Win32:SecBar et win32:agent-lap
Fermé
kony34
Messages postés
20
Date d'inscription
vendredi 2 novembre 2007
Statut
Membre
Dernière intervention
4 décembre 2007
-
2 nov. 2007 à 11:29
kony34 Messages postés 20 Date d'inscription vendredi 2 novembre 2007 Statut Membre Dernière intervention 4 décembre 2007 - 6 nov. 2007 à 21:44
kony34 Messages postés 20 Date d'inscription vendredi 2 novembre 2007 Statut Membre Dernière intervention 4 décembre 2007 - 6 nov. 2007 à 21:44
A voir également:
- Win32:SecBar et win32:agent-lap
- Puadimanager win32 ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Win32:miscx-gen ✓ - Forum Linux / Unix
- Puadimanager win32/installcore ✓ - Forum Virus
- Hacktool win32 autokms ✓ - Forum Virus
14 réponses
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
2 nov. 2007 à 12:03
2 nov. 2007 à 12:03
Bonjour,
Télécharge Combofix de sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
[*]Ferme toutes les fenêtres
[*]Double-clique sur combofix.exe (ne clique pas sur la fenêtre qui s'ouvre)
[*]Appuie sur Y pour lancer le scan
[*]A la fin du scan (cela peut prendre du temps), un rapport sera créé.
Poste ce rapport dans ton prochain message.
Télécharge Combofix de sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
[*]Ferme toutes les fenêtres
[*]Double-clique sur combofix.exe (ne clique pas sur la fenêtre qui s'ouvre)
[*]Appuie sur Y pour lancer le scan
[*]A la fin du scan (cela peut prendre du temps), un rapport sera créé.
Poste ce rapport dans ton prochain message.
kony34
Messages postés
20
Date d'inscription
vendredi 2 novembre 2007
Statut
Membre
Dernière intervention
4 décembre 2007
2 nov. 2007 à 12:26
2 nov. 2007 à 12:26
Ok,merci de me filer un coup de main. Je suis la procédure.
A plus tard.
A plus tard.
kony34
Messages postés
20
Date d'inscription
vendredi 2 novembre 2007
Statut
Membre
Dernière intervention
4 décembre 2007
2 nov. 2007 à 14:21
2 nov. 2007 à 14:21
voici le rapport.
ComboFix 07-11-01.1 - NIcolas_2 2007-11-02 12:28:04.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.524 [GMT 1:00]
Running from: F:\Documents and Settings\NIcolas_2\Bureau\ComboFix.exe
* Created a new restore point
.
[i] ADS - svchost.exe: deleted 68 bytes in 1 streams. [/i]
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\cookies.ini
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\__c00302B.dat
C:\WINDOWS\system32\__c0067D5.dat
C:\WINDOWS\system32\__c00A04F4.dat
C:\WINDOWS\system32\__c00A0E4C.dat
C:\WINDOWS\system32\__c00A9756.dat
C:\WINDOWS\system32\anuwnkwm.dll
C:\WINDOWS\system32\awvts.dll
C:\WINDOWS\system32\cdswpszh.dllbox
C:\WINDOWS\system32\drvdawr.dll
C:\WINDOWS\system32\fghfmcqe.dll
C:\WINDOWS\system32\fpyagghu.ini
C:\WINDOWS\system32\gldjcpor.dll
C:\WINDOWS\system32\hcyuawgw.dll
C:\WINDOWS\system32\hykltxmq.dll
C:\WINDOWS\system32\iivgdtvs.dll
C:\WINDOWS\system32\jeclitpx.dllbox
C:\WINDOWS\system32\jtnfrhih.dll
C:\WINDOWS\system32\ldcvivgu.dll
C:\WINDOWS\system32\lqveatrv.dll
C:\WINDOWS\system32\mfbyyapw.dll
C:\WINDOWS\system32\mwknwuna.ini
C:\WINDOWS\system32\oledetji.dll
C:\WINDOWS\system32\oorpgbik.dll
C:\WINDOWS\system32\pivcgfjy.dll
C:\WINDOWS\system32\ropcjdlg.ini
C:\WINDOWS\system32\stvwa.bak1
C:\WINDOWS\system32\stvwa.bak2
C:\WINDOWS\system32\stvwa.ini
C:\WINDOWS\system32\tmglsids.dll
C:\WINDOWS\system32\uerohyhw.dll
C:\WINDOWS\system32\ufxuyjbr.dllbox
C:\WINDOWS\system32\uhggaypf.dll
C:\WINDOWS\system32\urdluiy.dat
C:\WINDOWS\system32\urdluiy.exe
C:\WINDOWS\system32\urdluiy_nav.dat
C:\WINDOWS\system32\urdluiy_navps.dat
C:\WINDOWS\system32\vgyiopha.dll
C:\WINDOWS\system32\vrtaevql.ini
C:\WINDOWS\system32\wapisvcc.exe
C:\WINDOWS\system32\xavgsmwy.dll
C:\WINDOWS\system32\ymante~1
C:\WINDOWS\system32\yuasosjh.dll
F:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk
F:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk
F:\Documents and Settings\NIcolas_2\Application Data\TSKS~1
F:\Documents and Settings\NIcolas_2\Favoris\Online Security Guide.lnk
.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-02 to 2007-11-02 ))))))))))))))))))))))))))))))))))))
.
