Sujet Précédent Sujet Suivant

Ordinateur malaaaaade / aide analyse hijack

camillette -  
Megan Fox Messages postés 410 Statut Membre -
Bonjour,
Mon ordinateur est pas en forme depuis un moment. Ouverture de fenêtres de pubs intempestives, ordinateur ralenti, qui plante souvent... J'ai déja fait un nettoyage avec C Cleaner, et Bit defender. Ils ont trouvé tout un tas d'objets infectés qui ont normalement été supprimé. Mais certains problèmes subsistent toujours.
J'ai avast comme anti virus.

Voila le rapport Hijack, si vous pouviez m'aider et me dire ce que je dois faire, ce serait cool ! :-)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:24:14, on 06/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Antivirus\Avast4\aswUpdSv.exe
C:\Program Files\Antivirus\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Antivirus\Avast4\ashMaiSv.exe
C:\Program Files\Antivirus\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\PROGRA~1\ANTIVI~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.23.16.20:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Mario Forever Toolbar - {463DF6D5-BEC1-4d67-B217-59DB692DFC53} - C:\Program Files\Mario Forever Toolbar\v2.0.0.4\Mario_Forever_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [d0551a2b] rundll32.exe "C:\WINDOWS\system32\bsuqtpdj.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/files/installers/cab/SystemDoctor2006FreeInstall_fr.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://smallcam.spaces.live.com/PhotoUpload/MsnPUpld.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c004922E.dat
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Antivirus\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Antivirus\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Antivirus\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Antivirus\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\goodlrgp.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
A voir également:

29 réponses

  • 1
  • 2
Réponse 1 / 29
Megan Fox Messages postés 410 Statut Membre 9
 
Bonsoir camillette,

Pour commencer car je vais bientôt aller me coucher,

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.

Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse

A+
0
Réponse 2 / 29
cgui33 Messages postés 1176 Statut Membre 10
 
Lignes suspectes à 'Fixer' avec HijackThis

O4 - HKLM\..\Run: [d0551a2b] rundll32.exe "C:\WINDOWS\system32\bsuqtpdj.dll",b
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\goodlrgp.exe (file missing)

Celle-ci ne me dit rien de bon mais vérifies bien avant !!
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c004922E.dat
0
Réponse 3 / 29
camillette
 
Merci de vos réponses !!

Voila le scan de Vundo :

VundoFix V6.5.11

Checking Java version...

Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.

Scan started at 23:44:56 06/11/2007

Listing files found while scanning....

C:\WINDOWS\system32\idvjicbf.dll
C:\WINDOWS\system32\lipsttpa.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\idvjicbf.dll
C:\WINDOWS\system32\idvjicbf.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\lipsttpa.dll
C:\WINDOWS\system32\lipsttpa.dll Has been deleted!

Performing Repairs to the registry.
Done!
0
Réponse 4 / 29
Megan Fox Messages postés 410 Statut Membre 9
 
salut,

Télécharge Combofix sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau.

Double-clic sur combofix, Il va te poser une question, réponds yes (touche y) puis attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Copie/colle un nouveau rapport HiJackThis avec.

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 29
camillette
 
Merci de m'aider c'est sympa.
Depuis ce soir, jai des alertes "system security alert", "system performance monitor" quasi continuellement. Apparemment jai donc encore un nouveau truc qui pollue mon ordi. Je comprends pas pourquoi je choppe autant de virus.

Voila le scan combofix :

ComboFix 07-11-08.1 - ruiz camille 2007-11-08 0:04:39.1 - NTFSx86
Running from: C:\Documents and Settings\ruiz camille\Bureau\ComboFix.exe
* Created a new restore point
.

