCALS~1\Temp\
28/10/2007 18:55:08 (DIR) 0 byte 0 days old -- _avast4_
28/10/2007 21:27:39 (DIR) 0 byte 0 days old -- WPDNSE
28/10/2007 21:29:24 4286 byte 0 days old -- ico2.tmp
28/10/2007 21:29:25 4286 byte 0 days old -- ico3.tmp
28/10/2007 21:29:26 4286 byte 0 days old -- ico4.tmp
28/10/2007 21:29:27 4286 byte 0 days old -- ico5.tmp
28/10/2007 21:29:28 4286 byte 0 days old -- ico6.tmp
28/10/2007 21:32:44 173 byte 0 days old -- jusched.log
28/10/2007 21:35:40 4286 byte 0 days old -- ico17.tmp
28/10/2007 21:35:41 4286 byte 0 days old -- ico18.tmp
28/10/2007 21:35:42 4286 byte 0 days old -- ico19.tmp
28/10/2007 21:35:43 4286 byte 0 days old -- ico1A.tmp
28/10/2007 21:35:44 4286 byte 0 days old -- ico1B.tmp
28/10/2007 21:35:51 16384 byte 0 days old -- ~DF9145.tmp
28/10/2007 21:35:51 (DIR) 0 byte 0 days old -- nsw1D.tmp

