Plusieurs virus - Page 2

Résolu
Précédent
  • 1
  • 2
  1. cgui33 Messages postés 1176 Statut Membre 10
     
    Salut
    fixes ces lignes avec HijackThis

    O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
    O4 - HKLM\..\Run: [a4a5a6dc] rundll32.exe "C:\WINDOWS\system32\jmsbcvtu.dll",b
    O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00F2516.dat
    O23 - Service: DomainService - - C:\WINDOWS\system32\twrjdlag.exe

    Tenace ..
    A+
    PS : s'il en reste après (passes un Vundo pour voir!)
    0
    1. ludodu68 Messages postés 145 Statut Membre 2
       
      salut merci de ton aide

      la ligne O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00F2516.dat
      reste elle ne veut pas s'éffacé
      de plus j'ai plain de pub qui passe ce que je n'avait jamais avant.

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:38:35, on 14/11/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16544)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\Program Files\Microsoft LifeCam\MSCamS32.exe
      C:\WINDOWS\System32\HPZipm12.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\MsPMSPSv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
      O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
      O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
      O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
      O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
      O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00F2516.dat
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
      O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
      O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
      0
  2. cgui33 Messages postés 1176 Statut Membre 10
     
    Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.

    http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    Sélectionne l'emplacement suivant :

    C:\WINDOWS\system32\__c00FBFB1.dat

    --> Clique-droit puis Copier (ou Ctrl+C)
    Double-clique sur OTMoveIt.exe afin de le lancer.
    fais un Clique-droit sur le cadre de gauche puis choisis Coller. (ou Ctrl+V).
    Clique maintenant sur MoveIt!

    !! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport est la date de sa création.
    Et relance HijackThis pour vir s'il a vraiment disparu !
    A demain
    0
  3. ludodu68 Messages postés 145 Statut Membre 2
     
    voissi le rapport

    File/Folder C:\WINDOWS\system32\__c00FBFB1.dat not found.

    Created on 11/14/2007 22:48:05

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:53:06, on 14/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\WINDOWS\System32\HPZipm12.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
    O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    0
  4. cgui33 Messages postés 1176 Statut Membre 10
     
    ça m'a l'air pas mal tout ça !
    C'est un peu plus light qu'avant .. non ?
    Qu'est ce qui se passe maintenant ?

    A+ (J'attends une réponse)

    De toutes façons, suit le conseil de EP44 :
    Utilises périodiquement ccleaner, ad-aware, spybot ou autres ...
    0
    1. ludodu68 Messages postés 145 Statut Membre 2
       
      bonsoir , ca reviens encore.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    bonsoir

    ceux qui m'étonne c'est que tu as des lignes nouvelles qui reviennent
    fait ceci pour vérif
    Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    0
    1. ludodu68 Messages postés 145 Statut Membre 2
       
      bonsoir ep44 je tiens a te remercié pour ton aide c'est vraiment cool de pouvoir aidée les autres comme tu le fait.

      pour en revenir a mon probleme c'est revenu comme la 1ere fois , j'ai refait un vundo ce matin et
      a l'instant je viens de faire combofix voici le rapport,

      ComboFix 07-11-08.1 - ludo 2007-11-16 20:53:00.1 - NTFSx86
      Running from: C:\Documents and Settings\ludo\Bureau\ComboFix.exe
      * Created a new restore point
      .

      Incapable d'obtenir les privilèges Système

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk
      C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk
      C:\Documents and Settings\joelle\Bureau\Live Safety Center.lnk
      C:\Documents and Settings\joelle\Bureau\Online Security Guide.lnk
      C:\Documents and Settings\joelle\Favoris\Online Security Guide.lnk
      C:\Documents and Settings\ludo\Favoris\Online Security Guide.lnk
      C:\Program Files\BestsellerAntivirus
      C:\WINDOWS\cookies.ini
      C:\WINDOWS\mrofinu1188.exe
      C:\WINDOWS\system32\__c007EE72.dat
      C:\WINDOWS\system32\__c009CF5D.dat
      C:\WINDOWS\system32\cudtbqvp.dllbox
      C:\WINDOWS\system32\evzudmca.dllbox
      C:\WINDOWS\system32\hjkkj.bak1
      C:\WINDOWS\system32\hjkkj.bak2
      C:\WINDOWS\system32\hjkkj.ini
      C:\WINDOWS\system32\jkkjh.dll
      C:\WINDOWS\system32\jwwsfopr.dll
      C:\WINDOWS\system32\ldinfo.ldr
      C:\WINDOWS\system32\ndrndfqa.dll
      C:\WINDOWS\system32\pmnnk.dll
      C:\WINDOWS\system32\seiqoiqk.dll
      C:\WINDOWS\system32\xfjmudsx.dll
      C:\WINDOWS\system32\xrumjayh.dllbox
      C:\WINDOWS\system32\xwapiqxb.dll
      C:\WINDOWS\system32\yalpthwi.dll