Incapable d'obtenir les privilèges Système

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk
C:\Documents and Settings\ruiz camille\Application Data\WinAntiSpyware 2006
C:\Documents and Settings\ruiz camille\Application Data\WinAntiSpyware 2006\Logs\update.log
C:\Documents and Settings\ruiz camille\Bureau\Live Safety Center.lnk
C:\Documents and Settings\ruiz camille\Bureau\Online Security Guide.lnk
C:\Documents and Settings\ruiz camille\Favoris\Online Security Guide.lnk
C:\WINDOWS\cookies.ini
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\__c001C673.dat
C:\WINDOWS\system32\__c001F39B.dat
C:\WINDOWS\system32\__c002F3CC.dat
C:\WINDOWS\system32\__c0041ADE.dat
C:\WINDOWS\system32\__c004922E.dat
C:\WINDOWS\system32\__c0077964.dat
C:\WINDOWS\system32\__c008CA4A.dat
C:\WINDOWS\system32\__c00B3939.dat
C:\WINDOWS\system32\afhgvvwe.dll
C:\WINDOWS\system32\awtst.dll
C:\WINDOWS\system32\docecfis.dll
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\fdyhunbv.dll
C:\WINDOWS\system32\gymgmdka.dll
C:\WINDOWS\system32\hsjlrato.dll
C:\WINDOWS\system32\hxondmtg.dll
C:\WINDOWS\system32\lipsttpa.dllbox
C:\WINDOWS\system32\muwhjxtv.dat
C:\WINDOWS\system32\muwhjxtv.exe
C:\WINDOWS\system32\muwhjxtv_nav.dat
C:\WINDOWS\system32\muwhjxtv_navps.dat
C:\WINDOWS\system32\nuaeagow.dll
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\pyvnwbww.dll
C:\WINDOWS\system32\qgkphdyo.dll
C:\WINDOWS\system32\qnqksmjt.dll
C:\WINDOWS\system32\qogeiljq.dllbox
C:\WINDOWS\system32\qsydhpxm.dll
C:\WINDOWS\system32\rsoqebal.dll
C:\WINDOWS\system32\tstwa.bak1
C:\WINDOWS\system32\tstwa.bak2
C:\WINDOWS\system32\tstwa.ini
C:\WINDOWS\system32\ucviipgo.dll
C:\WINDOWS\system32\vrsmieoe.dll
C:\WINDOWS\system32\vvlqapia.dll
C:\WINDOWS\system32\wpcap.dll
C:\WINDOWS\system32\yjkgbdgw.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\LEGACY_NPF
-------\DomainService
-------\NPF

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-07 to 2007-11-07 ))))))))))))))))))))))))))))))))))))
.

2007-11-07 23:54 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-07 22:23 86,080 --a------ C:\WINDOWS\system32\rarmlacp.dll
2007-11-07 22:23 79,936 --a------ C:\WINDOWS\system32\vjjgkfbx.dll
2007-11-07 22:22 71,232 --a------ C:\WINDOWS\system32\tmfnjylb.exe
2007-11-07 21:20 145,984 --a------ C:\WINDOWS\system32\qogeiljq.dll
2007-11-07 21:19 145,984 --a------ C:\WINDOWS\system32\npklkwtl.dll
2007-11-07 00:01 81,472 --a------ C:\WINDOWS\system32\hlfqkihg.dll
2007-11-06 23:44 <REP> d-------- C:\VundoFix Backups
2007-11-06 19:36 145,984 --a------ C:\WINDOWS\system32\eecisvtk.dll
2007-11-03 13:50 87,616 --a------ C:\WINDOWS\system32\udgkyjqr.dll
2007-11-01 18:49 <REP> d-------- C:\Program Files\Trend Micro
2007-11-01 16:03 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-11-01 13:58 <REP> d-------- C:\Documents and Settings\ruiz camille\Application Data\Grisoft
2007-11-01 13:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-01 13:58 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-01 13:04 <REP> d-------- C:\Program Files\CCleaner
2007-10-31 01:44 33,280 --a------ C:\WINDOWS\system32\urqnllk.dll
2007-10-30 05:19 33,280 --a------ C:\WINDOWS\system32\awtqrqr.dll
2007-10-30 05:02 33,280 --a------ C:\WINDOWS\system32\qomlkij.dll
2007-10-25 10:26 53,248 --a------ C:\WINDOWS\bdoscandel.exe
2007-10-19 08:43 <REP> d-------- C:\Program Files\Wanadoo
2007-10-19 08:37 <REP> d-------- C:\Program Files\Securitoo
2007-10-18 14:02 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-07 22:26 --------- d-----w C:\Documents and Settings\ruiz camille\Application Data\OpenOffice.org2
2007-11-05 13:54 17,464 ----a-w C:\Documents and Settings\ruiz camille\Application Data\wklnhst.dat
2007-11-03 20:17 --------- d-----w C:\Documents and Settings\ruiz camille\Application Data\Skype
2007-10-20 19:08 --------- d-----w C:\Program Files\eMule
2007-10-19 07:35 --------- d-----w C:\Documents and Settings\ruiz camille\Application Data\dvdcss
2007-09-14 12:53 --------- d-----w C:\Program Files\MSN Messenger
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-08-07 14:53 17,134 -c--a-w C:\WINDOWS\system32\PCANDIS5.SYS
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{815afc50-bbf9-4d74-9e9a-50052b913b19}]
2007-11-07 22:23 79936 --a------ C:\WINDOWS\system32\vjjgkfbx.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]
2007-11-07 21:20 145984 --a------ C:\WINDOWS\system32\qogeiljq.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{11A69AE4-FBED-4832-A2BF-45AF82825583}"= C:\WINDOWS\system32\qogeiljq.dll [2007-11-07 21:20 145984]