==========================================
Scan completed in 0,1 minutes
End of report


~~~~~~~~~~~~~~~~~~~~~-----CREDITS-----~~~~~~~~~~~~~~~~~~~~~
SystemScan uses some freeware tools that remain property of their authors:

* SteelWerX Registry Console Tool, Who Am I (Bobby Flekman: www.xs4all.nl/~fstaal01) --> "Registry scan", "PC accounts "
* dumphive (Markus Stephany)--> "Registry scan"
* Listdlls (M.Russinovich, B.Cogswell: www.sysinternals.com) --> "Loaded modules"
* Catchme (gmer: www.gmer.net) --> "Hidden objects"
* LADS (Frank Heyne Software: http://www.heysoft.de) --> "Alternate Data Streams"

Thanks to them all for their hard work
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 85 / 97
debutante
 
jee te remercie encore de m aider tu as + de patience que moi car je dois dire que j en ai marre de ce bugg
je sature et c est pourtant toi qui fait tout le boulot
0
Réponse 86 / 97
debutante
 
pendant que j y suis voici le dernier hijack
SystemScan - www.suspectfile.com - ver. 3.2.2

Running on: Windows XP PROFESSIONAL Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS

Date: 28/10/2007
Time: 21:36:33

Output limited to:
-Recent files

===================== Recent files (30 days old)=====================

----- recent files in C:\
23/10/2007 23:34:24 (DIR) 0 byte 5 days old -- Config.Msi
24/10/2007 10:24:41 (DIR) 0 byte 4 days old -- Documents and Settings
24/10/2007 13:51:42 (DIR) 0 byte 4 days old -- System Volume Information
26/10/2007 15:26:26 (DIR) 0 byte 2 days old -- Downloads
26/10/2007 15:26:37 (DIR) 0 byte 2 days old -- Bases
26/10/2007 15:28:12 (DIR) 0 byte 2 days old -- Kaspersky
26/10/2007 15:30:11 244 byte 2 days old -- sqmnoopt01.sqm
26/10/2007 15:30:11 268 byte 2 days old -- sqmdata01.sqm
26/10/2007 16:47:43 0 byte 2 days old -- 23990098.$$$
28/10/2007 18:43:27 11155 byte 0 days old -- ComboFix.txt
28/10/2007 18:43:28 (DIR) 0 byte 0 days old -- qoobox
28/10/2007 18:54:58 (DIR) 0 byte 0 days old -- fixwareout
28/10/2007 21:10:26 488 byte 0 days old -- hpfr5550.xml
28/10/2007 21:15:02 (DIR) 0 byte 0 days old -- WINDOWS
28/10/2007 21:23:51 1943 byte 0 days old -- rapport.txt
28/10/2007 21:26:50 402653184 byte 0 days old -- pagefile.sys
28/10/2007 21:35:34 (DIR) 0 byte 0 days old -- Program Files
28/10/2007 21:36:33 (DIR) 0 byte 0 days old -- suspectfile

----- recent files in C:\WINDOWS\
13/10/2007 13:08:38 (DIR) 0 byte 15 days old -- $NtUninstallwmp11$
13/10/2007 13:09:32 (DIR) 0 byte 15 days old -- $NtUninstallMSCompPackV1$
13/10/2007 13:09:42 (DIR) 0 byte 15 days old -- $NtUninstallKB926239$
13/10/2007 16:52:13 (DIR) 0 byte 15 days old -- AppPatch
13/10/2007 17:53:14 2374 byte 15 days old -- wmplayer.reg
20/10/2007 06:03:30 136192 byte 8 days old -- catchme.exe
21/10/2007 15:02:46 116 byte 7 days old -- NeroDigital.ini
22/10/2007 10:27:23 (DIR) 0 byte 6 days old -- Help
22/10/2007 10:27:32 (DIR) 0 byte 6 days old -- SoftwareDistribution
22/10/2007 11:53:25 (DIR) 0 byte 6 days old -- $NtUninstallKB890859$
22/10/2007 12:32:57 (DIR) 0 byte 6 days old -- $NtUninstallKB886185$
22/10/2007 17:21:18 (DIR) 0 byte 6 days old -- Debug
22/10/2007 20:20:35 (DIR) 0 byte 6 days old -- $NtUninstallKB928843$
22/10/2007 20:20:47 (DIR) 0 byte 6 days old -- $NtUninstallKB914389$
22/10/2007 20:21:00 (DIR) 0 byte 6 days old -- $NtUninstallKB920683$
22/10/2007 20:21:15 (DIR) 0 byte 6 days old -- $NtUninstallKB908519$
22/10/2007 20:21:47 (DIR) 0 byte 6 days old -- $NtUninstallKB936782_WMP11$
22/10/2007 20:22:09 (DIR) 0 byte 6 days old -- $NtUninstallKB894391$
22/10/2007 20:22:24 (DIR) 0 byte 6 days old -- $NtUninstallKB935839$
22/10/2007 20:23:01 (DIR) 0 byte 6 days old -- $NtUninstallKB896428$
22/10/2007 20:23:11 (DIR) 0 byte 6 days old -- $NtUninstallKB913580$
22/10/2007 20:23:33 (DIR) 0 byte 6 days old -- $NtUninstallKB905749$