2007-11-02 12:25 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-01 13:47 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Last.fm
2007-11-01 13:45 <REP> d-------- C:\Program Files\Last.fm
2007-11-01 12:51 3,956,736 --a------ C:\Program Files\FoxitReader.exe
2007-10-30 21:12 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Lavasoft
2007-10-30 21:12 <REP> d-------- C:\Program Files\Lavasoft
2007-10-30 09:13 12 --a------ C:\WINDOWS\system32\dpqaqlqx.bin
2007-10-30 09:08 <REP> d-------- C:\Program Files\xgtwluva
2007-10-30 09:08 123,910 --a------ C:\WINDOWS\system32\vvgeowbv.exe
2007-10-30 09:08 35,840 --a------ C:\WINDOWS\system32\vturron.dll.vir
2007-10-30 09:08 21,504 --a------ C:\WINDOWS\system32\aivskurq.dll
2007-10-30 09:07 104,960 --a------ C:\WINDOWS\system32\drvdaw.dll
2007-10-30 01:20 1,422 --a------ F:\Documents and Settings\NIcolas_2\clean.reg
2007-10-30 01:02 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-30 00:27 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2007-10-30 00:06 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-10-26 11:14 <REP> d-------- C:\Program Files\Trend Micro
2007-10-25 15:43 <REP> d-------- C:\Program Files\SpyNoMore
2007-10-25 15:43 1,152 --a------ C:\WINDOWS\system32\windrv.sys
2007-10-25 15:15 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-10-25 15:15 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-10-25 15:15 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-10-25 15:15 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-10-25 15:15 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-10-25 14:38 1,978 --a------ C:\WINDOWS\system32\tmp.reg
2007-10-25 12:25 102,912 --a------ C:\WINDOWS\system32\drvmal.dll
2007-10-25 10:42 <REP> d-------- C:\Program Files\CCleaner
2007-10-25 10:41 679,424 --a------ C:\WINDOWS\is-GBMTC.exe
2007-10-25 10:25 36,352 --a------ C:\WINDOWS\system32\khffebb.dll
2007-10-25 10:24 102,912 --a------ C:\WINDOWS\system32\drvsut.dll
2007-10-25 01:52 <REP> d-------- F:\Documents and Settings\NIcolas_2\Application Data\Zeon
2007-10-25 01:52 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2007-10-25 01:52 <REP> d-------- C:\scansoft
2007-10-25 01:51 <REP> d-------- F:\Documents and Settings\All Users\Application Data\ScanSoft
2007-10-25 01:50 <REP> d-------- F:\Documents and Settings\All Users\Application Data\zeon
2007-10-24 23:23 20,992 --a------ C:\WINDOWS\system32\winhoq32.dll
2007-10-21 16:29 <REP> d-------- F:\Documents and Settings\All Users\Application Data\FLEXnet
2007-10-21 16:24 2,463,976 --a------ C:\WINDOWS\system32\NPSWF32.dll
2007-10-21 16:24 190,696 --a------ C:\WINDOWS\system32\NPSWF32_FlashUtil.exe
2007-10-10 13:30 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-10-09 13:35 <REP> d-------- C:\Program Files\RegCleaner
2007-10-08 17:30 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2007-10-08 17:30 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-02 10:28 --------- d-----w C:\Program Files\FlashGet
2007-10-30 20:11 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-10-30 19:51 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-10-25 17:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-25 17:05 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-10-25 17:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-10-25 17:01 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-10-25 16:58 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-10-25 11:36 --------- d-----w F:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-10-25 09:43 --------- d-----w F:\Documents and Settings\NIcolas_2\Application Data\Spybot - Search & Destroy
2007-10-25 00:48 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-10-01 18:44 --------- d-----w F:\Documents and Settings\NIcolas_2\Application Data\Media Player Classic
2007-10-01 18:42 --------- d-----w C:\Program Files\K-Lite Codec Pack
2007-09-20 18:11 --------- d-----w C:\Program Files\SuperCopier
2007-09-16 19:21 --------- d-----w C:\Program Files\Alwil Software
2006-01-04 20:44 26,071 ----a-w F:\Documents and Settings\NIcolas_2\ffdshow.reg
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{245BB101-9A76-4E2A-9467-2AD4042F3DF2}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{282CCCC4-8B76-4119-90D2-AAD6462DBC17}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3CB6403C-9AE5-C53C-F3B7-5D080F84B1F4}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{56277F47-45F7-475E-B870-89C8AF95BCD9}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6147D1D5-3D48-4779-B565-D6F14EF662A1}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8232AC15-185B-4F1A-ABD3-12D9AC575237}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{827769E4-7A99-4F23-8028-926601928031}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8CBA8A15-C951-48B0-BEAF-60D5E03BE901}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9641662D-19DC-4F9A-AC14-BA997A5DC594}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C76286F0-0CCF-4E8C-ADEB-5227C8EB80AB}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D3A22B80-14BE-4C59-A5D7-4BADB3EC84F8}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E8232539-C77F-4454-961B-C116C6CAFD7D}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2003-05-16 00:41]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-25 17:20]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]
"SNM"="C:\Program Files\SpyNoMore\SNM.exe" [2007-10-25 15:44]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-12-10 17:29]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-11-15 16:18]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-07-10 20:47]
F:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Last.fm Helper.lnk - C:\Program Files\Last.fm\LastFMHelper.exe [2007-11-01 13:45:53]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"AllowLegacyWebView"=1 (0x1)
"AllowUnhashedWebView"=1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jeclitpx]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ufxuyjbr]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winhoq32]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\awvts.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\F:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=F:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\F:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=F:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\F:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Post-it® Software Notes Lite.lnk]
path=F:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Post-it® Software Notes Lite.lnk
backup=C:\WINDOWS\pss\Post-it® Software Notes Lite.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P2P Networking]
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Simp]
C:\Program Files\Secway\SimpLite-MSN 2.1\SimpLite-MSN.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SNM]
C:\Program Files\SpyNoMore\SNM.exe /startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINSOS VERIFY]
"C:\Program Files\WINSOS\WINSOS.EXE" MINI
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WZCSVC"=2 (0x2)
"TapiSrv"=3 (0x3)
"SCardSvr"=3 (0x3)
"RDSessMgr"=3 (0x3)
"mnmsrvc"=3 (0x3)
"Spooler"=2 (0x2)
"avast! Mail Scanner"=3 (0x3)
"aawservice"=2 (0x2)
R3 ati2mtaa;ati2mtaa;C:\WINDOWS\system32\DRIVERS\ati2mtaa.sys
S2 Ca533av;USB PC Camera;C:\WINDOWS\system32\Drivers\Ca533av.sys
S3 SilverLink;Texas Instruments SilverLink (USB GraphLink) Cable;C:\WINDOWS\system32\Drivers\SilvrLnk.sys
S3 USBCamera;DIGITAL CAMERA;C:\WINDOWS\system32\Drivers\Bulk533.sys
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-02 12:35:57
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
**************************************************************************
.
Completion time: 2007-11-02 12:38:35 - machine was rebooted
.
--- E O F ---
ComboFix 07-11-01.1 - NIcolas_2 2007-11-02 12:28:04.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.524 [GMT 1:00]
Running from: F:\Documents and Settings\NIcolas_2\Bureau\ComboFix.exe
* Created a new restore point
.