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

      .
      -------\LEGACY_DOMAINSERVICE
      -------\DomainService


      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-16 to 2007-11-16 ))))))))))))))))))))))))))))))))))))
      .

      2007-11-16 20:51 51,200 --a------ C:\WINDOWS\NirCmd.exe
      2007-11-16 20:50 71,232 --a------ C:\WINDOWS\system32\dswqatvl.exe
      2007-11-16 08:29 <REP> d-------- C:\Program Files\SpywareBlaster
      2007-11-15 13:25 144,480 --a------ C:\WINDOWS\system32\xsetglrr.dll
      2007-11-15 13:25 79,936 --a------ C:\WINDOWS\system32\orymbgkr.dll
      2007-11-15 13:22 85,056 --a------ C:\WINDOWS\system32\nfvxaowu.dll
      2007-11-15 13:19 71,232 --a------ C:\WINDOWS\system32\ynueodfk.exe
      2007-11-14 20:08 <REP> d-------- C:\Program Files\Lavasoft
      2007-11-14 20:08 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
      2007-11-14 20:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
      2007-11-14 13:36 85,056 --a------ C:\WINDOWS\system32\jmsbcvtu.dll
      2007-11-14 13:33 144,480 --a------ C:\WINDOWS\system32\yhjlwxxl.dll
      2007-11-14 13:27 81,472 --a------ C:\WINDOWS\system32\sqjyuinx.dll
      2007-11-14 13:24 71,232 --a------ C:\WINDOWS\system32\twrjdlag.exe
      2007-11-12 23:59 815,480 --a------ C:\WINDOWS\system32\aswBoot.exe
      2007-11-12 23:59 95,608 --a------ C:\WINDOWS\system32\AVASTSS.scr
      2007-11-12 23:59 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
      2007-11-12 23:59 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
      2007-11-12 23:59 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
      2007-11-12 23:59 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
      2007-11-12 23:59 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
      2007-11-12 22:28 <REP> d----c--- C:\VundoFix Backups
      2007-11-12 17:33 89,664 --a------ C:\WINDOWS\system32\ownoqrkq.dll
      2007-11-12 17:30 81,472 --a------ C:\WINDOWS\system32\faysbvyy.dll
      2007-11-12 17:28 71,232 --a------ C:\WINDOWS\system32\dumprhvy.exe
      2007-11-12 16:49 36,352 --a------ C:\WINDOWS\system32\cbxyyxx.dll
      2007-11-12 16:47 79,424 --a------ C:\WINDOWS\system32\nuetiyks.dll
      2007-11-12 16:44 152,672 --a------ C:\WINDOWS\system32\vslybtgj.dll
      2007-11-12 16:43 36,352 --a------ C:\WINDOWS\system32\ssqoppm.dll
      2007-11-12 16:43 134 --a--c--- C:\n.bat
      2007-11-12 16:43 0 --a--c--- C:\z.dat
      2007-11-12 16:43 0 --a--c--- C:\x.dat
      2007-11-12 16:43 0 --a------ C:\Documents and Settings\joelle\z.dat
      2007-11-12 16:43 0 --a------ C:\Documents and Settings\joelle\x.dat
      2007-11-12 16:42 84,544 --------- C:\WINDOWS\system32\srmuwpkm.dll
      2007-11-11 16:07 <REP> d-------- C:\Program Files\CCleaner
      2007-11-11 11:38 36,352 --a------ C:\WINDOWS\system32\khffghe.dll
      2007-11-10 11:56 <REP> d-------- C:\Program Files\Incomplete
      2007-11-10 11:51 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
      2007-11-10 11:48 36,352 --a------ C:\WINDOWS\system32\ssqponl.dll
      2007-11-10 10:55 <REP> d-------- C:\Program Files\LimeWire
      2007-11-09 23:16 <REP> d----c--- C:\Downloads
      2007-11-09 23:16 <REP> d-------- C:\Documents and Settings\ludo\Application Data\GetRightToGo
      2007-11-05 21:11 <REP> d-------- C:\Program Files\Fichiers communs\PC SOFT
      2007-11-05 19:14 <REP> d-------- C:\Program Files\Mindscape
      2007-11-03 20:46 423,784 --a------ C:\WINDOWS\system32\XceedBkp.dll
      2007-11-03 20:46 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
      2007-11-03 20:46 86,912 --a------ C:\WINDOWS\system32\tasp.dll
      2007-11-03 20:46 36,864 --a------ C:\WINDOWS\system32\Tasi.dll
      2007-11-03 12:10 <REP> d-------- C:\Program Files\Sony Setup
      2007-10-28 22:46 <REP> d-------- C:\Program Files\Ma‹do Production

