Voila mon hijackthis qui peut m' aider merci

Résolu
eric -  
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour, merci de votre aide



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:50:25, on 06/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Trust\302KS\Mouse\mouse32a.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Trust\302KS\Keyboard\KbdAp32A.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\plcibeui.dll (file missing)
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Trust\302KS\Keyboard\MMKEYBD.EXE
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Program Files\Trust\302KS\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [1077e8b9] rundll32.exe "C:\WINDOWS\system32\iausnhru.dll",b
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [wtydyin] c:\windows\system32\wtydyin.exe wtydyin
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - file:///C:/Documents%20and%20Settings/Client/Local%20Settings/Application%20Data/Oberon%20 Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) -
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - file:///C:/Documents%20and%20Settings/Client/Local%20Settings/Application%20Data/Oberon%20 Media/Oberon%20Games%20Host/popcaploader_v6.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00C280A.dat
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

End of file - 8317 bytes

200 réponses

Précédent
Réponse 21 / 200
eric
 
Voila mais j' ai galere crois moi




ComboFix 07-11-07.3 - Client 2007-11-07 1:11:47.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.42 [GMT 1:00]
Running from: C:\Documents and Settings\Client\Bureau\combofix.exe
* Created a new restore point
.

Incapable d'obtenir les privilèges Système

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data.\salesmonitor
C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk
C:\Documents and Settings\Client\Bureau\Live Safety Center.lnk
C:\Documents and Settings\Client\Bureau\Online Security Guide.lnk
C:\Documents and Settings\Client\Favoris\Online Security Guide.lnk
C:\Documents and Settings\Client\Menu Démarrer\Programmes\InternetGameBox
C:\Documents and Settings\Client\Menu Démarrer\Programmes\InternetGameBox\Conditions générales.lnk
C:\Documents and Settings\Client\Menu Démarrer\Programmes\InternetGameBox\Confidentialité.lnk
C:\Documents and Settings\Client\Menu Démarrer\Programmes\InternetGameBox\InternetGameBox.lnk
C:\Documents and Settings\Client\Menu Démarrer\Programmes\InternetGameBox\Website.lnk
C:\Documents and Settings\Client\Menu Démarrer\Programmes\MessengerSkinner
C:\Documents and Settings\Client\Menu Démarrer\Programmes\MessengerSkinner\Conditions générales.lnk
C:\Documents and Settings\Client\Menu Démarrer\Programmes\MessengerSkinner\Confidentialité.lnk
C:\Documents and Settings\Client\Menu Démarrer\Programmes\MessengerSkinner\MessengerSkinner.lnk
C:\Documents and Settings\Client\Menu Démarrer\Programmes\MessengerSkinner\Website.lnk
C:\Program Files\Fichiers communs\drivecleaner free
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\__c0010BDA.dat
C:\WINDOWS\system32\__c001925A.dat
C:\WINDOWS\system32\__c002233.dat
C:\WINDOWS\system32\__c002EB44.dat
C:\WINDOWS\system32\__c0034B43.dat
C:\WINDOWS\system32\__c003567F.dat
C:\WINDOWS\system32\__c0047694.dat
C:\WINDOWS\system32\__c00486A2.dat
C:\WINDOWS\system32\__c00580C.dat
C:\WINDOWS\system32\__c006ADFA.dat