[i] ADS - svchost.exe: deleted 68 bytes in 1 streams. [/i]
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\cookies.ini
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\__c00302B.dat
C:\WINDOWS\system32\__c0067D5.dat
C:\WINDOWS\system32\__c00A04F4.dat
C:\WINDOWS\system32\__c00A0E4C.dat
C:\WINDOWS\system32\__c00A9756.dat
C:\WINDOWS\system32\anuwnkwm.dll
C:\WINDOWS\system32\awvts.dll
C:\WINDOWS\system32\cdswpszh.dllbox
C:\WINDOWS\system32\drvdawr.dll
C:\WINDOWS\system32\fghfmcqe.dll
C:\WINDOWS\system32\fpyagghu.ini
C:\WINDOWS\system32\gldjcpor.dll
C:\WINDOWS\system32\hcyuawgw.dll
C:\WINDOWS\system32\hykltxmq.dll
C:\WINDOWS\system32\iivgdtvs.dll
C:\WINDOWS\system32\jeclitpx.dllbox
C:\WINDOWS\system32\jtnfrhih.dll
C:\WINDOWS\system32\ldcvivgu.dll
C:\WINDOWS\system32\lqveatrv.dll
C:\WINDOWS\system32\mfbyyapw.dll
C:\WINDOWS\system32\mwknwuna.ini
C:\WINDOWS\system32\oledetji.dll
C:\WINDOWS\system32\oorpgbik.dll
C:\WINDOWS\system32\pivcgfjy.dll
C:\WINDOWS\system32\ropcjdlg.ini
C:\WINDOWS\system32\stvwa.bak1
C:\WINDOWS\system32\stvwa.bak2
C:\WINDOWS\system32\stvwa.ini
C:\WINDOWS\system32\tmglsids.dll
C:\WINDOWS\system32\uerohyhw.dll
C:\WINDOWS\system32\ufxuyjbr.dllbox
C:\WINDOWS\system32\uhggaypf.dll
C:\WINDOWS\system32\urdluiy.dat
C:\WINDOWS\system32\urdluiy.exe
C:\WINDOWS\system32\urdluiy_nav.dat
C:\WINDOWS\system32\urdluiy_navps.dat
C:\WINDOWS\system32\vgyiopha.dll
C:\WINDOWS\system32\vrtaevql.ini
C:\WINDOWS\system32\wapisvcc.exe
C:\WINDOWS\system32\xavgsmwy.dll
C:\WINDOWS\system32\ymante~1
C:\WINDOWS\system32\yuasosjh.dll
F:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk
F:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk
F:\Documents and Settings\NIcolas_2\Application Data\TSKS~1
F:\Documents and Settings\NIcolas_2\Favoris\Online Security Guide.lnk
.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-02 to 2007-11-02 ))))))))))))))))))))))))))))))))))))
.
2007-11-02 12:25 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-01 13:47 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Last.fm
2007-11-01 13:45 <REP> d-------- C:\Program Files\Last.fm
2007-11-01 12:51 3,956,736 --a------ C:\Program Files\FoxitReader.exe
2007-10-30 21:12 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Lavasoft
2007-10-30 21:12 <REP> d-------- C:\Program Files\Lavasoft
2007-10-30 09:13 12 --a------ C:\WINDOWS\system32\dpqaqlqx.bin
2007-10-30 09:08 <REP> d-------- C:\Program Files\xgtwluva
2007-10-30 09:08 123,910 --a------ C:\WINDOWS\system32\vvgeowbv.exe
2007-10-30 09:08 35,840 --a------ C:\WINDOWS\system32\vturron.dll.vir
2007-10-30 09:08 21,504 --a------ C:\WINDOWS\system32\aivskurq.dll
2007-10-30 09:07 104,960 --a------ C:\WINDOWS\system32\drvdaw.dll
2007-10-30 01:20 1,422 --a------ F:\Documents and Settings\NIcolas_2\clean.reg
2007-10-30 01:02 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-30 00:27 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2007-10-30 00:06 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-10-26 11:14 <REP> d-------- C:\Program Files\Trend Micro
2007-10-25 15:43 <REP> d-------- C:\Program Files\SpyNoMore
2007-10-25 15:43 1,152 --a------ C:\WINDOWS\system32\windrv.sys
2007-10-25 15:15 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-10-25 15:15 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-10-25 15:15 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-10-25 15:15 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-10-25 15:15 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-10-25 14:38 1,978 --a------ C:\WINDOWS\system32\tmp.reg
2007-10-25 12:25 102,912 --a------ C:\WINDOWS\system32\drvmal.dll
2007-10-25 10:42 <REP> d-------- C:\Program Files\CCleaner
2007-10-25 10:41 679,424 --a------ C:\WINDOWS\is-GBMTC.exe
2007-10-25 10:25 36,352 --a------ C:\WINDOWS\system32\khffebb.dll
2007-10-25 10:24 102,912 --a------ C:\WINDOWS\system32\drvsut.dll
2007-10-25 01:52 <REP> d-------- F:\Documents and Settings\NIcolas_2\Application Data\Zeon
2007-10-25 01:52 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2007-10-25 01:52 <REP> d-------- C:\scansoft
2007-10-25 01:51 <REP> d-------- F:\Documents and Settings\All Users\Application Data\ScanSoft
2007-10-25 01:50 <REP> d-------- F:\Documents and Settings\All Users\Application Data\zeon
2007-10-24 23:23 20,992 --a------ C:\WINDOWS\system32\winhoq32.dll
2007-10-21 16:29 <REP> d-------- F:\Documents and Settings\All Users\Application Data\FLEXnet
2007-10-21 16:24 2,463,976 --a------ C:\WINDOWS\system32\NPSWF32.dll
2007-10-21 16:24 190,696 --a------ C:\WINDOWS\system32\NPSWF32_FlashUtil.exe
2007-10-10 13:30 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-10-09 13:35 <REP> d-------- C:\Program Files\RegCleaner
2007-10-08 17:30 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2007-10-08 17:30 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-02 10:28 --------- d-----w C:\Program Files\FlashGet
2007-10-30 20:11 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-10-30 19:51 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-10-25 17:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-25 17:05 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-10-25 17:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-10-25 17:01 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-10-25 16:58 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-10-25 11:36 --------- d-----w F:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-10-25 09:43 --------- d-----w F:\Documents and Settings\NIcolas_2\Application Data\Spybot - Search & Destroy
2007-10-25 00:48 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-10-01 18:44 --------- d-----w F:\Documents and Settings\NIcolas_2\Application Data\Media Player Classic
2007-10-01 18:42 --------- d-----w C:\Program Files\K-Lite Codec Pack
2007-09-20 18:11 --------- d-----w C:\Program Files\SuperCopier
2007-09-16 19:21 --------- d-----w C:\Program Files\Alwil Software
2006-01-04 20:44 26,071 ----a-w F:\Documents and Settings\NIcolas_2\ffdshow.reg
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{245BB101-9A76-4E2A-9467-2AD4042F3DF2}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{282CCCC4-8B76-4119-90D2-AAD6462DBC17}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3CB6403C-9AE5-C53C-F3B7-5D080F84B1F4}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{56277F47-45F7-475E-B870-89C8AF95BCD9}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6147D1D5-3D48-4779-B565-D6F14EF662A1}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8232AC15-185B-4F1A-ABD3-12D9AC575237}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{827769E4-7A99-4F23-8028-926601928031}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8CBA8A15-C951-48B0-BEAF-60D5E03BE901}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9641662D-19DC-4F9A-AC14-BA997A5DC594}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C76286F0-0CCF-4E8C-ADEB-5227C8EB80AB}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D3A22B80-14BE-4C59-A5D7-4BADB3EC84F8}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E8232539-C77F-4454-961B-C116C6CAFD7D}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2003-05-16 00:41]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-25 17:20]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]