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2007-11-14 19:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2007-11-12 23:31 --------- d-----w C:\Program Files\Microsoft Works
      2007-11-12 18:25 --------- d-----w C:\Program Files\Trend Micro
      2007-11-12 17:37 --------- d-----w C:\Documents and Settings\ludo\Application Data\LimeWire
      2007-11-05 18:14 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2007-11-04 14:57 --------- d-----w C:\Program Files\Sierra On-Line
      2007-11-03 18:03 --------- d-----w C:\Program Files\Microsoft LifeCam
      2007-11-03 10:42 --------- d-----w C:\Program Files\IncrediMail
      2007-10-28 21:46 --------- d-----w C:\Program Files\Maïdo Production
      2007-09-27 18:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
      2007-09-25 07:19 --------- d-----w C:\Program Files\LiveCAD
      2007-09-24 19:33 --------- d-----w C:\Documents and Settings\ludo\Application Data\Anuman Interactive
      2007-09-23 18:51 --------- d-----w C:\Documents and Settings\ludo\Application Data\Image Zone Express
      2007-09-22 19:29 --------- d-----w C:\Program Files\Pinnacle
      2007-09-22 19:29 --------- d-----w C:\Documents and Settings\ludo\Application Data\proDAD
      2007-09-20 18:35 --------- d-----w C:\Program Files\Lavalys
      2007-07-29 18:28 12,308 -c--a-w C:\Documents and Settings\ludo\Application Data\wklnhst.dat
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{272a98c6-0b6a-472e-ba15-adec843a11a6}]
      2007-11-15 13:25 79936 --a------ C:\WINDOWS\system32\orymbgkr.dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-25 17:20]
      "a4a5a6dc"="C:\WINDOWS\system32\nfvxaowu.dll" [2007-11-15 13:22]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09]

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
      "Authentication Packages"= msv1_0 C:\WINDOWS\system32\jkkjh.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^ludo^Programmes^Démarrage^wkcalrem.LNK]
      path=C:\Documents and Settings\All Users\ludo\Programmes\Démarrage\wkcalrem.LNK
      backup=C:\WINDOWS\pss\wkcalrem.LNKStartup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
      backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
      backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
      backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup


      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
      "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Appstart]
      C:\WINDOWS\Downloaded Program Files\Appstart.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CHotkey]
      mHotkey.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio]
      RunDll32 cmicnfg.cpl,CMICtrlWnd

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
      C:\WINDOWS\system32\ctfmon.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dit]
      Dit.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hldrrr]
      C:\WINDOWS\system32\hldrrr.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
      C:\Program Files\Ahead\InCD\InCD.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ledpointer]
      CNYHKey.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
      "C:\Program Files\Microsoft LifeCam\LifeExp.exe"

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Magentic]
      C:\PROGRA~1\Magentic\bin\Magentic.exe /c

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MoneyAgent]
      "C:\Program Files\Microsoft Money\System\mnyexpr.exe"

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
      C:\WINDOWS\system32\NeroCheck.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
      "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
      C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
      "C:\Program Files\QuickTime\qttask.exe" -atboottime