22/10/2007 20:23:42 (DIR) 0 byte 6 days old -- $NtUninstallKB908531$
22/10/2007 20:24:00 (DIR) 0 byte 6 days old -- $NtUninstallKB904706$
22/10/2007 20:24:09 (DIR) 0 byte 6 days old -- $NtUninstallKB930916$
22/10/2007 20:24:17 (DIR) 0 byte 6 days old -- $NtUninstallKB916595$
22/10/2007 20:24:26 (DIR) 0 byte 6 days old -- $NtUninstallKB935840$
22/10/2007 20:24:57 (DIR) 0 byte 6 days old -- $NtUninstallKB933360$
22/10/2007 20:25:13 (DIR) 0 byte 6 days old -- $NtUninstallKB920213$
22/10/2007 20:25:34 (DIR) 0 byte 6 days old -- $NtUninstallKB938127$
22/10/2007 20:25:43 (DIR) 0 byte 6 days old -- $NtUninstallKB900725$
22/10/2007 20:26:12 (DIR) 0 byte 6 days old -- $NtUninstallKB939683$
22/10/2007 20:26:30 (DIR) 0 byte 6 days old -- $NtUninstallKB929399$
22/10/2007 20:26:50 (DIR) 0 byte 6 days old -- $NtUninstallKB888302$
22/10/2007 20:26:57 (DIR) 0 byte 6 days old -- $NtUninstallKB926255$
22/10/2007 20:27:04 (DIR) 0 byte 6 days old -- $NtUninstallKB918118$
22/10/2007 20:27:14 (DIR) 0 byte 6 days old -- $NtUninstallKB941202$
22/10/2007 20:27:25 (DIR) 0 byte 6 days old -- $NtUninstallKB922582$
22/10/2007 20:27:42 (DIR) 0 byte 6 days old -- $NtUninstallKB923191$
22/10/2007 20:27:48 (DIR) 0 byte 6 days old -- $NtUninstallKB901214$
22/10/2007 20:28:05 (DIR) 0 byte 6 days old -- $NtUninstallKB932168$
22/10/2007 20:28:16 (DIR) 0 byte 6 days old -- $NtUninstallKB917953$
22/10/2007 20:28:30 (DIR) 0 byte 6 days old -- $NtUninstallKB905414$
22/10/2007 20:28:45 (DIR) 0 byte 6 days old -- $NtUninstallKB917344$
22/10/2007 20:28:57 (DIR) 0 byte 6 days old -- $NtUninstallKB914388$
22/10/2007 20:29:11 (DIR) 0 byte 6 days old -- $NtUninstallKB919007$
22/10/2007 20:29:22 (DIR) 0 byte 6 days old -- $NtUninstallKB930178$
22/10/2007 20:29:35 (DIR) 0 byte 6 days old -- $NtUninstallKB920872$
22/10/2007 20:29:51 (DIR) 0 byte 6 days old -- $NtUninstallKB926436$
22/10/2007 20:30:00 (DIR) 0 byte 6 days old -- $NtUninstallKB890046$
22/10/2007 20:30:13 (DIR) 0 byte 6 days old -- $NtUninstallKB902400$
22/10/2007 20:30:58 (DIR) 0 byte 6 days old -- $NtUninstallKB918439$
22/10/2007 20:31:12 (DIR) 0 byte 6 days old -- $NtUninstallKB891781$
22/10/2007 20:31:18 (DIR) 0 byte 6 days old -- $NtUninstallKB920670$
22/10/2007 20:31:30 (DIR) 0 byte 6 days old -- $NtUninstallKB929123$
22/10/2007 20:31:46 (DIR) 0 byte 6 days old -- $NtUninstallKB925902$
22/10/2007 20:32:16 (DIR) 0 byte 6 days old -- $NtUninstallKB911564$
22/10/2007 20:32:31 (DIR) 0 byte 6 days old -- $NtUninstallKB910437$
22/10/2007 20:32:52 (DIR) 0 byte 6 days old -- $NtUninstallKB925398_WMP64$
22/10/2007 20:33:05 (DIR) 0 byte 6 days old -- $NtUninstallKB896358$
22/10/2007 20:33:21 (DIR) 0 byte 6 days old -- $NtUninstallKB938829$
22/10/2007 20:33:30 (DIR) 0 byte 6 days old -- $NtUninstallKB921503$
22/10/2007 20:33:42 (DIR) 0 byte 6 days old -- $NtUninstallKB927891$
22/10/2007 20:33:50 (DIR) 0 byte 6 days old -- $NtUninstallKB924496$
22/10/2007 20:33:56 (DIR) 0 byte 6 days old -- $NtUninstallKB873339$
22/10/2007 20:34:05 (DIR) 0 byte 6 days old -- $NtUninstallKB931261$
22/10/2007 20:34:20 (DIR) 0 byte 6 days old -- $NtUninstallKB924270$
22/10/2007 20:34:37 (DIR) 0 byte 6 days old -- $NtUninstallKB900485$
22/10/2007 20:34:48 (DIR) 0 byte 6 days old -- $NtUninstallKB896423$
22/10/2007 20:34:56 (DIR) 0 byte 6 days old -- $NtUninstallKB924667$
22/10/2007 20:35:13 (DIR) 0 byte 6 days old -- $NtUninstallKB939653$
22/10/2007 20:36:05 (DIR) 0 byte 6 days old -- $NtUninstallKB938828$
22/10/2007 20:36:13 (DIR) 0 byte 6 days old -- $NtUninstallKB911562$
22/10/2007 20:36:25 (DIR) 0 byte 6 days old -- $NtUninstallKB936021$
22/10/2007 20:36:34 (DIR) 0 byte 6 days old -- $NtUninstallKB911280$
22/10/2007 20:36:41 (DIR) 0 byte 6 days old -- $NtUninstallKB923980$
22/10/2007 20:36:55 (DIR) 0 byte 6 days old -- $NtUninstallKB893756$