"SNM"="C:\Program Files\SpyNoMore\SNM.exe" [2007-10-25 15:44]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-12-10 17:29]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-11-15 16:18]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-07-10 20:47]
F:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Last.fm Helper.lnk - C:\Program Files\Last.fm\LastFMHelper.exe [2007-11-01 13:45:53]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"AllowLegacyWebView"=1 (0x1)
"AllowUnhashedWebView"=1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jeclitpx]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ufxuyjbr]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winhoq32]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\awvts.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\F:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=F:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\F:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=F:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\F:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Post-it® Software Notes Lite.lnk]
path=F:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Post-it® Software Notes Lite.lnk
backup=C:\WINDOWS\pss\Post-it® Software Notes Lite.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P2P Networking]
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Simp]
C:\Program Files\Secway\SimpLite-MSN 2.1\SimpLite-MSN.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SNM]
C:\Program Files\SpyNoMore\SNM.exe /startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINSOS VERIFY]
"C:\Program Files\WINSOS\WINSOS.EXE" MINI
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WZCSVC"=2 (0x2)
"TapiSrv"=3 (0x3)
"SCardSvr"=3 (0x3)
"RDSessMgr"=3 (0x3)
"mnmsrvc"=3 (0x3)
"Spooler"=2 (0x2)
"avast! Mail Scanner"=3 (0x3)
"aawservice"=2 (0x2)
R3 ati2mtaa;ati2mtaa;C:\WINDOWS\system32\DRIVERS\ati2mtaa.sys
S2 Ca533av;USB PC Camera;C:\WINDOWS\system32\Drivers\Ca533av.sys
S3 SilverLink;Texas Instruments SilverLink (USB GraphLink) Cable;C:\WINDOWS\system32\Drivers\SilvrLnk.sys
S3 USBCamera;DIGITAL CAMERA;C:\WINDOWS\system32\Drivers\Bulk533.sys
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-02 12:35:57
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
**************************************************************************
.
Completion time: 2007-11-02 12:38:35 - machine was rebooted
.
--- E O F ---
kony34
Messages postés
20
Date d'inscription
vendredi 2 novembre 2007
Statut
Membre
Dernière intervention
4 décembre 2007
2 nov. 2007 à 14:31
2 nov. 2007 à 14:31
olé! j'ai voulu faire un rapport pour voir ce qu'il y avait de changer,et y a tout plein de nouveau truc qui sont apparus.... est ce normal?
voilà le rapport.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:27:33, on 02/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\SpyNoMore\SNM.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Last.fm\LastFMHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=localhost:8080;gopher=localhost:8080;http=localhost:8080;https=localhost:8080;socks=localhost:1080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {245BB101-9A76-4E2A-9467-2AD4042F3DF2} - (no file)
O2 - BHO: (no name) - {282CCCC4-8B76-4119-90D2-AAD6462DBC17} - (no file)
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {3CB6403C-9AE5-C53C-F3B7-5D080F84B1F4} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {56277F47-45F7-475E-B870-89C8AF95BCD9} - (no file)
O2 - BHO: (no name) - {6147D1D5-3D48-4779-B565-D6F14EF662A1} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8232AC15-185B-4F1A-ABD3-12D9AC575237} - (no file)
O2 - BHO: (no name) - {827769E4-7A99-4F23-8028-926601928031} - (no file)
O2 - BHO: (no name) - {8CBA8A15-C951-48B0-BEAF-60D5E03BE901} - (no file)
O2 - BHO: (no name) - {9641662D-19DC-4F9A-AC14-BA997A5DC594} - (no file)
O2 - BHO: (no name) - {C76286F0-0CCF-4E8C-ADEB-5227C8EB80AB} - (no file)
O2 - BHO: (no name) - {D3A22B80-14BE-4C59-A5D7-4BADB3EC84F8} - (no file)
O2 - BHO: (no name) - {E8232539-C77F-4454-961B-C116C6CAFD7D} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SNM] C:\Program Files\SpyNoMore\SNM.exe /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://E:\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
O20 - Winlogon Notify: jeclitpx - C:\WINDOWS\
O20 - Winlogon Notify: ufxuyjbr - C:\WINDOWS\
O20 - Winlogon Notify: winhoq32 - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
voilà le rapport.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:27:33, on 02/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\SpyNoMore\SNM.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Last.fm\LastFMHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=localhost:8080;gopher=localhost:8080;http=localhost:8080;https=localhost:8080;socks=localhost:1080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {245BB101-9A76-4E2A-9467-2AD4042F3DF2} - (no file)
O2 - BHO: (no name) - {282CCCC4-8B76-4119-90D2-AAD6462DBC17} - (no file)
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {3CB6403C-9AE5-C53C-F3B7-5D080F84B1F4} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {56277F47-45F7-475E-B870-89C8AF95BCD9} - (no file)
O2 - BHO: (no name) - {6147D1D5-3D48-4779-B565-D6F14EF662A1} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8232AC15-185B-4F1A-ABD3-12D9AC575237} - (no file)
O2 - BHO: (no name) - {827769E4-7A99-4F23-8028-926601928031} - (no file)
O2 - BHO: (no name) - {8CBA8A15-C951-48B0-BEAF-60D5E03BE901} - (no file)
O2 - BHO: (no name) - {9641662D-19DC-4F9A-AC14-BA997A5DC594} - (no file)
O2 - BHO: (no name) - {C76286F0-0CCF-4E8C-ADEB-5227C8EB80AB} - (no file)
O2 - BHO: (no name) - {D3A22B80-14BE-4C59-A5D7-4BADB3EC84F8} - (no file)
O2 - BHO: (no name) - {E8232539-C77F-4454-961B-C116C6CAFD7D} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SNM] C:\Program Files\SpyNoMore\SNM.exe /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://E:\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
O20 - Winlogon Notify: jeclitpx - C:\WINDOWS\
O20 - Winlogon Notify: ufxuyjbr - C:\WINDOWS\
O20 - Winlogon Notify: winhoq32 - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
2 nov. 2007 à 19:55
2 nov. 2007 à 19:55
Bonsoir.