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
      "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
      "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000]
      C:\WINDOWS\vVX1000.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
      C:\Program Files\Windows Media Player\WMPNSCFG.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
      "InCDsrv"=2 (0x2)

      R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe"
      R3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys
      R3 Intels51;Creatix V.9X DSP Data Fax Modem;C:\WINDOWS\system32\DRIVERS\ctxs51.sys
      R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys
      R3 PRISM_A00;PRISM 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys
      R3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys
      R3 wbscr;Winbond Smartcard Reader for I/O;C:\WINDOWS\system32\drivers\wbscr.sys
      R3 WmBEnum;Logitech Virtual Bus Enumerator Driver;C:\WINDOWS\system32\drivers\WmBEnum.sys
      R3 WmXlCore;Logitech WingMan Translation Layer Driver;C:\WINDOWS\system32\drivers\WmXlCore.sys
      S3 CardReaderFilter;Card Reader Filter;\??\C:\WINDOWS\system32\Drivers\USBCRFT.SYS
      S3 o1394bul;o1394bul;\??\C:\DOCUME~1\ludo\LOCALS~1\Temp\o1394bul.sys
      S3 UKBFLT;UKBFLT;C:\WINDOWS\system32\DRIVERS\UKBFLT.sys
      S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
      S3 WmFilter;Logitech WingMan HID Filter Driver;C:\WINDOWS\system32\drivers\WmFilter.sys
      S3 WmHidLo;Logitech WingMan USB Filter Driver;C:\WINDOWS\system32\drivers\WmHidLo.sys
      S3 WmVirHid;Logitech Virtual Hid Device Driver;C:\WINDOWS\system32\drivers\WmVirHid.sys

      .
      Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
      "2007-11-12 23:29:00 C:\WINDOWS\Tasks\WebReg psc 1500 series.job"
      - C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe
      .
      **************************************************************************

      catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2007-11-16 21:04:03
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************
      .
      Completion time: 2007-11-16 21:07:29 - machine was rebooted
      .
      --- E O F ---
      0
  7. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir
    fais unscan vundo stp et postye le rapport
    @+
    0
  8. ludodu68 Messages postés 145 Statut Membre 2
     
    aucun fichier trouvé

    VundoFix V6.5.11

    Checking Java version...

    Java version is 1.5.0.11

    Scan started at 08:41:20 16/11/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\cudtbqvp.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\cudtbqvp.dll
    C:\WINDOWS\system32\cudtbqvp.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    VundoFix V6.5.11

    Checking Java version...

    Java version is 1.5.0.11

    Scan started at 22:11:03 16/11/2007

    Listing files found while scanning....

    No infected files were found.

    Beginning removal...
    0
  9. ludodu68 Messages postés 145 Statut Membre 2
     
    et un hijackthis pour la suite

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:00:13, on 16/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\WINDOWS\System32\HPZipm12.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: {6a11a348-ceda-51ab-e274-a6b06c89a272} - {272a98c6-0b6a-472e-ba15-adec843a11a6} - C:\WINDOWS\system32\orymbgkr.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [a4a5a6dc] rundll32.exe "C:\WINDOWS\system32\nfvxaowu.dll",b
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
    O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    0
  10. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    fait ceci
    faire ceci
    Télécharger sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]

    = Double-Clic navilog1.zip
    = Extraire tout ( ou extraire sans confirmation ou unzip)
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1 ( = taper 1 )
    ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

    le rapport se trouve dans c: fixnavi.txt

    tu postes ce rapport.

    ---------------------
    2°) Télecharger [url=http://www.malekal.com/download/clean.zip]clean.zip[/url] sur le bureau
    Dézipper sur le bureau.
    = ouvrir le dossier clean
    = cliquer sur le symbole roue dentée avec le nom clean
    = choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
    = ensuite colle le rapport
    0
  11. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    bonjour ludodu68

    rectification
    laisse de coté navilog et clean

    fait plutôt ceci

    sélectionne ces lignes


    registry::

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{272a98c6-0b6a-472e-ba15-adec843a11a6}

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "a4a5a6dc"=-

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    "Authentication Packages"=-

    File::