[HKEY_CLASSES_ROOT\CLSID\{11A69AE4-FBED-4832-A2BF-45AF82825583}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CeEKEY"="C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe" [2005-09-06 13:04]
"TPNF"="C:\Program Files\TOSHIBA\TouchPad\TPTray.exe" [2005-08-25 18:11]
"HWSetup"="C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 12:45]
"SVPWUTIL"="C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe" [2004-05-01 12:45]
"SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 08:24]
"CFSServ.exe"="CFSServ.exe" []
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 15:14]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2007-04-06 15:15]
"avast!"="C:\PROGRA~1\ANTIVI~1\Avast4\ashDisp.exe" [2007-04-30 16:42]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"d0551a2b"="C:\WINDOWS\system32\rarmlacp.dll" [2007-11-07 22:23]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 11:00]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-25 21:13]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qogeiljq]
qogeiljq.dll 2007-11-07 21:20 145984 C:\WINDOWS\system32\qogeiljq.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\awtst.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk
backup=C:\WINDOWS\pss\Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
C:\Program Files\Apoint2K\Apoint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dla]
C:\WINDOWS\system32\dla\tfswctrl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
C:\WINDOWS\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Program Files\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
"C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
C:\Program Files\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LtMoh]
C:\Program Files\ltmoh\Ltmoh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
C:\WINDOWS\system32\LVCOMSX.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\muwhjxtv]
c:\windows\system32\muwhjxtv.exe muwhjxtv

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NDSTray.exe]
NDSTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PadTouch]
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TCtryIOHook]
TCtrlIOHook.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TFncKy]
TFncKy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TOSCDSPD]
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPSMain]
TPSMain.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tvs]
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zooming]
ZoomingHook.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SymWSC"=2 (0x2)
"SPBBCSvc"=2 (0x2)
"SNDSrvc"=2 (0x2)
"SBService"=2 (0x2)
"SAVScan"=3 (0x3)
"rpcapd"=3 (0x3)
"ose"=3 (0x3)
"navapsvc"=2 (0x2)
"ISSVC"=2 (0x2)
"iPodService"=3 (0x3)
"IDriverT"=3 (0x3)
"CFSvcs"=2 (0x2)
"ccSetMgr"=2 (0x2)
"ccPwdSvc"=3 (0x3)
"ccProxy"=2 (0x2)
"ccEvtMgr"=2 (0x2)

S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Ebus.sys

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-07 23:17:11 C:\WINDOWS\Tasks\At1.job"
- C:\WINDOWS\system32\cmd.exe
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-08 00:23:37
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-08 0:27:29 - machine was rebooted
.
--- E O F ---

Et voila le rapport Hi Jack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:36:18, on 08/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Antivirus\Avast4\aswUpdSv.exe
C:\Program Files\Antivirus\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Antivirus\Avast4\ashMaiSv.exe
C:\Program Files\Antivirus\Avast4\ashWebSv.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\PROGRA~1\ANTIVI~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.23.16.20:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Mario Forever Toolbar Helper - {8036D4D7-AAD3-4793-AB49-329E437155A8} - C:\Program Files\Mario Forever Toolbar\v2.0.0.4\Mario_Forever_Toolbar.dll
O2 - BHO: {91b319b2-5005-a9e9-47d4-9fbb05cfa518} - {815afc50-bbf9-4d74-9e9a-50052b913b19} - C:\WINDOWS\system32\vjjgkfbx.dll
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\qogeiljq.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Mario Forever Toolbar - {463DF6D5-BEC1-4d67-B217-59DB692DFC53} - C:\Program Files\Mario Forever Toolbar\v2.0.0.4\Mario_Forever_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\qogeiljq.dll
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [d0551a2b] rundll32.exe "C:\WINDOWS\system32\rarmlacp.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://smallcam.spaces.live.com/PhotoUpload/MsnPUpld.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: qogeiljq - C:\WINDOWS\SYSTEM32\qogeiljq.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Antivirus\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Antivirus\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Antivirus\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Antivirus\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
0
Réponse 6 / 29
cgui33 Messages postés 1176 Statut Membre 10
 
Il était vraiment malaaaaaaaaaaade ...