Connais-tu ces deux application ?
F:\Documents and Settings\NIcolas_2\Application Data\Zeon
F:\Documents and Settings\All Users\Application Data\zeon
F:\Documents and Settings\All Users\Application Data\FLEXnet
-Ouvre le bloc-note et colles-y les lignes écrites ci-dessous :
File:
C:\WINDOWS\system32\dpqaqlqx.bin
C:\WINDOWS\system32\vvgeowbv.exe
C:\WINDOWS\system32\vturron.dll.vir
C:\WINDOWS\system32\aivskurq.dll
C:\WINDOWS\system32\drvdaw.dll
C:\WINDOWS\system32\windrv.sys
C:\WINDOWS\system32\VCCLSID.exe
C:\WINDOWS\system32\SrchSTS.exe
C:\WINDOWS\system32\Process.exe
C:\WINDOWS\system32\dumphive.exe
C:\WINDOWS\system32\WS2Fix.exe
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\drvmal.dll
C:\WINDOWS\is-GBMTC.exe
C:\WINDOWS\system32\khffebb.dll
C:\WINDOWS\system32\drvsut.dll
C:\WINDOWS\system32\GroupPolicy
C:\WINDOWS\system32\winhoq32.dll
Folder:
C:\Program Files\xgtwluva
Registry:
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jeclitpx]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ufxuyjbr]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winhoq32]
- Enregistre-le sous CFScript.txt, sur le bureau
- Comme sur l'image présentée ici, fais glisser CFScript.txt dans Combofix.exe
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
En mode sans écgec, tu lances Hijackthis et tu coches:
O2 - BHO: (no name) - {245BB101-9A76-4E2A-9467-2AD4042F3DF2} - (no file)
O2 - BHO: (no name) - {282CCCC4-8B76-4119-90D2-AAD6462DBC17} - (no file)
O2 - BHO: (no name) - {3CB6403C-9AE5-C53C-F3B7-5D080F84B1F4} - (no file)
O2 - BHO: (no name) - {56277F47-45F7-475E-B870-89C8AF95BCD9} - (no file)
O2 - BHO: (no name) - {6147D1D5-3D48-4779-B565-D6F14EF662A1} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8232AC15-185B-4F1A-ABD3-12D9AC575237} - (no file)
O2 - BHO: (no name) - {827769E4-7A99-4F23-8028-926601928031} - (no file)
O2 - BHO: (no name) - {8CBA8A15-C951-48B0-BEAF-60D5E03BE901} - (no file)
O2 - BHO: (no name) - {9641662D-19DC-4F9A-AC14-BA997A5DC594} - (no file)
O2 - BHO: (no name) - {C76286F0-0CCF-4E8C-ADEB-5227C8EB80AB} - (no file)
O2 - BHO: (no name) - {D3A22B80-14BE-4C59-A5D7-4BADB3EC84F8} - (no file)
O2 - BHO: (no name) - {E8232539-C77F-4454-961B-C116C6CAFD7D} - (no file)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
O20 - Winlogon Notify: jeclitpx - C:\WINDOWS\
O20 - Winlogon Notify: ufxuyjbr - C:\WINDOWS\
O20 - Winlogon Notify: winhoq32 - C:\WINDOWS\
Puis tu cliques sur Fix checked.
Redémarre en mode normal et poste un nouveau Hijackthis et un nouveau Combofix.
Donne aussi des infos sur l'évolution des tes problèmes.
Connais-tu ces deux application ?
F:\Documents and Settings\NIcolas_2\Application Data\Zeon
F:\Documents and Settings\All Users\Application Data\zeon
F:\Documents and Settings\All Users\Application Data\FLEXnet
-Ouvre le bloc-note et colles-y les lignes écrites ci-dessous :
File:
C:\WINDOWS\system32\dpqaqlqx.bin
C:\WINDOWS\system32\vvgeowbv.exe
C:\WINDOWS\system32\vturron.dll.vir
C:\WINDOWS\system32\aivskurq.dll
C:\WINDOWS\system32\drvdaw.dll
C:\WINDOWS\system32\windrv.sys
C:\WINDOWS\system32\VCCLSID.exe
C:\WINDOWS\system32\SrchSTS.exe
C:\WINDOWS\system32\Process.exe
C:\WINDOWS\system32\dumphive.exe
C:\WINDOWS\system32\WS2Fix.exe
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\drvmal.dll
C:\WINDOWS\is-GBMTC.exe
C:\WINDOWS\system32\khffebb.dll
C:\WINDOWS\system32\drvsut.dll
C:\WINDOWS\system32\GroupPolicy
C:\WINDOWS\system32\winhoq32.dll
Folder:
C:\Program Files\xgtwluva
Registry:
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jeclitpx]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ufxuyjbr]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winhoq32]
- Enregistre-le sous CFScript.txt, sur le bureau
- Comme sur l'image présentée ici, fais glisser CFScript.txt dans Combofix.exe
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
En mode sans écgec, tu lances Hijackthis et tu coches:
O2 - BHO: (no name) - {245BB101-9A76-4E2A-9467-2AD4042F3DF2} - (no file)
O2 - BHO: (no name) - {282CCCC4-8B76-4119-90D2-AAD6462DBC17} - (no file)
O2 - BHO: (no name) - {3CB6403C-9AE5-C53C-F3B7-5D080F84B1F4} - (no file)
O2 - BHO: (no name) - {56277F47-45F7-475E-B870-89C8AF95BCD9} - (no file)
O2 - BHO: (no name) - {6147D1D5-3D48-4779-B565-D6F14EF662A1} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8232AC15-185B-4F1A-ABD3-12D9AC575237} - (no file)
O2 - BHO: (no name) - {827769E4-7A99-4F23-8028-926601928031} - (no file)
O2 - BHO: (no name) - {8CBA8A15-C951-48B0-BEAF-60D5E03BE901} - (no file)
O2 - BHO: (no name) - {9641662D-19DC-4F9A-AC14-BA997A5DC594} - (no file)
O2 - BHO: (no name) - {C76286F0-0CCF-4E8C-ADEB-5227C8EB80AB} - (no file)
O2 - BHO: (no name) - {D3A22B80-14BE-4C59-A5D7-4BADB3EC84F8} - (no file)
O2 - BHO: (no name) - {E8232539-C77F-4454-961B-C116C6CAFD7D} - (no file)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
O20 - Winlogon Notify: jeclitpx - C:\WINDOWS\
O20 - Winlogon Notify: ufxuyjbr - C:\WINDOWS\
O20 - Winlogon Notify: winhoq32 - C:\WINDOWS\
Puis tu cliques sur Fix checked.
Redémarre en mode normal et poste un nouveau Hijackthis et un nouveau Combofix.
Donne aussi des infos sur l'évolution des tes problèmes.
Bonjour,
j ai le mem probleme et voila mon log hijack:
merci d avance de vos conseils
lea
Logfile of HijackThis v1.99.1
Scan saved at 12:35:01, on 05/11/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Documents and Settings\Administrateur\Bureau\CD\Utility\sistray.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.997\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\System32\ceoueiuf.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SiS Tray] C:\Documents and Settings\Administrateur\Bureau\CD\Utility\sistray.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F76C8F2-F833-4B61-AD2A-6F2B2FB965CB}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\System32\__c002B84.dat
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
j ai le mem probleme et voila mon log hijack:
merci d avance de vos conseils
lea
Logfile of HijackThis v1.99.1
Scan saved at 12:35:01, on 05/11/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Documents and Settings\Administrateur\Bureau\CD\Utility\sistray.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.997\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\System32\ceoueiuf.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SiS Tray] C:\Documents and Settings\Administrateur\Bureau\CD\Utility\sistray.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F76C8F2-F833-4B61-AD2A-6F2B2FB965CB}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\System32\__c002B84.dat
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
5 nov. 2007 à 13:33
5 nov. 2007 à 13:33
Bonjour lea,
Il faut créer ta propre question
Merci.
Il faut créer ta propre question
Merci.
kony34
Messages postés
20
Date d'inscription
vendredi 2 novembre 2007
Statut
Membre
Dernière intervention
4 décembre 2007
5 nov. 2007 à 14:37
5 nov. 2007 à 14:37
Bonjour;
j'ai fait les manips. Apparemment le problème semble résolus même si toutes les lignes que tu m'as dit de fixer sont encor présentes.
Je poste les logs, pour que tu me confirmes.
Merci bien en tout cas.
HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:33:00, on 05/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Last.fm\LastFM.exe
C:\Program Files\Last.fm\LastFMHelper.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\PerfectToolsXP2\PerfectToolsXP2.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {245BB101-9A76-4E2A-9467-2AD4042F3DF2} - (no file)
O2 - BHO: (no name) - {282CCCC4-8B76-4119-90D2-AAD6462DBC17} - (no file)
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {3CB6403C-9AE5-C53C-F3B7-5D080F84B1F4} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {56277F47-45F7-475E-B870-89C8AF95BCD9} - (no file)
O2 - BHO: (no name) - {6147D1D5-3D48-4779-B565-D6F14EF662A1} - (no file)
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8232AC15-185B-4F1A-ABD3-12D9AC575237} - (no file)
O2 - BHO: (no name) - {827769E4-7A99-4F23-8028-926601928031} - (no file)
O2 - BHO: (no name) - {8CBA8A15-C951-48B0-BEAF-60D5E03BE901} - (no file)
O2 - BHO: (no name) - {9641662D-19DC-4F9A-AC14-BA997A5DC594} - (no file)
O2 - BHO: (no name) - {C76286F0-0CCF-4E8C-ADEB-5227C8EB80AB} - (no file)
O2 - BHO: (no name) - {D3A22B80-14BE-4C59-A5D7-4BADB3EC84F8} - (no file)
O2 - BHO: (no name) - {E8232539-C77F-4454-961B-C116C6CAFD7D} - (no file)
O2 - BHO: (no name) - {F156768E-81EF-470C-9057-481BA8380DBA} - (no file)
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SNM] C:\Program Files\SpyNoMore\SNM.exe /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://E:\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
O20 - Winlogon Notify: jeclitpx - C:\WINDOWS\
O20 - Winlogon Notify: ufxuyjbr - C:\WINDOWS\
O20 - Winlogon Notify: winhoq32 - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
j'ai fait les manips. Apparemment le problème semble résolus même si toutes les lignes que tu m'as dit de fixer sont encor présentes.
Je poste les logs, pour que tu me confirmes.
Merci bien en tout cas.
HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:33:00, on 05/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Last.fm\LastFM.exe
C:\Program Files\Last.fm\LastFMHelper.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\PerfectToolsXP2\PerfectToolsXP2.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {245BB101-9A76-4E2A-9467-2AD4042F3DF2} - (no file)
O2 - BHO: (no name) - {282CCCC4-8B76-4119-90D2-AAD6462DBC17} - (no file)
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {3CB6403C-9AE5-C53C-F3B7-5D080F84B1F4} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {56277F47-45F7-475E-B870-89C8AF95BCD9} - (no file)
O2 - BHO: (no name) - {6147D1D5-3D48-4779-B565-D6F14EF662A1} - (no file)
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8232AC15-185B-4F1A-ABD3-12D9AC575237} - (no file)
O2 - BHO: (no name) - {827769E4-7A99-4F23-8028-926601928031} - (no file)
O2 - BHO: (no name) - {8CBA8A15-C951-48B0-BEAF-60D5E03BE901} - (no file)
O2 - BHO: (no name) - {9641662D-19DC-4F9A-AC14-BA997A5DC594} - (no file)
O2 - BHO: (no name) - {C76286F0-0CCF-4E8C-ADEB-5227C8EB80AB} - (no file)
O2 - BHO: (no name) - {D3A22B80-14BE-4C59-A5D7-4BADB3EC84F8} - (no file)
O2 - BHO: (no name) - {E8232539-C77F-4454-961B-C116C6CAFD7D} - (no file)
O2 - BHO: (no name) - {F156768E-81EF-470C-9057-481BA8380DBA} - (no file)
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SNM] C:\Program Files\SpyNoMore\SNM.exe /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://E:\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
O20 - Winlogon Notify: jeclitpx - C:\WINDOWS\
O20 - Winlogon Notify: ufxuyjbr - C:\WINDOWS\
O20 - Winlogon Notify: winhoq32 - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
5 nov. 2007 à 18:59
5 nov. 2007 à 18:59
Bonsoir
Recommence j'avais fait une erreur de transcription
-Ouvre le bloc-note et colles-y les lignes écrites ci-dessous :
File::
C:\WINDOWS\system32\dpqaqlqx.bin
C:\WINDOWS\system32\vvgeowbv.exe
C:\WINDOWS\system32\vturron.dll.vir
C:\WINDOWS\system32\aivskurq.dll
C:\WINDOWS\system32\drvdaw.dll
C:\WINDOWS\system32\windrv.sys
C:\WINDOWS\system32\VCCLSID.exe
C:\WINDOWS\system32\SrchSTS.exe
C:\WINDOWS\system32\Process.exe
C:\WINDOWS\system32\dumphive.exe
C:\WINDOWS\system32\WS2Fix.exe
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\drvmal.dll
C:\WINDOWS\is-GBMTC.exe
C:\WINDOWS\system32\khffebb.dll
C:\WINDOWS\system32\drvsut.dll
C:\WINDOWS\system32\GroupPolicy
C:\WINDOWS\system32\winhoq32.dll
Folder::
C:\Program Files\xgtwluva
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jeclitpx]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ufxuyjbr]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winhoq32]
- Enregistre-le sous CFScript.txt, sur le bureau
- Comme sur l'image présentée ici, fais glisser CFScript.txt dans Combofix.exe
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
En mode sans échec, tu lances Hijackthis par Scan only et tu coches ces lignes:
O2 - BHO: (no name) - {245BB101-9A76-4E2A-9467-2AD4042F3DF2} - (no file)
O2 - BHO: (no name) - {282CCCC4-8B76-4119-90D2-AAD6462DBC17} - (no file)
O2 - BHO: (no name) - {3CB6403C-9AE5-C53C-F3B7-5D080F84B1F4} - (no file)
O2 - BHO: (no name) - {56277F47-45F7-475E-B870-89C8AF95BCD9} - (no file)
O2 - BHO: (no name) - {6147D1D5-3D48-4779-B565-D6F14EF662A1} - (no file)
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {8232AC15-185B-4F1A-ABD3-12D9AC575237} - (no file)
O2 - BHO: (no name) - {827769E4-7A99-4F23-8028-926601928031} - (no file)
O2 - BHO: (no name) - {8CBA8A15-C951-48B0-BEAF-60D5E03BE901} - (no file)
O2 - BHO: (no name) - {9641662D-19DC-4F9A-AC14-BA997A5DC594} - (no file)
O2 - BHO: (no name) - {C76286F0-0CCF-4E8C-ADEB-5227C8EB80AB} - (no file)
O2 - BHO: (no name) - {D3A22B80-14BE-4C59-A5D7-4BADB3EC84F8} - (no file)
O2 - BHO: (no name) - {E8232539-C77F-4454-961B-C116C6CAFD7D} - (no file)
O2 - BHO: (no name) - {F156768E-81EF-470C-9057-481BA8380DBA} - (no file)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
O20 - Winlogon Notify: jeclitpx - C:\WINDOWS\
O20 - Winlogon Notify: ufxuyjbr - C:\WINDOWS\
O20 - Winlogon Notify: winhoq32 - C:\WINDOWS\
Puis tu cliques sur Fix checked.
Tu redémarres en mode normal et tu postes un nopuveau rapport Hijackthis et un nouveau Combofix.
Au préalable tu supprimes l'ancien rapport Combofix.
Recommence j'avais fait une erreur de transcription
-Ouvre le bloc-note et colles-y les lignes écrites ci-dessous :
File::
C:\WINDOWS\system32\dpqaqlqx.bin
C:\WINDOWS\system32\vvgeowbv.exe
C:\WINDOWS\system32\vturron.dll.vir
C:\WINDOWS\system32\aivskurq.dll
C:\WINDOWS\system32\drvdaw.dll
C:\WINDOWS\system32\windrv.sys
C:\WINDOWS\system32\VCCLSID.exe
C:\WINDOWS\system32\SrchSTS.exe
C:\WINDOWS\system32\Process.exe
C:\WINDOWS\system32\dumphive.exe
C:\WINDOWS\system32\WS2Fix.exe
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\drvmal.dll
C:\WINDOWS\is-GBMTC.exe
C:\WINDOWS\system32\khffebb.dll
C:\WINDOWS\system32\drvsut.dll
C:\WINDOWS\system32\GroupPolicy
C:\WINDOWS\system32\winhoq32.dll
Folder::
C:\Program Files\xgtwluva
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jeclitpx]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ufxuyjbr]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winhoq32]
- Enregistre-le sous CFScript.txt, sur le bureau
- Comme sur l'image présentée ici, fais glisser CFScript.txt dans Combofix.exe
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
En mode sans échec, tu lances Hijackthis par Scan only et tu coches ces lignes:
O2 - BHO: (no name) - {245BB101-9A76-4E2A-9467-2AD4042F3DF2} - (no file)
O2 - BHO: (no name) - {282CCCC4-8B76-4119-90D2-AAD6462DBC17} - (no file)
O2 - BHO: (no name) - {3CB6403C-9AE5-C53C-F3B7-5D080F84B1F4} - (no file)
O2 - BHO: (no name) - {56277F47-45F7-475E-B870-89C8AF95BCD9} - (no file)
O2 - BHO: (no name) - {6147D1D5-3D48-4779-B565-D6F14EF662A1} - (no file)
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {8232AC15-185B-4F1A-ABD3-12D9AC575237} - (no file)
O2 - BHO: (no name) - {827769E4-7A99-4F23-8028-926601928031} - (no file)
O2 - BHO: (no name) - {8CBA8A15-C951-48B0-BEAF-60D5E03BE901} - (no file)
O2 - BHO: (no name) - {9641662D-19DC-4F9A-AC14-BA997A5DC594} - (no file)
O2 - BHO: (no name) - {C76286F0-0CCF-4E8C-ADEB-5227C8EB80AB} - (no file)
O2 - BHO: (no name) - {D3A22B80-14BE-4C59-A5D7-4BADB3EC84F8} - (no file)
O2 - BHO: (no name) - {E8232539-C77F-4454-961B-C116C6CAFD7D} - (no file)
O2 - BHO: (no name) - {F156768E-81EF-470C-9057-481BA8380DBA} - (no file)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
O20 - Winlogon Notify: jeclitpx - C:\WINDOWS\
O20 - Winlogon Notify: ufxuyjbr - C:\WINDOWS\
O20 - Winlogon Notify: winhoq32 - C:\WINDOWS\
Puis tu cliques sur Fix checked.
Tu redémarres en mode normal et tu postes un nopuveau rapport Hijackthis et un nouveau Combofix.
Au préalable tu supprimes l'ancien rapport Combofix.
kony34
Messages postés
20
Date d'inscription
vendredi 2 novembre 2007
Statut
Membre
Dernière intervention
4 décembre 2007
5 nov. 2007 à 23:43
5 nov. 2007 à 23:43
Bonsoir,
voilà les nouveaux rapports, je crois que ça à bien fonctionné.
Merci beaucoup pour ton aide.
Hijachthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:37:46, on 05/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {8232AC15-185B-4F1A-ABD3-12D9AC575237} - (no file)
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://E:\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
voilà les nouveaux rapports, je crois que ça à bien fonctionné.
Merci beaucoup pour ton aide.
Hijachthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:37:46, on 05/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {8232AC15-185B-4F1A-ABD3-12D9AC575237} - (no file)
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://E:\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
6 nov. 2007 à 00:37
6 nov. 2007 à 00:37
Bonsoir.
Reste cette ligne à fixer avec Hijackthis.
Tu peux le faire en mode normal en fermant toutes les autres activtés.
Puis reposte un rapport et donne des nouvelles de ton pc.
Reste cette ligne à fixer avec Hijackthis.
Tu peux le faire en mode normal en fermant toutes les autres activtés.
Puis reposte un rapport et donne des nouvelles de ton pc.
kony34
Messages postés
20
Date d'inscription
vendredi 2 novembre 2007
Statut
Membre
Dernière intervention
4 décembre 2007
6 nov. 2007 à 17:13
6 nov. 2007 à 17:13
Bonjour;
voila le dernier log. Ça m'a l'air nickel. Mon PC n'a plus de soucis,niveau virus.
Merci pour tous.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:07:04, on 06/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://E:\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
voila le dernier log. Ça m'a l'air nickel. Mon PC n'a plus de soucis,niveau virus.
Merci pour tous.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:07:04, on 06/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://E:\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
6 nov. 2007 à 20:58
6 nov. 2007 à 20:58
Bonsoir.
Reste à nettoyer les outils devenus inutiles.
Télécharge ToolsCleaner2 de A. Rothstein sur ton Bureau :*
http://perso.orange.fr/AceRothstein/ToolsCleaner2.zip
[*] Double clique sur ToolsCleaner2.exe > clique sur Extract sans changer la destination initiale.
[*] Ouvre le Poste de Travail > ouvre le Lecteur C:\
[*] Ouvre le dossier ToolsCleaner.
[*] Double clique sur ToolsCleaner2.bat < inclued picture > et suis les directives.
[*] Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt
[*] Note : ton bureau va disparaitre, c'est normal. S'il n'apparait pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera réapparaitre le Bureau
Reste à nettoyer les outils devenus inutiles.
Télécharge ToolsCleaner2 de A. Rothstein sur ton Bureau :*
http://perso.orange.fr/AceRothstein/ToolsCleaner2.zip
[*] Double clique sur ToolsCleaner2.exe > clique sur Extract sans changer la destination initiale.
[*] Ouvre le Poste de Travail > ouvre le Lecteur C:\
[*] Ouvre le dossier ToolsCleaner.
[*] Double clique sur ToolsCleaner2.bat < inclued picture > et suis les directives.
[*] Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt
[*] Note : ton bureau va disparaitre, c'est normal. S'il n'apparait pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera réapparaitre le Bureau
kony34
Messages postés
20
Date d'inscription
vendredi 2 novembre 2007
Statut
Membre
Dernière intervention
4 décembre 2007
6 nov. 2007 à 21:44
6 nov. 2007 à 21:44
Bonsoir;
Voilà le rapport. Encore une foi merci pour tous.
********ToolsCleaner2 (A.Rothstein)********
Debut le 06/11/2007 a 21:36:01,65
///////////////////
-Hijackthis = Trouve!
-Hijackthis = Suppression effectuee!
-SdFix = Trouve!
- (C:) SdFix = Suppression effectuee!
********Fin de Scan principal********
Programme(s) supprime(s) avec succes!
** Module de recherche complementaire ** (Beta Test 1)
C:\Program Files\Mozilla Firefox\SmitfraudFix
C:\WINDOWS\ERUNT\SdFix
///////////////////
- Points de Restauration Ok!
- Vidage de la corbeille Ok!
- Fichiers temporaires Ok!
Fin le 06/11/2007 a 21:37:03,15
Merci d'avoir utilise ToolsCleaner2
Voilà le rapport. Encore une foi merci pour tous.
********ToolsCleaner2 (A.Rothstein)********
Debut le 06/11/2007 a 21:36:01,65
///////////////////
-Hijackthis = Trouve!
-Hijackthis = Suppression effectuee!
-SdFix = Trouve!
- (C:) SdFix = Suppression effectuee!
********Fin de Scan principal********
Programme(s) supprime(s) avec succes!
** Module de recherche complementaire ** (Beta Test 1)
C:\Program Files\Mozilla Firefox\SmitfraudFix
C:\WINDOWS\ERUNT\SdFix
///////////////////
- Points de Restauration Ok!
- Vidage de la corbeille Ok!
- Fichiers temporaires Ok!
Fin le 06/11/2007 a 21:37:03,15
Merci d'avoir utilise ToolsCleaner2