    C:\WINDOWS\system32\xsetglrr.dll
    C:\WINDOWS\system32\orymbgkr.dll
    C:\WINDOWS\system32\nfvxaowu.dll
    C:\WINDOWS\system32\ynueodfk.exe
    C:\WINDOWS\system32\jmsbcvtu.dll
    C:\WINDOWS\system32\yhjlwxxl.dll
    C:\WINDOWS\system32\sqjyuinx.dll
    C:\WINDOWS\system32\twrjdlag.exe
    C:\WINDOWS\system32\ownoqrkq.dll
    C:\WINDOWS\system32\faysbvyy.dll
    C:\WINDOWS\system32\dumprhvy.exe
    C:\WINDOWS\system32\cbxyyxx.dll
    C:\WINDOWS\system32\nuetiyks.dll
    C:\WINDOWS\system32\vslybtgj.dll
    C:\WINDOWS\system32\ssqoppm.dll
    C:\n.bat
    C:\z.dat
    C:\x.dat
    C:\Documents and Settings\joelle\z.dat
    C:\Documents and Settings\joelle\x.dat
    C:\WINDOWS\system32\srmuwpkm.dll
    C:\WINDOWS\system32\khffghe.dll
    C:\WINDOWS\system32\ssqponl.dll


    * Copie le texte sélectionné (CTRL+C).
    * Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
    * Colle le texte copié dans ce bloc-notes (CTRL+V).
    * Sauvegarde ce fichier sous le nom de CFScript.txt
    * Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
    * Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    @+
    0
    1. ludodu68 Messages postés 145 Statut Membre 2
       
      salut ep44

      quand je fait le glisser/deposé la fenetre s'ouvre et un message apparais et dit que la dates a expiré et qu'il faut suprimé
      conbofix et ça me le supprime !!!
      0
  12. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    ok en effet
    prends cette version
    http://www.pc-xpress.ca/download/ComboFix.exe
    @+
    0
    1. ludodu68 Messages postés 145 Statut Membre 2
       
      bonjour,

      maintenant ça me met un message qui dit " CFScript formatting error!!! rich text is unnacceptable.

      je fais ok et combifix ce referme

      a bientot ;-)
      0
  13. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    re

    avec l'aide de "le sioux"
    fait ceci

    1) Creation de regFix.reg

    Crée un nouveau document texte :

    clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

    REGEDIT 4

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{272a98c6-0b6a-472e-ba15-adec843a11a6}
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "a4a5a6dc"=-
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    "Authentication Packages"=-


    Puis "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : regFix.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    Note:
    * Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers"
    * Fait bien attention que REGEDIT 4 soit sur la toute 1ere ligne

    2 ) Utilisation du regfix

    Double clique sur regfix.reg (que tu as créé sur ton bureau)

    => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    ensuite

    Télécharger sur le bureau

    [url= http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe] OTMoveIt.exe[/url]
    = Copier ce texte en gras
    C:\WINDOWS\system32\xsetglrr.dll
    C:\WINDOWS\system32\orymbgkr.dll
    C:\WINDOWS\system32\nfvxaowu.dll
    C:\WINDOWS\system32\ynueodfk.exe
    C:\WINDOWS\system32\jmsbcvtu.dll
    C:\WINDOWS\system32\yhjlwxxl.dll
    C:\WINDOWS\system32\sqjyuinx.dll
    C:\WINDOWS\system32\twrjdlag.exe
    C:\WINDOWS\system32\ownoqrkq.dll
    C:\WINDOWS\system32\faysbvyy.dll
    C:\WINDOWS\system32\dumprhvy.exe
    C:\WINDOWS\system32\cbxyyxx.dll
    C:\WINDOWS\system32\nuetiyks.dll
    C:\WINDOWS\system32\vslybtgj.dll
    C:\WINDOWS\system32\ssqoppm.dll
    C:\n.bat
    C:\z.dat
    C:\x.dat
    C:\WINDOWS\system32\srmuwpkm.dll
    C:\WINDOWS\system32\khffghe.dll
    C:\WINDOWS\system32\ssqponl.dll

    = Double-clic sur OTMoveIt.exe
    = Dans le cadre de Gauche ==> clic-droit ==> coller
    = Clic MoveIt!
    = si redémarrage demandé==> Clic : YES
    = Un rapport dans ==> C:_\OTMoveItMovedFilesdate du jour à copier/coller dans la réponse + refaire un nouveau scan de clean en option 1 + nouveau rapport hijackthis.

    bon courage

    @+
    0
    1. ludodu68 Messages postés 145 Statut Membre 2
       
      re,re,re

      quand tu dit clean c'est "ccleaner"?
      0
    2. ludodu68 Messages postés 145 Statut Membre 2
       
      bonsoir,
      voila les rapports
      apparament g plus de problemes.