C:\WINDOWS\system32\__c006E4B1.dat
C:\WINDOWS\system32\__c0070166.dat
C:\WINDOWS\system32\__c0076A04.dat
C:\WINDOWS\system32\__c00820B1.dat
C:\WINDOWS\system32\__c0083A10.dat
C:\WINDOWS\system32\__c008B2CE.dat
C:\WINDOWS\system32\__c0091AE0.dat
C:\WINDOWS\system32\__c00AC4B3.dat
C:\WINDOWS\system32\__c00AC7D2.dat
C:\WINDOWS\system32\__c00BB6A4.dat
C:\WINDOWS\system32\__c00C280A.dat
C:\WINDOWS\system32\__c00C3F13.dat
C:\WINDOWS\system32\__c00D1F90.dat
C:\WINDOWS\system32\__c00D52F9.dat
C:\WINDOWS\system32\__c00D7EE4.dat
C:\WINDOWS\system32\__c00E005E.dat
C:\WINDOWS\system32\__c00E0B76.dat
C:\WINDOWS\system32\__c00E2D90.dat
C:\WINDOWS\system32\__c00E9E60.dat
C:\WINDOWS\system32\__c00F2712.dat
C:\WINDOWS\system32\__c00F91D5.dat
C:\WINDOWS\system32\aexlnpse.dll
C:\WINDOWS\system32\agulgcrn.dll
C:\WINDOWS\system32\airnsokt.dll
C:\WINDOWS\system32\aounfbjq.dll
C:\WINDOWS\system32\bcckymuq.dll
C:\WINDOWS\system32\bnrkujlr.dll
C:\WINDOWS\system32\cixtgpcr.dll
C:\WINDOWS\system32\clvjloqg.dll
C:\WINDOWS\system32\csdbfmce.dll
C:\WINDOWS\system32\dclrvkvg.dll
C:\WINDOWS\system32\emykqonm.dll
C:\WINDOWS\system32\fmarmkse.dll
C:\WINDOWS\system32\fuvcphaj.dll
C:\WINDOWS\system32\gabbuohh.dll
C:\WINDOWS\system32\gfqgwyar.dll
C:\WINDOWS\system32\ghbybmrg.dll
C:\WINDOWS\system32\gxxqyqku.dll
C:\WINDOWS\system32\gznwpohi.dllbox
C:\WINDOWS\system32\hdhytpnr.dll
C:\WINDOWS\system32\hgvcttvl.dll
C:\WINDOWS\system32\hixrniyi.dll
C:\WINDOWS\system32\iovdfbes.dll
C:\WINDOWS\system32\iqmdbqnv.dll
C:\WINDOWS\system32\ixupwvhi.dll
C:\WINDOWS\system32\joobvrei.dll
C:\WINDOWS\system32\jpiqdvqn.dll
C:\WINDOWS\system32\jrqclfgo.dll
C:\WINDOWS\system32\jxfrhuis.dll
C:\WINDOWS\system32\kfcfvhvj.dll
C:\WINDOWS\system32\kjcrwgqp.dll
C:\WINDOWS\system32\kphrlxja.dll
C:\WINDOWS\system32\lhdgnvph.dll
C:\WINDOWS\system32\mblaofjw.dll
C:\WINDOWS\system32\mqwdqxhx.dll
C:\WINDOWS\system32\niinhcxx.dll
C:\WINDOWS\system32\njlmiqby.dll
C:\WINDOWS\system32\ojcnklcc.dll
C:\WINDOWS\system32\oueerjmj.dll
C:\WINDOWS\system32\oxfnvbuo.dll
C:\WINDOWS\system32\oymvfwij.dll
C:\WINDOWS\system32\piojgsem.dll
C:\WINDOWS\system32\plcibeui.dllbox
C:\WINDOWS\system32\ptcilart.dll
C:\WINDOWS\system32\qjdsntey.dll
C:\WINDOWS\system32\qmqsjmyp.dll
C:\WINDOWS\system32\qnkkdior.dll
C:\WINDOWS\system32\qpyfdmxp.dll
C:\WINDOWS\system32\qtnwbmsx.dll
C:\WINDOWS\system32\qtstv.bak2
C:\WINDOWS\system32\qtstv.ini
C:\WINDOWS\system32\qtstv.ini2
C:\WINDOWS\system32\qtstv.tmp
C:\WINDOWS\system32\qxfsaksy.dll
C:\WINDOWS\system32\rgqedoug.dll
C:\WINDOWS\system32\sakkittv.dll
C:\WINDOWS\system32\sdarxkjh.dll
C:\WINDOWS\system32\sqdkxsva.dll
C:\WINDOWS\system32\stvwlogf.dll
C:\WINDOWS\system32\tlfylctf.dll
C:\WINDOWS\system32\uajjrbsh.dll
C:\WINDOWS\system32\uddesgte.dll
C:\WINDOWS\system32\uyogsaml.dll
C:\WINDOWS\system32\vdioafmh.dll
C:\WINDOWS\system32\vjfvgvwb.dll
C:\WINDOWS\system32\vtstq.dll
C:\WINDOWS\system32\vvxrloqe.dll
C:\WINDOWS\system32\vytmsebt.dll
c:\WINDOWS\system32\wtydyin_navps.dat
C:\WINDOWS\system32\xgfxhrbl.dll
C:\WINDOWS\system32\xhyjebqb.dll
C:\WINDOWS\system32\xouxliwi.dll
C:\WINDOWS\system32\yegkjagi.dll
C:\WINDOWS\system32\yevsvnxo.dll
C:\WINDOWS\system32\yfpgoavt.dll
C:\WINDOWS\system32\ymdnbjtt.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\DomainService


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-07 to 2007-11-07 ))))))))))))))))))))))))))))))))))))
.

2007-11-07 01:09 145,984 --a------ C:\WINDOWS\system32\gznwpohi.dll
2007-11-07 01:08 145,984 --a------ C:\WINDOWS\system32\pbuqvxiq.dll
2007-11-07 01:06 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-06 21:56 81,472 --a------ C:\WINDOWS\system32\jvglbsyv.dll
2007-11-06 21:50 87,104 --a------ C:\WINDOWS\system32\bipruhhi.dll
2007-11-06 21:41 71,232 --a------ C:\WINDOWS\system32\jlusgrhl.exe
2007-11-06 19:55 81,472 --a------ C:\WINDOWS\system32\yxbgggyv.dll
2007-11-06 19:48 71,232 --a------ C:\WINDOWS\system32\bwcrpljo.exe
2007-11-06 19:11 81,472 --a------ C:\WINDOWS\system32\cooseomw.dll
2007-11-06 19:05 71,232 --a------ C:\WINDOWS\system32\dnhjwbbx.exe
2007-11-06 18:55 81,472 --a------ C:\WINDOWS\system32\rinnkund.dll
2007-11-06 18:48 71,232 --a------ C:\WINDOWS\system32\ljtdsvfm.exe
2007-11-06 18:31 71,232 --a------ C:\WINDOWS\system32\hrifpqwk.exe
2007-11-06 18:22 <REP> d-------- C:\VundoFix Backups
2007-11-06 17:49 81,472 --a------ C:\WINDOWS\system32\btddwide.dll
2007-11-06 17:34 71,232 --a------ C:\WINDOWS\system32\dxwcqinj.exe
2007-11-06 16:42 <REP> d-------- C:\Program Files\Navilog1
2007-11-06 14:34 81,472 --a------ C:\WINDOWS\system32\wlmwgkit.dll
2007-11-06 13:51 81,472 --a------ C:\WINDOWS\system32\rsecushj.dll
2007-11-06 11:55 81,472 --a------ C:\WINDOWS\system32\kkibddaq.dll
2007-11-06 11:37 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-11-06 10:16 81,472 --a------ C:\WINDOWS\system32\tybixoba.dll
2007-11-06 09:28 87,104 --a------ C:\WINDOWS\system32\pivealxw.dll
2007-11-05 16:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-05 10:11 83,008 --a------ C:\WINDOWS\system32\xxpulqwx.dll
2007-11-04 18:45 78,912 --a------ C:\WINDOWS\system32\cbumoqgk.dll
2007-11-04 15:52 78,912 --a------ C:\WINDOWS\system32\uhuuvmsn.dll
2007-11-04 15:36 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-11-04 15:36 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-11-04 15:36 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-04 15:36 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-11-04 15:35 <REP> d-------- C:\Program Files\Alwil Software
2007-11-04 15:35 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-11-04 15:35 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-11-04 15:35 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-11-04 12:38 <REP> d-------- C:\Program Files\Panda Security
2007-11-04 12:15 <REP> d-------- C:\Program Files\Trend Micro
2007-11-04 11:30 78,912 --a------ C:\WINDOWS\system32\clyrbcik.dll
2007-11-04 10:06 78,912 --a------ C:\WINDOWS\system32\yimeqmrp.dll
2007-11-04 10:00 86,080 --a------ C:\WINDOWS\system32\cnoxkvdg.dll
2007-11-03 11:19 81,472 --a------ C:\WINDOWS\system32\toccqllj.dll
2007-11-03 11:16 87,616 --a------ C:\WINDOWS\system32\xrcohgcs.dll
2007-11-03 07:44 81,472 --a------ C:\WINDOWS\system32\lsodjwhj.dll
2007-11-03 07:41 87,616 --a------ C:\WINDOWS\system32\clgykwpu.dll
2007-11-02 19:04 82,496 --a------ C:\WINDOWS\system32\oflmeeaw.dll
2007-11-02 11:34 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-11-01 17:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2007-11-01 17:37 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2007-11-01 17:36 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2007-10-31 00:07 35,840 --a------ C:\WINDOWS\system32\opnkklk.dll
2007-10-30 22:51 24,536,608 --a------ C:\abode acrobat.exe
2007-10-26 22:12 <REP> d-------- C:\Documents and Settings\Client\Application Data\PlayFirst
2007-10-26 22:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PlayFirst
2007-10-22 18:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PopCap
2007-10-10 14:55 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-07 00:30 --------- d-----w C:\Program Files\Wanadoo
2007-11-06 20:37 --------- d-----w C:\Documents and Settings\Client\Application Data\OpenOffice.org2
2007-11-04 17:24 --------- d-----w C:\Program Files\Spyware Terminator
2007-11-01 18:53 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-11-01 18:19 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-31 01:07 --------- d-----w C:\Documents and Settings\Client\Application Data\MSN6
2007-10-30 22:00 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-10-24 14:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2007-10-13 10:37 --------- d-----w C:\Documents and Settings\Client\Application Data\Image Zone Express
2007-09-17 19:38 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
2007-09-10 17:51 --------- d-----w C:\Program Files\Crawler
2007-09-10 17:37 9,266,112 ----a-w C:\Anti virus spywareterminatorsetup.exe
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2006-12-21 21:39 94,720 -csha-w C:\Program Files\Thumbs.db
2006-09-15 19:01 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2005-01-15 16:44 30,216 -c--a-w C:\Documents and Settings\Client\Application Data\GDIPFONTCACHEV1.DAT
2002-07-26 15:02 153,088 -c--a-w C:\Program Files\UNWISE.EXE
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]
2007-11-07 01:09 145984 --a------ C:\WINDOWS\system32\gznwpohi.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{da03a547-2824-4a85-b107-cba11064721f}]
2007-11-06 21:56 81472 --a------ C:\WINDOWS\system32\jvglbsyv.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{11A69AE4-FBED-4832-A2BF-45AF82825583}"= C:\WINDOWS\system32\gznwpohi.dll [2007-11-07 01:09 145984]

[HKEY_CLASSES_ROOT\CLSID\{11A69AE4-FBED-4832-A2BF-45AF82825583}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ASUS Probe"="C:\Program Files\ASUS\Probe\AsusProb.exe" [2002-12-06 15:07]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-10-28 20:10]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"FLMK08KB"="C:\Program Files\Trust\302KS\Keyboard\MMKEYBD.EXE" [2005-01-15 17:01]
"FLMBROWSEMOUSE"="C:\Program Files\Trust\302KS\Mouse\mouse32a.exe" [2005-01-15 17:05]
"C-Media Mixer"="Mixer.exe" [2002-07-12 17:33 C:\WINDOWS\mixer.exe]
"USB2Check"="C:\WINDOWS\system32\PCLECoInst.dll" [2004-04-06 18:05]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 18:58]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-11-10 16:06]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 01:41]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-10-30 09:36]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" []
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"1077e8b9"="C:\WINDOWS\system32\bipruhhi.dll" [2007-11-06 21:50]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 13:50]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:54]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gznwpohi]
gznwpohi.dll 2007-11-07 01:09 145984 C:\WINDOWS\system32\gznwpohi.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\plcibeui]
plcibeui.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\vtstq.dll

S3 DSDrv4;DSDrv4;\??\C:\PROGRA~1\K!TV\Plugins\S_Bt8x8\DSDrv4.sys
S3 DTV-DVBM9205;DTV-DVB USB Hybrid Analog/Capture;C:\WINDOWS\system32\Drivers\M9205.sys
S3 M9207;DTV-DVB M9207 USB DVB-T / TV BOX;C:\WINDOWS\system32\DRIVERS\M9207BDA.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{67d12aad-42c0-11dc-b1f0-000ea65866df}]
\Shell\AutoRun\command - RavMon.exe
\Shell\explore\Command - RavMon.exe -e
\Shell\open\Command - RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{69844dff-009f-11d9-9b1a-806d6172696f}]
\Shell\AutoRun\command - E:\Bin\asusqfe.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-07 00:04:06 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-07 01:33:00
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

C:\WINDOWS\system32\gznwpohi.dllbox 414 bytes

scan completed successfully
hidden files: 1

**************************************************************************
.
Completion time: 2007-11-07 1:42:46 - machine was rebooted
.
--- E O F ---
0
Réponse 22 / 200
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
et ben dit donc, tu parle d´une imfection!!!

peux tu poster un nouveau hijack this stp

@+
0
Réponse 23 / 200
ericdu57 Messages postés 181 Date d'inscription   Statut Membre Dernière intervention  
 
Salut g!rly, et merci de ton aide !! Oui je sais pour l' infection c un carnage !!! Il rame de plus e plus .....



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:37:26, on 07/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Trust\302KS\Mouse\mouse32a.exe
C:\Program Files\Trust\302KS\Keyboard\KbdAp32A.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\gznwpohi.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: {f1274601-1abc-701b-58a4-4282745a30ad} - {da03a547-2824-4a85-b107-cba11064721f} - C:\WINDOWS\system32\jvglbsyv.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\gznwpohi.dll
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Trust\302KS\Keyboard\MMKEYBD.EXE
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Program Files\Trust\302KS\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [1077e8b9] rundll32.exe "C:\WINDOWS\system32\bipruhhi.dll",b
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - file:///C:/Documents%20and%20Settings/Client/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) -
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - file:///C:/Documents%20and%20Settings/Client/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
O20 - Winlogon Notify: gznwpohi - C:\WINDOWS\SYSTEM32\gznwpohi.dll
O20 - Winlogon Notify: plcibeui - plcibeui.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 24 / 200
ericdu57 Messages postés 181 Date d'inscription   Statut Membre Dernière intervention  
 
C grave docteur !!! Je t' ai mis le rapport juste au dessus
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 200
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
re,

on continue

a l´aide de hijack this coche et fix les lignes ci dessous :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O20 - Winlogon Notify: plcibeui - plcibeui.dll (file missing)

* Relance Vundofix
* Ne clique pas sur "Scan for a vundo"
* Clique droit au milieu de la fenêtre
* Clique sur Add more files ?
* Copie/colle les fichiers ci-dessous ( un par case) :

C:\WINDOWS\System32\gznwpohi.dll
C:\WINDOWS\System32\jvglbsyv.dll


* Clique sur Add files
* Ensuite clique sur Close Windows
* Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
* Si l'outils demande un redémarrage, accepte
* Poste le rapport Vundofix

Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-click sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\WINDOWS\system32\gznwpohi.dllbox
C:\WINDOWS\system32\bipruhhi.dll

Click sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
click sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

c´est toi qui as installé ceci ?

PowerReg Scheduler.exe

instal kerio

https://forums.cnetfrance.fr

et repost un hijack this stp

@+
0
Réponse 26 / 200
ericdu57 Messages postés 181 Date d'inscription   Statut Membre Dernière intervention  
 
G!rly desole mais je n' arrive pas a avoir le rapport vundofix pourtant je fais comme tu me dis il demande un redemarage je fais ok ensuite reboot il redemare et pas de rapport.sorry !!!
0
Réponse 27 / 200
ericdu57 Messages postés 181 Date d'inscription   Statut Membre Dernière intervention  
 
Pour ta question si c moi qui ai installe power....... non ca me dis rien pourquoi !!!
0
Réponse 28 / 200
ericdu57 Messages postés 181 Date d'inscription   Statut Membre Dernière intervention  
 
J' ai l' impression que bientot je n' arriverai plus a me servir de mon pc, quelle galere !!!!! Au secour g!rly
0
Réponse 29 / 200
ericdu57 Messages postés 181 Date d'inscription   Statut Membre Dernière intervention  
 
???????????????
0
Réponse 30 / 200
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
le rapport devrait etre ici : C:\vundofix.txt
0
Réponse 31 / 200
ericdu57 Messages postés 181 Date d'inscription   Statut Membre Dernière intervention  
 
ok mais je le prend ou !!!!
0
Réponse 32 / 200
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
normalement il est a la racine du disk c

puis appuie simultanement sur la touche windows a droit de la barre d´espace (drapeau windows) et sur "e" ->une fois dans le post de travail click sur le disk c et la tu devrais le voir.
0
Réponse 33 / 200
ericdu57 Messages postés 181 Date d'inscription   Statut Membre Dernière intervention  
 
Voila vundofix, j' en apprend des choses ac toi !!!





Beginning removal...

Attempting to delete C:\WINDOWS\system32\qtstv.bak1
C:\WINDOWS\system32\qtstv.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\qtstv.bak2
C:\WINDOWS\system32\qtstv.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\qtstv.ini2
C:\WINDOWS\system32\qtstv.ini2 Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\qtstv.bak2
C:\WINDOWS\system32\qtstv.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\qtstv.ini2
C:\WINDOWS\system32\qtstv.ini2 Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\qtstv.bak2
C:\WINDOWS\system32\qtstv.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\qtstv.ini2
C:\WINDOWS\system32\qtstv.ini2 Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\qtstv.bak2
C:\WINDOWS\system32\qtstv.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\qtstv.ini2
C:\WINDOWS\system32\qtstv.ini2 Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\qtstv.bak2
C:\WINDOWS\system32\qtstv.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\qtstv.ini2
C:\WINDOWS\system32\qtstv.ini2 Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\System32\gznwpohi.dll
C:\WINDOWS\System32\gznwpohi.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\jvglbsyv.dll
C:\WINDOWS\System32\jvglbsyv.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Performing Repairs to the registry.
Done!

VundoFix V6.5.11

Checking Java version...

Sun Java not detected
Scan started at 11:19:50 07/11/2007

Listing files found while scanning....

C:\windows\system32\opnkklk.dll
0
Réponse 34 / 200
ericdu57 Messages postés 181 Date d'inscription   Statut Membre Dernière intervention  
 
Je continue comme tu me l' demandes plus haut ou pas !!!
0
Réponse 35 / 200
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
ok

y reste encore ca

Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-click sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\WINDOWS\system32\gznwpohi.dllbox
C:\WINDOWS\system32\bipruhhi.dll
C:\windows\system32\opnkklk.dll

Click sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
click sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

c´est toi qui as installé ceci ?

PowerReg Scheduler.exe

instal kerio

https://forums.cnetfrance.fr

et repost un hijack this stp
0
Réponse 36 / 200
ericdu57 Messages postés 181 Date d'inscription   Statut Membre Dernière intervention  
 
Voila

C:\WINDOWS\system32\gznwpohi.dllbox moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\bipruhhi.dll
C:\WINDOWS\system32\bipruhhi.dll NOT unregistered.
C:\WINDOWS\system32\bipruhhi.dll moved successfully.
DllUnregisterServer procedure not found in C:\windows\system32\opnkklk.dll
C:\windows\system32\opnkklk.dll NOT unregistered.
C:\windows\system32\opnkklk.dll moved successfully.

Created on 11/07/2007 12:08:08
0
Réponse 37 / 200
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
c´est toi qui as installé ceci ?

PowerReg Scheduler.exe

instal kerio

https://forums.cnetfrance.fr

et repost un hijack this stp
0
Réponse 38 / 200
ericdu57 Messages postés 181 Date d'inscription   Statut Membre Dernière intervention  
 
Non j' ai rien instal de ce genre pourquoi !!!
j instal kerio comment ?????
0
Réponse 39 / 200
ericdu57 Messages postés 181 Date d'inscription   Statut Membre Dernière intervention  
 
Voila hijackthis .
Par contre je sais pas si j' ai bien installe kerio !!!
Pourquoi tu me demandes si j' ai installe le power.....
J' ai pas souvenir d ' avoir installe ce truc !!!!!!







Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:29:57, on 07/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Trust\302KS\Mouse\mouse32a.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Trust\302KS\Keyboard\KbdAp32A.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: {f1274601-1abc-701b-58a4-4282745a30ad} - {da03a547-2824-4a85-b107-cba11064721f} - C:\WINDOWS\system32\jvglbsyv.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Trust\302KS\Keyboard\MMKEYBD.EXE
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Program Files\Trust\302KS\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [1077e8b9] rundll32.exe "C:\WINDOWS\system32\bipruhhi.dll",b
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - file:///C:/Documents%20and%20Settings/Client/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) -
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - file:///C:/Documents%20and%20Settings/Client/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 40 / 200
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
oui kerio n´est pas installé

https://kerio.probb.fr/t1-tuto-pour-kerio-4-2#1

regarde le tuto et instale le

a l´aide de hijack this coche ceci :

O2 - BHO: {f1274601-1abc-701b-58a4-4282745a30ad} - {da03a547-2824-4a85-b107-cba11064721f} - C:\WINDOWS\system32\jvglbsyv.dll (file missing)
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O4 - Startup: PowerReg Scheduler.exe

fix les lignes

-Ensuite supprime le fichier PowerReg Scheduler.exe fais une recherche avec windows pour le localiser

-Rend toi dans démarrer ---> exécuter et tape "msconfig" (sans les guillemets) Puis dans l'onglet démarrage, décoche la case correspondant à PowerReg Scheduler

puis

supprime la version de combofix que tu as et telecharge cette nouvelle version et suis les instructions :

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

@+
0

Discussions similaires

Y a t-il une âme charitable pour m'aider ??
Rochat1 -
Rochat1 -

3 réponses
j'ai le même probleme... si quelqu'un peut m'aider
Deborah -
georges97 -

1 réponse
Analyse des logs hijackthis
philnoug -
nayas13 -

35 réponses
il n'y a donc personne pour m'aider?
marcos09 -
Nico le Vosgien -

2 réponses
hijackthis merci de m aider
yangisis -
jess15 -

1 réponse