Ces lignes me paraissent suspectes :

O2 - BHO: {91b319b2-5005-a9e9-47d4-9fbb05cfa518} - {815afc50-bbf9-4d74-9e9a-50052b913b19} - C:\WINDOWS\system32\vjjgkfbx.dll

O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\qogeiljq.dll

O4 - HKLM\..\Run: [d0551a2b] rundll32.exe "C:\WINDOWS\system32\rarmlacp.dll",b

O20 - Winlogon Notify: qogeiljq - C:\WINDOWS\SYSTEM32\qogeiljq.dll

Tu peux attendre la confirmation de Magan Fox ...
A+
0
Réponse 7 / 29
Megan Fox Messages postés 410 Statut Membre 9
 
salut tous les 2,

Oui elles le sont, ça c'est du vundo

Je vais te préparer un petit script a utiliser.

Tu peux déjà faire ça:

* Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

* Installe le à la racine de C

* double clic sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
* Double clique sur smitfraudfix.cmd
* Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection
. * Poste le rapport ici
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

A+
0
Réponse 8 / 29
camillette
 
Ok, j'attends la marche à suivre alors...
J'ai toujours cette saleté de "security system" ou "safety defender" qui m'ouvre 15 fenêtres explorer en 10 min. Si vous pouviez m'en débarasser.... Merci !
0
Réponse 9 / 29
cgui33 Messages postés 1176 Statut Membre 10
 
Tu peux déjà essayer de 'Fixer' ces lignes avec HijackThis et nous envoyer un rapport.
Cela suffirait peut-être ..
0
Réponse 10 / 29
Megan Fox Messages postés 410 Statut Membre 9
 
non ça ne suffira pas cgui33,

Par contre camillette, tu peux déjà faire smitfraudfix comme je te l'ai indiqué.
0
Réponse 11 / 29
camillette
 
Oui excuse, j'ai posté sans avoir vu ton message tout à l'heure.
Voila le rapport demandé !!

SmitFraudFix v2.250

Rapport fait à 21:45:34,73, 08/11/2007
Executé à partir de C:\Documents and Settings\ruiz camille\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Antivirus\Avast4\aswUpdSv.exe
C:\Program Files\Antivirus\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Antivirus\Avast4\ashMaiSv.exe
C:\Program Files\Antivirus\Avast4\ashWebSv.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\PROGRA~1\ANTIVI~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\Tasks\At?.job PRESENT !
C:\WINDOWS\Tasks\At??.job PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ruiz camille

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ruiz camille\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\RUIZCA~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 2200BG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{188C8128-B197-4A38-8D05-4B3D1C3A756B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{188C8128-B197-4A38-8D05-4B3D1C3A756B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{188C8128-B197-4A38-8D05-4B3D1C3A756B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 12 / 29
Megan Fox Messages postés 410 Statut Membre 9
 
Pas de problème,

* Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter. Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
* Relance le programme Smitfraudfix,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

Je demande confirmation pour une ligne qui se situe dans ton rapport combofix et que je dois intégrer dans ton script.

A+
0
Réponse 13 / 29
camillette
 
Voila, c'est fait !

SmitFraudFix v2.250

Rapport fait à 22:25:03,70, 08/11/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\Tasks\At?.job supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{188C8128-B197-4A38-8D05-4B3D1C3A756B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{188C8128-B197-4A38-8D05-4B3D1C3A756B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{188C8128-B197-4A38-8D05-4B3D1C3A756B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 14 / 29
Megan Fox Messages postés 410 Statut Membre 9
 
Voila une chose de faite,

j'attend confirmation pour le script, désolé de te faire attendre
0
Réponse 15 / 29
cgui33 Messages postés 1176 Statut Membre 10
 
Et alors ?
Si ce n'est pas trop te demander (Megan Fox) ... merci d'expliquer !!!
Depuis le dernier rapport, je vois principalement 2 taches supprimées et ...
Merci pour tes explications, si tu as le temps ... et l'envie.
Merci d'avance.
A+
0
Réponse 16 / 29
Megan Fox Messages postés 410 Statut Membre 9
 
Oui tu peux me demander, j'explique pour vous deux.