      C:\WINDOWS\system32\xsetglrr.dll unregistered successfully.
      C:\WINDOWS\system32\xsetglrr.dll moved successfully.
      DllUnregisterServer procedure not found in C:\WINDOWS\system32\orymbgkr.dll
      C:\WINDOWS\system32\orymbgkr.dll NOT unregistered.
      C:\WINDOWS\system32\orymbgkr.dll moved successfully.
      DllUnregisterServer procedure not found in C:\WINDOWS\system32\nfvxaowu.dll
      C:\WINDOWS\system32\nfvxaowu.dll NOT unregistered.
      C:\WINDOWS\system32\nfvxaowu.dll moved successfully.
      C:\WINDOWS\system32\ynueodfk.exe moved successfully.
      DllUnregisterServer procedure not found in C:\WINDOWS\system32\jmsbcvtu.dll
      C:\WINDOWS\system32\jmsbcvtu.dll NOT unregistered.
      C:\WINDOWS\system32\jmsbcvtu.dll moved successfully.
      C:\WINDOWS\system32\yhjlwxxl.dll unregistered successfully.
      C:\WINDOWS\system32\yhjlwxxl.dll moved successfully.
      DllUnregisterServer procedure not found in C:\WINDOWS\system32\sqjyuinx.dll
      C:\WINDOWS\system32\sqjyuinx.dll NOT unregistered.
      C:\WINDOWS\system32\sqjyuinx.dll moved successfully.
      C:\WINDOWS\system32\twrjdlag.exe moved successfully.
      DllUnregisterServer procedure not found in C:\WINDOWS\system32\ownoqrkq.dll
      C:\WINDOWS\system32\ownoqrkq.dll NOT unregistered.
      C:\WINDOWS\system32\ownoqrkq.dll moved successfully.
      DllUnregisterServer procedure not found in C:\WINDOWS\system32\faysbvyy.dll
      C:\WINDOWS\system32\faysbvyy.dll NOT unregistered.
      C:\WINDOWS\system32\faysbvyy.dll moved successfully.
      C:\WINDOWS\system32\dumprhvy.exe moved successfully.
      DllUnregisterServer procedure not found in C:\WINDOWS\system32\cbxyyxx.dll
      C:\WINDOWS\system32\cbxyyxx.dll NOT unregistered.
      C:\WINDOWS\system32\cbxyyxx.dll moved successfully.
      DllUnregisterServer procedure not found in C:\WINDOWS\system32\nuetiyks.dll
      C:\WINDOWS\system32\nuetiyks.dll NOT unregistered.
      C:\WINDOWS\system32\nuetiyks.dll moved successfully.
      C:\WINDOWS\system32\vslybtgj.dll unregistered successfully.
      C:\WINDOWS\system32\vslybtgj.dll moved successfully.
      DllUnregisterServer procedure not found in C:\WINDOWS\system32\ssqoppm.dll
      C:\WINDOWS\system32\ssqoppm.dll NOT unregistered.
      C:\WINDOWS\system32\ssqoppm.dll moved successfully.
      C:\n.bat moved successfully.
      C:\z.dat moved successfully.
      C:\x.dat moved successfully.
      DllUnregisterServer procedure not found in C:\WINDOWS\system32\srmuwpkm.dll
      C:\WINDOWS\system32\srmuwpkm.dll NOT unregistered.
      C:\WINDOWS\system32\srmuwpkm.dll moved successfully.
      DllUnregisterServer procedure not found in C:\WINDOWS\system32\khffghe.dll
      C:\WINDOWS\system32\khffghe.dll NOT unregistered.
      C:\WINDOWS\system32\khffghe.dll moved successfully.
      DllUnregisterServer procedure not found in C:\WINDOWS\system32\ssqponl.dll
      C:\WINDOWS\system32\ssqponl.dll NOT unregistered.
      C:\WINDOWS\system32\ssqponl.dll moved successfully.

      Created on 11-20-2007 17:26:52
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:50, on 2007-11-21
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16544)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\Program Files\Microsoft LifeCam\MSCamS32.exe
      C:\WINDOWS\System32\HPZipm12.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\MsPMSPSv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Media Player\WMPNSCFG.exe
      C:\PROGRA~1\INCRED~1\bin\IMApp.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: {6a11a348-ceda-51ab-e274-a6b06c89a272} - {272a98c6-0b6a-472e-ba15-adec843a11a6} - C:\WINDOWS\system32\orymbgkr.dll (file missing)
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [a4a5a6dc] rundll32.exe "C:\WINDOWS\system32\nfvxaowu.dll",b
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
      O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
      O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
      O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
      O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
      O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
      O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
      0
  14. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir ludodu68

    content pour toi si tu n'as plus de soucis
    relance quand même hijack et coche ceci
    ensuite clic sur fix checked
    O2 - BHO: {6a11a348-ceda-51ab-e274-a6b06c89a272} - {272a98c6-0b6a-472e-ba15-adec843a11a6} - C:\WINDOWS\system32\orymbgkr.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    ensuite juste pour être sur

    fais un scan avec bitdefender et colle le rapport

    https://www.bitdefender.fr/

    un tuto (merci Balltrap34)
    https://kerio.probb.fr/t673-bitdefender-antivirus-en-ligne

    @+
    0
  15. ludodu68 Messages postés 145 Statut Membre 2
     
    re,
    impecable le scan n'a rien trouvé
    je te remercie de ton aide et du suivi c'est vraiment tres sympa

    a+ ludo

    <HTML>
    <HEAD>
    <TITLE>BitDefender Online Scanner - Rapport d'analyse</TITLE>
    <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
    </HEAD>
    <BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >

    <table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
    <tr>
    <td width="458">
    <p><font face="Arial" color=red><span style="font-size:14pt;"><b>BitDefender Online Scanner</b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>
    <tr>
    <td colspan="3" width="912">
    <p><font face="Arial"><span style="font-size:11pt;"><B>Rapport d'analyse généré à: Wed, Nov 21, 2007 - 22:50:01</b></span></font></p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B>Voie d'analyse: </b></span><span style="font-size:10pt;">C:\;D:\;E:\;F:\;G:\;</span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="451" colspan="2" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Statistiques</b></font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Temps</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">00:44:39</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Fichiers</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">155447</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Directoires</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">9101</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Secteurs de boot</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">4</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Archives</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">6934</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Paquets programmes</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">484</font></p>
    </td>
    </tr>
    </table>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="451" colspan="2" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Résultats</b></font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Virus identifiés</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">0</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Fichiers infectés</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">0</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Fichiers suspects</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">0</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Avertissements</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">0</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Désinfectés</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">0</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Fichiers effacés</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">0</font></p>
    </td>
    </tr>
    </table>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="451" colspan="2" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Info sur les moteurs</b></font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Définition virus</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">0</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Version des moteurs</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyse des plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">0</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Archive des plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">8</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Unpack des plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">2</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">E-mail plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">0</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Système plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">1</font></p>
    </td>
    </tr>
    </table>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="451" colspan="2" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Paramètres d'analyse</b></font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Première action</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Désinfecté</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Seconde Action</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Heuristique</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Acceptez les avertissements</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Extensions analysées</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">*;</font></p>
    </td>
    </tr>

    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Excludez les extensions</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2"> </font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyse d'emails</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyse des Archives</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyser paquets programmes</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyse des fichiers</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyse de boot</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    </table>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td colspan=2>  
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="252" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Fichier analysé</b></font></p>
    </td>
    <td width="195" bgcolor="#CCCCCC" align="right">
    <p align="left"><b><font size="2" face="Arial"> Statut</font></b></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Aucun virus trouvé.</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2"> </font></p>
    </td>
    </tr>
    </table>
    </td>

    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    </table>
    <p> </p>

    </body>
    </html>
    0
  16. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Avec plaisir ludodu68

    merci à le sioux pour son aide ;-)
    merci aussi à espion3004 pour son soutient !

    bon continuation à toi

    @+
    0
Précédent
  • 1
  • 2