22/10/2007 20:37:07 (DIR) 0 byte 6 days old -- $NtUninstallKB920685$
22/10/2007 20:37:13 (DIR) 0 byte 6 days old -- $hf_mig$
22/10/2007 20:37:15 (DIR) 0 byte 6 days old -- $NtUninstallKB933729$
22/10/2007 20:37:26 (DIR) 0 byte 6 days old -- $NtUninstallKB899591$
22/10/2007 20:37:36 (DIR) 0 byte 6 days old -- $NtUninstallKB901017$
22/10/2007 20:37:43 (DIR) 0 byte 6 days old -- $NtUninstallKB911927$
22/10/2007 20:37:56 (DIR) 0 byte 6 days old -- $NtUninstallKB931784$
22/10/2007 20:38:17 (DIR) 0 byte 6 days old -- $NtUninstallKB928255$
22/10/2007 20:38:36 (DIR) 0 byte 6 days old -- $NtUninstallKB923414$
22/10/2007 20:38:47 (DIR) 0 byte 6 days old -- $NtUninstallKB885836$
22/10/2007 20:38:54 (DIR) 0 byte 6 days old -- $NtUninstallKB885835$
22/10/2007 20:39:02 (DIR) 0 byte 6 days old -- $NtUninstallKB922819$
22/10/2007 20:39:13 (DIR) 0 byte 6 days old -- $NtUninstallKB927802$
22/10/2007 20:39:27 (DIR) 0 byte 6 days old -- $NtUninstallKB927779$
22/10/2007 20:39:35 (DIR) 0 byte 6 days old -- $NtUninstallKB899587$
22/10/2007 22:01:32 (DIR) 0 byte 6 days old -- msagent
23/10/2007 23:01:42 (DIR) 0 byte 5 days old -- WinSxS
23/10/2007 23:01:45 (DIR) 0 byte 5 days old -- Installer
24/10/2007 10:25:14 32768 byte 4 days old -- ~DFECCD.tmp
24/10/2007 11:23:59 292 byte 4 days old -- system.ini
24/10/2007 17:05:11 (DIR) 0 byte 4 days old -- SHELLNEW
24/10/2007 17:05:13 (DIR) 0 byte 4 days old -- T2I
24/10/2007 17:05:14 (DIR) 0 byte 4 days old -- Web
26/10/2007 11:57:57 7365 byte 2 days old -- mozver.dat
26/10/2007 11:58:35 (DIR) 0 byte 2 days old -- inf
27/10/2007 17:54:44 (DIR) 0 byte 1 days old -- Minidump
28/10/2007 18:25:09 (DIR) 0 byte 0 days old -- Tasks
28/10/2007 18:25:30 1409 byte 0 days old -- QTFont.for
28/10/2007 18:25:31 (DIR) 0 byte 0 days old -- erdnt
28/10/2007 21:12:10 32574 byte 0 days old -- SchedLgU.Txt
28/10/2007 21:15:02 60 byte 0 days old -- setupact.log
28/10/2007 21:15:02 0 byte 0 days old -- setuperr.log
28/10/2007 21:22:05 129028 byte 0 days old -- ntbtlog.txt
28/10/2007 21:24:12 (DIR) 0 byte 0 days old -- system32
28/10/2007 21:26:52 2048 byte 0 days old -- bootstat.dat
28/10/2007 21:27:06 50 byte 0 days old -- wiaservc.log
28/10/2007 21:27:08 159 byte 0 days old -- wiadebug.log
28/10/2007 21:27:20 0 byte 0 days old -- 0.log
28/10/2007 21:27:46 (DIR) 0 byte 0 days old -- Temp
28/10/2007 21:27:49 54156 byte 0 days old -- QTFont.qfn
28/10/2007 21:28:08 1460558 byte 0 days old -- WindowsUpdate.log
28/10/2007 21:36:00 (DIR) 0 byte 0 days old -- Prefetch

----- recent files in C:\WINDOWS\Downloaded Program Files\

----- recent files in C:\WINDOWS\system\

----- recent files in C:\WINDOWS\system32\
10/10/2007 21:48:00 14 byte 18 days old -- package.lst
13/10/2007 13:08:58 (DIR) 0 byte 15 days old -- CatRoot
13/10/2007 13:09:13 23392 byte 15 days old -- nscompat.tlb
13/10/2007 13:09:13 16832 byte 15 days old -- amcompat.tlb
19/10/2007 10:53:50 12067 byte 9 days old -- SIntf16.dll
19/10/2007 10:53:51 21840 byte 9 days old -- SIntfNT.dll
19/10/2007 10:53:51 17212 byte 9 days old -- SIntf32.dll
22/10/2007 08:18:06 3638 byte 6 days old -- Interpoker.ico
22/10/2007 17:23:20 15086 byte 6 days old -- FreePokerBonus.ico
22/10/2007 17:48:24 3121 byte 6 days old -- CONFIG.NT
22/10/2007 20:24:57 128816 byte 6 days old -- TZLog.log
22/10/2007 20:30:32 (DIR) 0 byte 6 days old -- Com
22/10/2007 22:01:32 (DIR) 0 byte 6 days old -- dllcache
22/10/2007 22:01:33 189000 byte 6 days old -- FNTCACHE.DAT
23/10/2007 08:20:56 694039 byte 5 days old -- jgkdtnrk.ini
23/10/2007 14:53:58 0 byte 5 days old -- mcrh.tmp
23/10/2007 14:56:02 694321 byte 5 days old -- mmrqonrt.ini
24/10/2007 08:24:03 693421 byte 4 days old -- vlbgomxl.ini
24/10/2007 17:05:13 8704 byte 4 days old -- Thumbs.db
25/10/2007 12:18:42 693421 byte 3 days old -- vnnetrwv.ini
26/10/2007 11:58:34 (DIR) 0 byte 2 days old -- CatRoot2
26/10/2007 23:42:49 941084 byte 2 days old -- kmqjcubs.ini
27/10/2007 15:57:05 10816 byte 1 days old -- jruflloh.dll
28/10/2007 09:11:43 2228 byte 0 days old -- wpa.dbl
28/10/2007 09:14:07 775210 byte 0 days old -- PerfStringBackup.INI
28/10/2007 09:14:09 367658 byte 0 days old -- perfh00C.dat
28/10/2007 09:14:09 39992 byte 0 days old -- perfc009.dat
28/10/2007 09:14:09 48616 byte 0 days old -- perfc00C.dat
28/10/2007 09:14:09 311604 byte 0 days old -- perfh009.dat
28/10/2007 13:13:43 941024 byte 0 days old -- imujviii.ini
28/10/2007 15:58:22 75328 byte 0 days old -- yblfawkn.exe
28/10/2007 15:58:23 10816 byte 0 days old -- gddqokqu.dll
28/10/2007 15:58:25 10816 byte 0 days old -- cmyxeyrg.dll
28/10/2007 15:58:52 85056 byte 0 days old -- hfivlboy.dll
28/10/2007 18:16:17 340032 byte 0 days old -- kctshkki.dll
28/10/2007 18:16:38 340032 byte 0 days old -- vsacxebj.dll
28/10/2007 18:19:15 848665 byte 0 days old -- yoblvifh.ini
28/10/2007 18:25:44 (DIR) 0 byte 0 days old -- config
28/10/2007 18:41:31 (DIR) 0 byte 0 days old -- drivers
28/10/2007 21:23:07 1978 byte 0 days old -- tmp.reg
28/10/2007 21:23:07 0 byte 0 days old -- tmp.txt
28/10/2007 21:36:37 17006 byte 0 days old -- vsacxebj.dllbox

----- recent files in C:\WINDOWS\system32\drivers\
28/10/2007 18:41:30 (DIR) 0 byte 0 days old -- etc

----- recent files in C:\WINDOWS\temp\
28/10/2007 18:27:42 16384 byte 0 days old -- Perflib_Perfdata_5dc.dat
28/10/2007 19:08:21 16384 byte 0 days old -- Perflib_Perfdata_5d0.dat
28/10/2007 21:26:59 16384 byte 0 days old -- Perflib_Perfdata_5d8.dat
28/10/2007 21:35:35 (DIR) 0 byte 0 days old -- _avast4_

----- recent files in C:\Program Files\
13/10/2007 13:08:52 (DIR) 0 byte 15 days old -- Windows Media Connect 2
21/10/2007 13:44:26 (DIR) 0 byte 7 days old -- BulletProofSoft.com
22/10/2007 10:19:10 (DIR) 0 byte 6 days old -- PeerGuardian2
22/10/2007 18:29:41 (DIR) 0 byte 6 days old -- Java
22/10/2007 18:31:32 (DIR) 0 byte 6 days old -- Yahoo!
22/10/2007 20:22:41 (DIR) 0 byte 6 days old -- MSXML 4.0
22/10/2007 20:31:35 (DIR) 0 byte 6 days old -- Outlook Express
22/10/2007 20:32:17 (DIR) 0 byte 6 days old -- Windows Media Player
22/10/2007 20:35:27 (DIR) 0 byte 6 days old -- Internet Explorer
24/10/2007 09:12:52 (DIR) 0 byte 4 days old -- Mozilla Thunderbird
24/10/2007 14:49:15 (DIR) 0 byte 4 days old -- Fichiers communs
26/10/2007 11:59:13 (DIR) 0 byte 2 days old -- Panda Security
27/10/2007 17:54:14 (DIR) 0 byte 1 days old -- CCleaner
28/10/2007 19:13:50 (DIR) 0 byte 0 days old -- Trend Micro
28/10/2007 21:28:02 (DIR) 0 byte 0 days old -- Mozilla Firefox

----- recent files in C:\Program Files\Fichiers communs\
22/10/2007 20:31:32 (DIR) 0 byte 6 days old -- System

----- recent files in C:\Documents and Settings\virginie\Application Data\

----- recent files in C:\DOCUME~1\virginie\LOCALS~1\Temp\
28/10/2007 18:55:08 (DIR) 0 byte 0 days old -- _avast4_
28/10/2007 21:27:39 (DIR) 0 byte 0 days old -- WPDNSE
28/10/2007 21:29:24 4286 byte 0 days old -- ico2.tmp
28/10/2007 21:29:25 4286 byte 0 days old -- ico3.tmp
28/10/2007 21:29:26 4286 byte 0 days old -- ico4.tmp
28/10/2007 21:29:27 4286 byte 0 days old -- ico5.tmp
28/10/2007 21:29:28 4286 byte 0 days old -- ico6.tmp
28/10/2007 21:32:44 173 byte 0 days old -- jusched.log
28/10/2007 21:35:40 4286 byte 0 days old -- ico17.tmp
28/10/2007 21:35:41 4286 byte 0 days old -- ico18.tmp
28/10/2007 21:35:42 4286 byte 0 days old -- ico19.tmp
28/10/2007 21:35:43 4286 byte 0 days old -- ico1A.tmp
28/10/2007 21:35:44 4286 byte 0 days old -- ico1B.tmp
28/10/2007 21:35:51 16384 byte 0 days old -- ~DF9145.tmp
28/10/2007 21:35:51 (DIR) 0 byte 0 days old -- nsw1D.tmp

==========================================
Scan completed in 0,1 minutes
End of report


~~~~~~~~~~~~~~~~~~~~~-----CREDITS-----~~~~~~~~~~~~~~~~~~~~~
SystemScan uses some freeware tools that remain property of their authors:

* SteelWerX Registry Console Tool, Who Am I (Bobby Flekman: www.xs4all.nl/~fstaal01) --> "Registry scan", "PC accounts "
* dumphive (Markus Stephany)--> "Registry scan"
* Listdlls (M.Russinovich, B.Cogswell: www.sysinternals.com) --> "Loaded modules"
* Catchme (gmer: www.gmer.net) --> "Hidden objects"
* LADS (Frank Heyne Software: http://www.heysoft.de) --> "Alternate Data Streams"

Thanks to them all for their hard work
0
Réponse 87 / 97
chrifleur Messages postés 1091 Date d'inscription   Statut Contributeur Dernière intervention   18
 
je vais examiner ligne à ligne ce dernier rapport
il y a encore visiblement des fichiers infectieux!
en attendant j'aimerais que tu fasses ceci

faire un scan antivirus en ligne avec internet explorer et accepter l'activex

http://pandasoftware.fr
poster le rapport ici ensuite
si cela ne marche pas...
Fais un scan en ligne avec
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

NOTE: le scan est à faire avec Internet Explorer
Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

On va te demander de télécharger des contrôles ActiveX, accepte .
Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.

Reviens avec le rapport de scan obtenu

à demain...

le rapport smitfraud tu le trouve en principe ici
c:\smitfraud.txt
0
Réponse 88 / 97
debutante
 
panda me felicite je n ai aucun virus ni cheval de troie

a t il besoin de lunette ?
0
Réponse 89 / 97
Utilisateur anonyme
 
lol panda est loin dêtre le meilleur...
0
Réponse 90 / 97
debutante
 
de toute facon je crois ke je vais pas le tuer mais ke lui m aura avnt lol
0
Réponse 91 / 97
chrifleur Messages postés 1091 Date d'inscription   Statut Contributeur Dernière intervention   18
 
bonjour
je suppose que tu as fais le nanoscan de panda?

on continue, cette fois j'espère que cela sera bon...
Ouvrir l'Explorateur Windows: > Démarrer > Programmes > Accessoires > Explorateur Windows ou Démarrer > Programmes > Explorateur Windows.
Cliquer sur Outils > Options des dossiers > Affichage.
Sélectionner :
cocher : Afficher les fichiers et dossiers cachés.
décocher : Masquer les extensions des fichiers dont le type est connu.
décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
Cliquer sur Appliquer et Ok
va sur virus total
https://www.virustotal.com/gui/
Et teste ceci:

C:\23990098.$$$

Cliquer sur Parcourir et indiquer le chemin du ou des fichier(s) que j’ai désigné(s).
Cliquer sur Send File
Au message Sending File, ne pas fermer cette fenêtre.
Si vous avez un message Current Statue: queued : Patience!
Au bout de quelques minutes, vous aurez dans l'encadré: Current status: finished

tu fais de même avec ces fichiers

C:\hpfr5550.xml
C:\WINDOWS\wmplayer.reg
C:\WINDOWS\~DFECCD.tmp
C:\WINDOWS\system32\tmp.txt

Faire un copier/coller du résultat et postez-le dans votre prochain message.
Tu recaches tes fichiers dossiers

suivant leur nocivité ou non, nous devrions enfin terminer cette désinfection ...
0
Réponse 92 / 97
debutante
 
salut
apparement il est parti
ne dormant pas cette nuit j ai errée sur forum
voici mon dernier hijack


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:21:00, on 29/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
0
Réponse 93 / 97
chrifleur Messages postés 1091 Date d'inscription   Statut Contributeur Dernière intervention   18
 
oui, je vois que tu as changé d'"antivirus
je suppose que tu as continué la désinfection avec un autre "helper"
cela semble propre

La réparation de la barre des tâches est possible avec ceci :
http://ww11.kellys-korner-xp.com/regs_edits/xp_taskbar_desktop_fixall.vbs
La modification du registre nécessite un redémarrage.

bonne continuation
0
Réponse 94 / 97
debutante
 
merci a toi et a ta grande patience
a+
0
Réponse 95 / 97
chrifleur Messages postés 1091 Date d'inscription   Statut Contributeur Dernière intervention   18
 
de rien, le principal c'est que ton PC soit de nouveau propre e que tout fonctionne parfaitement
0
Réponse 96 / 97
debutante
 
j ai un probleme je n est plus de bureau du tout ?
0
Réponse 97 / 97
chrifleur Messages postés 1091 Date d'inscription   Statut Contributeur Dernière intervention   18
 
télécharge Zeb Restore
http://telechargement.zebulon.fr/zeb-restore.html
Zeb-Restore est un petit utilitaire de restauration de clés de la base de registre. Le but du programme n'est pas de restaurer l'ensemble du système mais uniquement les points les plus souvent touchés afin de solutionner différents problèmes qui peuvent revenir de façon récurrente.

Voici les éléments qui peuvent être restaurés :
- RegEdit : réactive l'accès à RegEdit
- Clés RUN : réactive le lancement de programmes par clés RunXXX
- Bouton Arrêter : rétablit le bouton Arrêter
- Windows Update : rétablit la fonction Windows Update
- Gestionnaire des tâches : réactive le gestionnaire des tâches
- Panneau de configuration : réactive le Panneau de configuration
- Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes
- Policies : remet en place des éléments désactivés par "Policies"
- Bureau : réactive le bureau
- Réparation IE : répare Internet Exploreur (pages de recherche)
- Extension des fichiers : répare les extensions des fichiers .exe .bat .reg .pif .cmd .scr .com
- Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
- Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
- Réinitialiser Fichier Hosts : réinitialise le fichier Hosts

utilise les fonctions en gras
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
cheval de troie trojan
idnoder -
idnoder -

42 réponses
Trojan Csrss.exe
stevenw -
stevenw -

4 réponses