Je demande confimation pour intégrer une clef dans un script que je ferais appliquer via combofix et qui va permettre de supprimer tous les restes de Vundo qu'il y a .
voici la clef:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\awtst.dll
Elle est différente des autres, donc je préfère avoir confirmation avant de te faire appliquer le script.

Par contre le fait de fixer les lignes supprimera simplement des clefs de registres mais pas le fichier, ces clefs peuvent être récrées suivant l'infection.

Ce que tu peux faire par contre camillette:

Ta console java n'est pas à jour, ce qui constitue une faille de sécurité. (surtout pour les infections vundo)

Ouvre ce lien :
https://www.java.com/fr/download/manual.jsp

Choisis la première ligne de téléchargement puis installe java.

En fin d'installation, revient sur la page pour vérifier ton installation.

Quand l'installation a réussi, ouvre le panneau de configuration, Ajout/suppression de programmes et supprime
J2SE Runtime Environment Version .1.6.0

Quel est ton pare-feu ?
Si celui de windows, il faudrait en installer un qui te protége efficacement.
Voir ici section Firewall:
http://www.malekal.com/menu_tutorials_logiciels.php
Tu as Zone Alarme ou Kerio qui sont bien.

Je te laisse voir, les heures où les fichiers infectieux ce sont installés sur ton PC.

2007-11-07 22:23 86,080 --a------ C:\WINDOWS\system32\rarmlacp.dll
2007-11-07 22:23 79,936 --a------ C:\WINDOWS\system32\vjjgkfbx.dll
2007-11-07 22:22 71,232 --a------ C:\WINDOWS\system32\tmfnjylb.exe
2007-11-07 21:20 145,984 --a------ C:\WINDOWS\system32\qogeiljq.dll
2007-11-07 21:19 145,984 --a------ C:\WINDOWS\system32\npklkwtl.dll
2007-11-07 00:01 81,472 --a------ C:\WINDOWS\system32\hlfqkihg.dll
2007-11-06 19:36 145,984 --a------ C:\WINDOWS\system32\eecisvtk.dll
2007-11-03 13:50 87,616 --a------ C:\WINDOWS\system32\udgkyjqr.dll
2007-10-31 01:44 33,280 --a------ C:\WINDOWS\system32\urqnllk.dll
2007-10-30 05:19 33,280 --a------ C:\WINDOWS\system32\awtqrqr.dll
2007-10-30 05:02 33,280 --a------ C:\WINDOWS\system32\qomlkij.dll
2007-11-07 23:17:11 C:\WINDOWS\Tasks\At1.job

A voir avec tes surfs.

Bonne nuit
0
Réponse 17 / 29
Megan Fox Messages postés 410 Statut Membre 9
 
Salut camillette,

Bon on va traîter cette clef à part, ensuite on enlevera le reste.

C'est un cas spécial.

Vas dans démarrer/exécuter et tape regedit puis valide.
Dans le panneau de gauche, navigue jusquà la clé en gras, puis clique une fois dessus :

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa

Dans le panneau de droite, double clique sur Authentication Packages.
Dans le champ "données", tu dois avoir msv1_0 C:\WINDOWS\system32\awtst.dll

Supprime tout ce qui est derrière msv1_0
Ne supprime surtout pas msv1_0
Valide et vérifie dans le panneau de droite que pour la sous clé "Authentication Packages" il soit bien inscrit tout à droite msv1_0

C'est très important, si tu as un doute pour la modification de cette clé ou des questions, demande-moi.

Si c'est bon, referme l'éditeur de registre et redémarre ton PC.
Si tu as suivi correctement ces instructions, tu ne devrais avoir aucun problème au redémarrage.

A+
0
Réponse 18 / 29
camillette
 
Voila, c'est fait !
J'ai aussi mis à jour Java et installer Zone Alarm.
J'attends la suite des instructions.... ;-)
0
Réponse 19 / 29
Megan Fox Messages postés 410 Statut Membre 9
 
Salut camillette,

Fait ceci:

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 

Registry::
[-HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{815afc50-bbf9-4d74-9e9a-50052b913b19}]
[-HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{11A69AE4-FBED-4832-A2BF-45AF82825583}"=-
[-HKEY_CLASSES_ROOT\CLSID\{11A69AE4-FBED-4832-A2BF-45AF82825583}] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"d0551a2b"="-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qogeiljq]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\muwhjxtv]

File::
C:\WINDOWS\system32\tmfnjylb.exe 
C:\WINDOWS\system32\qogeiljq.dll 
C:\WINDOWS\system32\npklkwtl.dll 
C:\WINDOWS\system32\hlfqkihg.dll 
C:\WINDOWS\system32\eecisvtk.dll 
C:\WINDOWS\system32\udgkyjqr.dll 
C:\WINDOWS\system32\urqnllk.dll 
C:\WINDOWS\system32\awtqrqr.dll
C:\WINDOWS\system32\qomlkij.dll
C:\WINDOWS\system32\rarmlacp.dll
c:\windows\system32\muwhjxtv.exe
C:\WINDOWS\system32\awtst.dll


Enregistre ce fichier sous le nom CFScript

# Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

# Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
# Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
# Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

# Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

A+
0
Réponse 20 / 29
camillette
 
ComboFix 07-11-08.1 - ruiz camille 2007-11-11 15:34:55.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.119 [GMT 1:00]
Running from: C:\Documents and Settings\ruiz camille\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\ruiz camille\Bureau\CFScript.txt
* Created a new restore point

FILE
C:\WINDOWS\system32\awtqrqr.dll
C:\WINDOWS\system32\awtst.dll
C:\WINDOWS\system32\eecisvtk.dll
C:\WINDOWS\system32\hlfqkihg.dll
c:\windows\system32\muwhjxtv.exe
C:\WINDOWS\system32\npklkwtl.dll
C:\WINDOWS\system32\qogeiljq.dll
C:\WINDOWS\system32\qomlkij.dll
C:\WINDOWS\system32\rarmlacp.dll
C:\WINDOWS\system32\tmfnjylb.exe
C:\WINDOWS\system32\udgkyjqr.dll
C:\WINDOWS\system32\urqnllk.dll
.

Incapable d'obtenir les privilèges Système

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk
C:\Documents and Settings\ruiz camille\Bureau\Live Safety Center.lnk
C:\Documents and Settings\ruiz camille\Bureau\Online Security Guide.lnk
C:\Documents and Settings\ruiz camille\Favoris\Online Security Guide.lnk
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\awtqrqr.dll
C:\WINDOWS\system32\eecisvtk.dll
C:\WINDOWS\system32\hlfqkihg.dll
C:\WINDOWS\system32\npklkwtl.dll
C:\WINDOWS\system32\qogeiljq.dll
C:\WINDOWS\system32\qogeiljq.dllbox
C:\WINDOWS\system32\qomlkij.dll
C:\WINDOWS\system32\rarmlacp.dll
C:\WINDOWS\system32\tmfnjylb.exe
C:\WINDOWS\system32\udgkyjqr.dll
C:\WINDOWS\system32\urqnllk.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-11 to 2007-11-11 ))))))))))))))))))))))))))))))))))))
.

2007-11-10 18:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2007-11-10 18:02 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-11-10 18:02 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-11-10 17:59 <REP> d-------- C:\WINDOWS\Internet Logs
2007-11-08 22:24 <REP> d-------- C:\SmitfraudFix
2007-11-08 21:45 1,042,178 --a------ C:\SmitfraudFix.exe
2007-11-08 21:45 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-11-08 21:45 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-11-08 21:45 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-11-08 21:45 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-11-08 21:45 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-11-08 21:45 1,770 --a------ C:\WINDOWS\system32\tmp.reg
2007-11-07 23:54 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-07 22:23 79,936 --a------ C:\WINDOWS\system32\vjjgkfbx.dll
2007-11-06 23:44 <REP> d-------- C:\VundoFix Backups
2007-11-01 18:49 <REP> d-------- C:\Program Files\Trend Micro
2007-11-01 16:03 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-11-01 13:58 <REP> d-------- C:\Documents and Settings\ruiz camille\Application Data\Grisoft
2007-11-01 13:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-01 13:58 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-01 13:04 <REP> d-------- C:\Program Files\CCleaner
2007-10-25 10:26 53,248 --a------ C:\WINDOWS\bdoscandel.exe
2007-10-19 08:43 <REP> d-------- C:\Program Files\Wanadoo
2007-10-19 08:37 <REP> d-------- C:\Program Files\Securitoo
2007-10-18 14:02 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-10 18:53 --------- d-----w C:\Program Files\eMule
2007-11-10 13:28 --------- d-----w C:\Program Files\Java
2007-11-09 19:29 --------- d-----w C:\Documents and Settings\ruiz camille\Application Data\OpenOffice.org2
2007-11-05 13:54 17,464 ----a-w C:\Documents and Settings\ruiz camille\Application Data\wklnhst.dat
2007-11-03 20:17 --------- d-----w C:\Documents and Settings\ruiz camille\Application Data\Skype
2007-10-19 07:35 --------- d-----w C:\Documents and Settings\ruiz camille\Application Data\dvdcss
2007-09-14 12:53 --------- d-----w C:\Program Files\MSN Messenger
.

((((((((((((((((((((((((((((( snapshot@2007-11-08_ 0.25.26.35 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-04-06 14:15:26 135,168 ----a-w C:\WINDOWS\system32\java.exe
+ 2007-09-24 21:30:28 135,168 ----a-w C:\WINDOWS\system32\java.exe
- 2007-04-06 14:15:26 135,168 ----a-w C:\WINDOWS\system32\javaw.exe
+ 2007-09-24 21:30:30 135,168 ----a-w C:\WINDOWS\system32\javaw.exe
- 2007-04-06 14:15:26 139,264 ----a-w C:\WINDOWS\system32\javaws.exe
+ 2007-09-24 22:31:42 139,264 ----a-w C:\WINDOWS\system32\javaws.exe
+ 2007-11-11 14:41:43 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_724.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CeEKEY"="C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe" [2005-09-06 13:04]
"TPNF"="C:\Program Files\TOSHIBA\TouchPad\TPTray.exe" [2005-08-25 18:11]
"HWSetup"="C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 12:45]
"SVPWUTIL"="C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe" [2004-05-01 12:45]
"SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 08:24]
"CFSServ.exe"="CFSServ.exe" []
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 15:14]
"avast!"="C:\PROGRA~1\ANTIVI~1\Avast4\ashDisp.exe" [2007-04-30 16:42]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"d0551a2b"="C:\WINDOWS\system32\rarmlacp.dll" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 18:58]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 11:00]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-25 21:13]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk
backup=C:\WINDOWS\pss\Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
C:\Program Files\Apoint2K\Apoint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dla]
C:\WINDOWS\system32\dla\tfswctrl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
C:\WINDOWS\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Program Files\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
"C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
C:\Program Files\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LtMoh]
C:\Program Files\ltmoh\Ltmoh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
C:\WINDOWS\system32\LVCOMSX.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NDSTray.exe]
NDSTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PadTouch]
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TCtryIOHook]
TCtrlIOHook.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TFncKy]
TFncKy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TOSCDSPD]
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPSMain]
TPSMain.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tvs]
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zooming]
ZoomingHook.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SymWSC"=2 (0x2)
"SPBBCSvc"=2 (0x2)
"SNDSrvc"=2 (0x2)
"SBService"=2 (0x2)
"SAVScan"=3 (0x3)
"rpcapd"=3 (0x3)
"ose"=3 (0x3)
"navapsvc"=2 (0x2)
"ISSVC"=2 (0x2)
"iPodService"=3 (0x3)
"IDriverT"=3 (0x3)
"CFSvcs"=2 (0x2)
"ccSetMgr"=2 (0x2)
"ccPwdSvc"=3 (0x3)
"ccProxy"=2 (0x2)
"ccEvtMgr"=2 (0x2)

R1 SrvcSSIOMngr;SrvcSSIOMngr;C:\WINDOWS\system32\Drivers\SSIoMngr.sys
R1 TPwSav;Common Driver;C:\WINDOWS\system32\Drivers\TPwSav.sys
S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Ebus.sys
S3 tosrfec;Bluetooth ACPI from TOSHIBA;C:\WINDOWS\system32\DRIVERS\tosrfec.sys

Salut Megan Fox,
J'ai l'impression que mes problèmes sont résolus ! Je n'ai plus de fenêtres qui s'ouvrent, mon ordi n'est plus ralenti...
Donc, MERCI :-)

Je te mets le scan de combofix :

**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-11 15:42:04
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-11 15:44:06 - machine was rebooted
C:\ComboFix2.txt ... 2007-11-08 00:27
.
--- E O F ---
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse