Win32:conhook-CF et win32:Tiny-JC

Résolu/Fermé
tom.lgdld Messages postés 23 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 1 décembre 2007 - 28 nov. 2007 à 19:26
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 - 2 déc. 2007 à 19:11
Bonjour,

Ces deux virus me posent de sérieux problèmes... Ce sont apparement des chevaux de troies, ils me créent des ralentissements dans ma connexion internet, parfois meme des déconnexions... et le pire ce sont les messages répétitifs d'avast comme quoi il a trouvé un virus et quand je le supprime soit ça marche mais revient une demi heure après soit il me dit qu'il ne peut pas le suprimer ou mettre en quarantaine car ce fichier est untilisés par d'autre application.

A priori ces virus ce trouve dans les fichiers temporary internet files soit dans local setting aussi mais dans le dossier TEMP ou meme parfis dans windows system 32

Merci d'avance car j'en peux plus des virus...

42 réponses

Réponse 1 / 42
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
28 nov. 2007 à 19:45
Salut,

* Télécharge PCA (d'Evosla) : http://ww25.evosla.com/pca_cpt.php?agr=pca_securite
* Dézippe-le dans un répertoire dédié comme c:\PCA au moyen d'un clic droit (Extraire...),
* Clique sur l'onglet "diagnostic du PC" puis "analyser".
* Laisse l'analyse se dérouler. Cela ne prend que quelques secondes.
* Clique sur "enregistrer le rapport" en bas à droite et sauvegarde-le sur le bureau.
* Edite le contenu de ce rapport dans ta prochaine réponse. Il se nomme PCA_LOG.txt

FillPCA
0
Réponse 2 / 42
tom.lgdld Messages postés 23 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 1 décembre 2007
28 nov. 2007 à 19:59
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:51:33, on 28/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\system32\TPWRTRAY.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\System32\cgpudejg.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [NDSTray.exe] "C:\Program Files\Toshiba\ConfigFree\NDSTray.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [NI.UGA6P_0001_N122M2210] "C:\Documents and Settings\thomas\Bureau\install_en.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [245c16a9] rundll32.exe "C:\WINDOWS\system32\ffwgiqkk.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00D60B1.dat
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\qliggdvy.exe (file missing)
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 3 / 42
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
28 nov. 2007 à 20:03
Re,
OK, mais ce n'est pas ce que j'avais demandé.

1/ # Télécharge Vundofix (par Atribune) sur ton Bureau : http://www.atribune.org/ccount/click.php?id=4
# Double-clique VundoFix.exe afin de le lancer.
# Clique sur le bouton Scan for Vundo.
# Lorsque le scan est complété, clique sur le bouton Remove Vundo (uniquement si des fichiers infectieux sont trouvés).
# Une invite te demandera si tu veux supprimer les fichiers, clique YES.
# Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
# Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK.
# Copie/colle le contenu du rapport situé dans C:\vundofix.txt

2/
* Télécharge combofix.exe (par sUBs) sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Double clique combofix.exe et suis les invites.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

3/ Edite les rapports précédents et un rapport PCA.

FillPCA
0
Réponse 4 / 42
tom.lgdld Messages postés 23 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 1 décembre 2007
28 nov. 2007 à 21:46
je me suis planté des le depart g executé le fichier vundo sans l'avoir enregistré...du coup il m'a supprimer des trucs mais je ne peux pas t'envoyer le résultat... là je l'ai réengistré je refais une analyse et le reste qui suis. désolé, j'suis un peu nul en informatique

en tous cas je te remercie vraiment pour ton aide
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 42
tom.lgdld Messages postés 23 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 1 décembre 2007
28 nov. 2007 à 21:51
si c bon g pu le recup

VundoFix V6.6.2

Checking Java version...

Scan started at 21:14:14 28/11/2007

Listing files found while scanning....

C:\windows\system32\cgpudejg.dll
C:\windows\system32\cgpudejg.dllbox
C:\windows\system32\dcbay.bak1
C:\windows\system32\dcbay.bak2
C:\windows\system32\dcbay.ini
C:\windows\system32\dcbay.ini2
C:\windows\system32\dcbay.tmp
C:\windows\system32\skjjllph.dll
C:\windows\system32\yabcd.dll

Beginning removal...

Attempting to delete C:\windows\system32\cgpudejg.dll
C:\windows\system32\cgpudejg.dll Has been deleted!

Attempting to delete C:\windows\system32\cgpudejg.dllbox
C:\windows\system32\cgpudejg.dllbox Has been deleted!

Attempting to delete C:\windows\system32\dcbay.bak1
C:\windows\system32\dcbay.bak1 Has been deleted!

Attempting to delete C:\windows\system32\dcbay.bak2
C:\windows\system32\dcbay.bak2 Has been deleted!

Attempting to delete C:\windows\system32\dcbay.ini
C:\windows\system32\dcbay.ini Has been deleted!

Attempting to delete C:\windows\system32\dcbay.ini2
C:\windows\system32\dcbay.ini2 Has been deleted!

Attempting to delete C:\windows\system32\dcbay.tmp
C:\windows\system32\dcbay.tmp Has been deleted!

Attempting to delete C:\windows\system32\skjjllph.dll
C:\windows\system32\skjjllph.dll Has been deleted!

Attempting to delete C:\windows\system32\yabcd.dll
C:\windows\system32\yabcd.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.6.2

Checking Java version...

Scan started at 21:43:50 28/11/2007

Listing files found while scanning....
0
Réponse 6 / 42
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
28 nov. 2007 à 21:51
Re,

Le rapport Vundo est automatiquement enregistré. Il est ici : C:\vundofix.txt

FillPCA
0
Réponse 7 / 42
tom.lgdld Messages postés 23 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 1 décembre 2007
28 nov. 2007 à 22:11
ComboFix 07-11-19.4C - thomas 2007-11-28 21:55:47.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.59 [GMT 1:00]
Running from: C:\Documents and Settings\thomas\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\BestsellerAntivirus
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\awtqnkh.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\DomainService


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-28 to 2007-11-28 ))))))))))))))))))))))))))))))))))))
.

2007-11-28 21:21 81,984 --a------ C:\WINDOWS\system32\avyarlqx.dll
2007-11-28 21:18 789,409 ---hs---- C:\WINDOWS\system32\uuncucby.ini
2007-11-28 21:18 85,056 --a------ C:\WINDOWS\system32\ybcucnuu.dll
2007-11-28 21:15 71,232 --a------ C:\WINDOWS\system32\jhgncatj.exe
2007-11-28 21:14 <REP> d-------- C:\VundoFix Backups
2007-11-28 21:10 71,232 --a------ C:\WINDOWS\system32\lhqujcnk.exe
2007-11-28 21:09 71,232 --a------ C:\WINDOWS\system32\rxfwqcpb.exe
2007-11-28 19:54 81,984 --a------ C:\WINDOWS\system32\qjknlloh.dll
2007-11-28 19:51 789,711 ---hs---- C:\WINDOWS\system32\oikgyaum.ini
2007-11-28 19:51 85,056 --a------ C:\WINDOWS\system32\muaygkio.dll
2007-11-28 19:48 71,232 --a------ C:\WINDOWS\system32\unsyoxhr.exe
2007-11-28 19:42 <REP> d-------- C:\Program Files\Trend Micro
2007-11-28 18:53 789,521 ---hs---- C:\WINDOWS\system32\kkqigwff.ini
2007-11-28 18:53 81,984 --a------ C:\WINDOWS\system32\hmrgvcyy.dll
2007-11-28 18:06 85,161 ---hs---- C:\WINDOWS\system32\cxttcdti.ini
2007-11-28 18:06 85,056 --a------ C:\WINDOWS\system32\itdcttxc.dll
2007-11-28 18:03 81,984 --a------ C:\WINDOWS\system32\xkmkeajs.dll
2007-11-28 18:00 71,232 --a------ C:\WINDOWS\system32\oihniyxr.exe
2007-11-28 16:41 81,984 --a------ C:\WINDOWS\system32\rraahwmd.dll
2007-11-28 16:34 355 ---hs---- C:\WINDOWS\system32\fqouewhx.ini
2007-11-28 16:30 71,232 --a------ C:\WINDOWS\system32\nwcykyxb.exe
2007-11-28 16:21 1,128,907 ---hs---- C:\WINDOWS\system32\eurvxcok.ini
2007-11-28 16:21 85,056 --a------ C:\WINDOWS\system32\kocxvrue.dll
2007-11-28 01:33 78,912 --a------ C:\WINDOWS\system32\oojgwrbm.dll
2007-11-28 01:30 1,086,587 ---hs---- C:\WINDOWS\system32\oqgokmmd.ini
2007-11-28 01:27 71,232 --a------ C:\WINDOWS\system32\fdpxabin.exe
2007-11-27 20:09 1,086,467 ---hs---- C:\WINDOWS\system32\goeukxsn.ini
2007-11-27 20:03 78,912 --a------ C:\WINDOWS\system32\ksqsvreh.dll
2007-11-26 23:49 <REP> d-------- C:\Program Files\Everest Poker
2007-11-26 23:49 1,083,201 ---hs---- C:\WINDOWS\system32\jflmfjkf.ini
2007-11-26 23:43 71,232 --a------ C:\WINDOWS\system32\etpidytt.exe
2007-11-26 23:40 71,232 --a------ C:\WINDOWS\system32\qogknijk.exe
2007-11-25 18:08 <REP> d-------- C:\Documents and Settings\thomas\Application Data\Grisoft
2007-11-25 18:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-25 18:07 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-25 17:27 79,936 --a------ C:\WINDOWS\system32\lbpgutes.dll
2007-11-25 17:24 1,083,081 ---hs---- C:\WINDOWS\system32\xdxsghcf.ini
2007-11-25 17:08 71,232 --a------ C:\WINDOWS\system32\hrroncmm.exe
2007-11-25 01:29 71,232 --a------ C:\WINDOWS\system32\vgdgxnjr.exe
2007-11-24 21:20 81,472 --a------ C:\WINDOWS\system32\wnwmgjfh.dll
2007-11-24 18:37 <REP> d-------- C:\Documents and Settings\thomas\OngameNetwork
2007-11-24 18:35 1,351,499 ---hs---- C:\WINDOWS\system32\akgtdgud.ini
2007-11-24 18:32 81,472 --a------ C:\WINDOWS\system32\rabswvxu.dll
2007-11-24 16:18 <REP> d-------- C:\WINDOWS\Sun
2007-11-24 16:18 <REP> d-------- C:\Program Files\Google
2007-11-24 16:18 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2007-11-24 16:17 <REP> d-------- C:\Program Files\Java
2007-11-24 16:16 <REP> d-------- C:\Program Files\Fichiers communs\Java
2007-11-24 15:24 81,472 --a------ C:\WINDOWS\system32\vhrjmsod.dll
2007-11-24 15:21 1,414,353 ---hs---- C:\WINDOWS\system32\dcnerqav.ini
2007-11-24 15:18 71,232 --a------ C:\WINDOWS\system32\mrsfaebs.exe
2007-11-24 15:11 776,972 ---hs---- C:\WINDOWS\system32\kyciwdsg.ini
2007-11-24 13:25 81,472 --a------ C:\WINDOWS\system32\hmgehabi.dll
2007-11-24 13:23 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-11-24 13:23 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2007-11-24 13:23 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2007-11-24 12:26 776,852 ---hs---- C:\WINDOWS\system32\mufvyotu.ini
2007-11-24 12:26 71,232 --a------ C:\WINDOWS\system32\ialcnyea.exe
2007-11-24 00:58 <REP> d-------- C:\Documents and Settings\thomas\Contacts
2007-11-24 00:53 <REP> d-------- C:\WINDOWS\system32\DRVSTORE
2007-11-24 00:49 <REP> d--hs---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-11-24 00:48 <REP> d-------- C:\Program Files\Windows Live
2007-11-24 00:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-11-24 00:32 776,672 ---hs---- C:\WINDOWS\system32\snwvwjrk.ini
2007-11-24 00:32 83,520 --a------ C:\WINDOWS\system32\noimdsiv.dll
2007-11-24 00:22 71,232 --a------ C:\WINDOWS\system32\ppbcwfcd.exe
2007-11-23 23:28 776,552 ---hs---- C:\WINDOWS\system32\ucmoyplv.ini
2007-11-23 23:25 83,520 --a------ C:\WINDOWS\system32\jpithkyv.dll
2007-11-23 19:58 776,492 ---hs---- C:\WINDOWS\system32\adlboyml.ini
2007-11-23 19:53 83,520 --a------ C:\WINDOWS\system32\jbebnpei.dll
2007-11-23 19:53 71,232 --a------ C:\WINDOWS\system32\snmpjcsi.exe
2007-11-23 18:53 776,312 ---hs---- C:\WINDOWS\system32\sgtlitgu.ini
2007-11-22 19:59 <REP> d-------- C:\Program Files\Movavi Video Converter 5
2007-11-22 19:59 <REP> d-------- C:\Program Files\Fichiers communs\MOVAVI
2007-11-22 18:56 <REP> d-------- C:\Program Files\River Past
2007-11-22 18:56 <REP> d-------- C:\Program Files\Fichiers communs\River Past
2007-11-22 18:56 <REP> d-------- C:\Documents and Settings\thomas\Application Data\River Past G5
2007-11-22 18:23 26,496 --a------ C:\WINDOWS\system32\dllcache\usbstor.sys
2007-11-22 00:42 80,960 --a------ C:\WINDOWS\system32\jgbsftey.dll
2007-11-22 00:36 71,232 --a------ C:\WINDOWS\system32\aovmnpfn.exe
2007-11-22 00:35 <REP> d-------- C:\Program Files\AviSynth 2.5
2007-11-22 00:35 719,872 --a------ C:\WINDOWS\system32\devil.dll
2007-11-22 00:35 502,784 --a------ C:\WINDOWS\x2.64.exe
2007-11-22 00:35 471,552 --a------ C:\WINDOWS\system32\Smab.dll
2007-11-22 00:35 306,688 --a------ C:\WINDOWS\system32\avisynth.dll
2007-11-22 00:35 240,128 --a------ C:\WINDOWS\system32\x.264.exe
2007-11-22 00:35 217,073 --a------ C:\WINDOWS\meta4.exe
2007-11-22 00:35 186,880 -r-hs---- C:\WINDOWS\system32\RLOgg.ax
2007-11-22 00:35 179,200 -r-hs---- C:\WINDOWS\system32\DiracSplitter.ax
2007-11-22 00:35 175,104 -r-hs---- C:\WINDOWS\system32\CoreAAC.ax
2007-11-22 00:35 92,672 -r-hs---- C:\WINDOWS\system32\RLVorbisDec.ax
2007-11-22 00:35 70,656 --a------ C:\WINDOWS\system32\yv12vfw.dll
2007-11-22 00:35 70,656 --a------ C:\WINDOWS\system32\i420vfw.dll
2007-11-22 00:35 67,584 -r-hs---- C:\WINDOWS\system32\RLTheoraDec.ax
2007-11-22 00:35 66,560 --a------ C:\WINDOWS\MOTA113.exe
2007-11-22 00:35 51,712 -r-hs---- C:\WINDOWS\system32\RLSpeexDec.ax
2007-11-22 00:35 27,648 --a------ C:\WINDOWS\system32\AVSredirect.dll
2007-11-21 23:38 80,960 --a------ C:\WINDOWS\system32\cxsjmqcr.dll
2007-11-21 23:35 714,341 ---hs---- C:\WINDOWS\system32\cwfxbwbf.ini
2007-11-18 20:12 <REP> d-------- C:\Program Files\adslTV

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-09 12:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2007-12-09 11:13 --------- d-----w C:\Program Files\Yahoo!
2007-12-09 11:13 --------- d-----w C:\Program Files\CCleaner
2007-12-09 09:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-12-08 19:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\TEMP
2007-12-08 18:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\MailFrontier
2007-12-08 17:13 --------- d-----w C:\Program Files\Alwil Software
2007-12-08 17:04 --------- d-----w C:\Program Files\Free
2007-12-08 17:02 0 --sha-r C:\WINDOWS\system32\drivers\TOSHIBA_Satellite A10_01292000-FR_PSA10E-3V1JL.MRK
2007-11-26 22:46 80,960 ----a-w C:\WINDOWS\system32\ejatnxmv.dll
2007-11-25 16:09 71,232 ----a-w C:\WINDOWS\system32\vamcsrhs.exe
2007-11-25 11:58 79,936 ----a-w C:\WINDOWS\system32\jdfkpsaj.dll
2007-11-25 00:33 81,472 ----a-w C:\WINDOWS\system32\ooeobfol.dll
2007-11-23 17:53 71,232 ----a-w C:\WINDOWS\system32\gytfhsax.exe
2007-11-21 23:39 85,056 ------w C:\WINDOWS\system32\waxxusnh.dll
2007-10-25 17:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-25 17:05 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-10-25 17:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-10-25 17:01 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-10-25 16:58 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-25 16:24 815,480 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-10-25 16:14 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3A4DF58C-B79A-4ED0-8231-A38228C052F3}]
C:\WINDOWS\System32\yabcd.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{756a6244-81a7-40f9-ae3d-666584ffc893}]
2007-11-28 21:21 81984 --a------ C:\WINDOWS\system32\avyarlqx.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{bc88c297-c496-4218-b72e-d314d46e0706}]
C:\WINDOWS\system32\msphid.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-24 18:24]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2003-04-06 23:19]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-04-06 23:07]
"PmProxy"="C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe" [2003-02-28 18:54]
"LTSMMSG"="LTSMMSG.exe" [2003-04-18 09:06 C:\WINDOWS\ltsmmsg.exe]
"00THotkey"="C:\WINDOWS\System32\[u]0[/u]0THotkey.exe" [2003-05-23 14:20]
"000StTHK"="000StTHK.exe" [2001-06-23 20:28 C:\WINDOWS\system32\[u]0[/u]00StTHK.exe]
"TFNF5"="TFNF5.exe" [2001-09-04 09:31 C:\WINDOWS\system32\TFNF5.exe]
"NDSTray.exe"="C:\Program Files\Toshiba\ConfigFree\NDSTray.exe" [2003-01-17 19:26]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2002-12-25 13:38]
"TouchED"="C:\Program Files\TOSHIBA\TouchED\TouchED.Exe" [2003-03-11 13:58]
"Tpwrtray"="TPWRTRAY.EXE" [2003-05-07 16:02 C:\WINDOWS\system32\TPWRTRAY.EXE]
"NI.UGA6P_0001_N122M2210"="C:\Documents and Settings\thomas\Bureau\install_en.exe" []
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-25 17:20]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"245c16a9"="C:\WINDOWS\system32\ybcucnuu.dll" [2007-11-28 21:18]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\msphid]
msphid.dll

R0 TVALG;Toshiba Value Added Logical and General Purpose Device Driver;C:\WINDOWS\system32\DRIVERS\TVALG.SYS
R3 TOSHIBASoftModem;TOSHIBA Software Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys
S3 wlags48b;Wireless LAN PCCard Driver;C:\WINDOWS\system32\DRIVERS\wlags48b.sys

.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-28 22:00:46
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-28 22:03:07 - machine was rebooted
.
--- E O F ---


voila pour le rapport de combo fixe
0
Réponse 8 / 42
tom.lgdld Messages postés 23 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 1 décembre 2007
28 nov. 2007 à 22:16
# PCA Sécurité V 1.0.2, (fichier LOG).
# Rapport du :28/11/2007 22:14:02
Microsoft Windows XP Service Pack 2

==>> Processus <==
\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\system32\TPWRTRAY.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\thomas\Bureau\pca\pca.exe

//pages de démarrage et de recherche d'Internet Explorer
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Start Page = https://www.msn.com/fr-fr/?ocid=iehp
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
RO - HKCU\Software\Microsoft\Internet Explorer\Main\Start Page = https://www.google.fr/?gws_rd=ssl
RO - HKCU\Software\Microsoft\Internet Explorer\Toolbar\LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
//applications lancées depuis system.ini,win.ini
//03 - Browser Helper Objects (BHOs)
02 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
02 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
02 - BHO: - {3A4DF58C-B79A-4ED0-8231-A38228C052F3} - C:\WINDOWS\System32\yabcd.dll
02 - BHO: - {756a6244-81a7-40f9-ae3d-666584ffc893} - C:\WINDOWS\system32\avyarlqx.dll
02 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
02 - BHO: - {7E853D72-626A-48EC-A868-BA8D5E23E045} -
02 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
02 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
02 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
02 - BHO: - {bc88c297-c496-4218-b72e-d314d46e0706} - C:\WINDOWS\system32\msphid.dll
O3 - Toolbar : Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar : &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
//04 - applications chargées automatiquement
04 - HKLM\..\RUN: [IgfxTray] - C:\WINDOWS\System32\igfxtray.exe
04 - HKLM\..\RUN: [HotKeysCmds] - C:\WINDOWS\System32\hkcmd.exe
04 - HKLM\..\RUN: [PmProxy] - C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
04 - HKLM\..\RUN: [LTSMMSG] - LTSMMSG.exe
04 - HKLM\..\RUN: [00THotkey] - C:\WINDOWS\System32\00THotkey.exe
04 - HKLM\..\RUN: [000StTHK] - 000StTHK.exe
04 - HKLM\..\RUN: [TFNF5] - TFNF5.exe
04 - HKLM\..\RUN: [NDSTray.exe] - "C:\Program Files\Toshiba\ConfigFree\NDSTray.exe"
04 - HKLM\..\RUN: [Apoint] - C:\Program Files\Apoint2K\Apoint.exe
04 - HKLM\..\RUN: [TouchED] - C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
04 - HKLM\..\RUN: [Tpwrtray] - TPWRTRAY.EXE
04 - HKLM\..\RUN: [NI.UGA6P_0001_N122M2210] - "C:\Documents and Settings\thomas\Bureau\install_en.exe"
04 - HKLM\..\RUN: [avast!] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
04 - HKLM\..\RUN: [SunJavaUpdateSched] - "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
04 - HKLM\..\RUN: [!AVG Anti-Spyware] - "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
04 - HKLM\..\RUN: [245c16a9] - rundll32.exe "C:\WINDOWS\system32\ybcucnuu.dll",b
04 - HKLU\..\RUN: [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
04 - HKLU\..\RUN: [MsnMsgr] - "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
04 - HKLU\..\RUN: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
04 - HKUS\S-1-5-18\..\RUN: [CTFMON.EXE] - C:\WINDOWS\System32\igfxtray.exe
04 - HKUS\S-1-5-19\..\RUN: [CTFMON.EXE] - C:\WINDOWS\System32\igfxtray.exe
04 - HKUS\S-1-5-20\..\RUN: [CTFMON.EXE] - C:\WINDOWS\System32\igfxtray.exe
04 - HKUS\S-1-5-21-845620603-398300662-3099614831-1005\..\RUN: [CTFMON.EXE] - C:\WINDOWS\System32\igfxtray.exe
04 - HKUS\S-1-5-21-845620603-398300662-3099614831-1005\..\RUN: [MsnMsgr] - C:\WINDOWS\System32\hkcmd.exe
04 - HKUS\S-1-5-21-845620603-398300662-3099614831-1005\..\RUN: [swg] - C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
04 - Global Startup: RAMASST.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\RAMASST.lnk
04 - Global Startup: Microsoft Office.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
//05 - Accès au panneau de contrôle d'Internet Explorer (control.ini)
//06- interdiction à l' accès au options (Internet Explorer)
//07 - blocage de l'exécution de Regedit
//08 - lignes supplémentaires dans le menu contextuel d'Internet Explorer
//09 - boutons situés sur la barre d'outils principale d'Internet Explorer
09 - Extra button: - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
09 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
09 - Extra button: - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
09 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
09 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
09 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
//O10 - Pirates de Winsock
//O11 - Onglet supplémentaire dans les options avancées d'Internet Explorer)
O11 - Options group: [INTERNATIONAL] - International*
//O12 - IE plugins
//013 : DefaultPrefix
//014 - Option : (Rétablir les paramètres Web)
//015 - Zone de confiance d'Internet Explorer
//O16 - Objets ActiveX
O16 - DPF : - DirectAnimation Java Classes -
O16 - DPF : - Microsoft XML Parser for Java -
O16 - DPF : YInstStarter Class - {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\PROGRA~1\YAHOO!\Common\yinsthelper.dll
O16 - DPF : - {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
//O17 - piratage de domaine Lop.com
//O18 - protocoles additionnels
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} -
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\System32\itss.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
//O19 - feuille de style de l'utilisateur
//O20 - valeur de Registre AppInit_DLLs et les sous-clés Winlogon Notify
//O21 - ShellServiceObjectDelayLoad
//O22 - SharedTaskScheduler
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\System32\browseui.dll
//O23 - services de XP,NT, 2000, et 2003
O23 - Service: [Service de la passerelle de la couche Application] - %SystemRoot%\System32\alg.exe
O23 - Service: [avast! iAVS4 Control Service] - "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
O23 - Service: [avast! Antivirus] - "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
O23 - Service: [avast! Mail Scanner] - "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
O23 - Service: [avast! Web Scanner] - "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
O23 - Service: [AVG Anti-Spyware Guard] - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: [Gestionnaire de l'Album] - %SystemRoot%\system32\clipsrv.exe
O23 - Service: [Application système COM+] - C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
O23 - Service: [DVD-RAM_Service] - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: [Google Updater Service] - "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
O23 - Service: [Service COM de gravage de CD IMAPI] -
O23 - Service: [Partage de Bureau à distance NetMeeting] - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: [Distributed Transaction Coordinator] - C:\WINDOWS\System32\msdtc.exe
O23 - Service: [Gestionnaire de session d'aide sur le Bureau à distance] - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: [Localisateur d'appels de procédure distante (RPC)] - %SystemRoot%\System32\locator.exe
O23 - Service: [QoS RSVP] - %SystemRoot%\System32\rsvp.exe
O23 - Service: [SoundMAX Agent Service] - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: [Spouleur d'impression] - %SystemRoot%\system32\spoolsv.exe
O23 - Service: [MS Software Shadow Copy Provider] - C:\WINDOWS\System32\dllhost.exe /Processid:{1297D9D2-B0C2-44F8-A8FF-74326730E1BC}
O23 - Service: [Journaux et alertes de performance] - %SystemRoot%\system32\smlogsvc.exe
O23 - Service: [Uninterruptible Power Supply] - %SystemRoot%\System32\ups.exe
O23 - Service: [Service Messenger Sharing Folders USN Journal Reader] - "C:\Program Files\Windows Live\Messenger\usnsvc.exe"
O23 - Service: [Cliché instantané de volume] - %SystemRoot%\System32\vssvc.exe
O23 - Service: [Windows Live Setup Service] - "C:\Program Files\Windows Live\installer\WLSetupSvc.exe"
O23 - Service: [Carte de performance WMI] - C:\WINDOWS\System32\wbem\wmiapsrv.exe



et voila pour le pca

j'attends de t nouvelles, je ne c pas ce que ça donne mais après vundo fixe j'ai déjà vu qq différences
0
Réponse 9 / 42
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
28 nov. 2007 à 22:22
Houla ! Il en reste encore beaucoup !

* Télécharge navilog1 (Merci il.mafioso!)

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

* Ensuite double clique sur navilog1.exe pour lancer l'installation.

* Une fois l'installation terminée, le fix s'exécutera automatiquement.

* (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

* Laisse-toi guider. Au menu principal, choisis 1 et valides.

/*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\

* Patiente jusqu'au message : *** Analyse terminée le ..... ***

* Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.

* Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.

* Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

FillPCA
0
Réponse 10 / 42
tom.lgdld Messages postés 23 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 1 décembre 2007
28 nov. 2007 à 22:30
Search Navipromo version 3.3.6 commencé le 28/11/2007 à 22:28:30,92

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\thomas\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\THOMAS\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\THOMAS\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 28/11/2007 à 22:29:12,94 ***


voilà c fait
0
Réponse 11 / 42
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
28 nov. 2007 à 22:46
Re,

1/ * Sélectionne le texte suivant :

Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3A4DF58C-B79A-4ED0-8231-A38228C052F3}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{756a6244-81a7-40f9-ae3d-666584ffc893}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bc88c297-c496-4218-b72e-d314d46e0706}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"245c16a9"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\msphid]

File::
C:\WINDOWS\system32\avyarlqx.dll
C:\WINDOWS\system32\uuncucby.ini
C:\WINDOWS\system32\ybcucnuu.dll
C:\WINDOWS\system32\qjknlloh.dll
C:\WINDOWS\system32\oikgyaum.ini
C:\WINDOWS\system32\muaygkio.dll
C:\WINDOWS\system32\kkqigwff.ini
C:\WINDOWS\system32\hmrgvcyy.dll
C:\WINDOWS\system32\cxttcdti.ini
C:\WINDOWS\system32\itdcttxc.dll
C:\WINDOWS\system32\xkmkeajs.dll
C:\WINDOWS\system32\rraahwmd.dll
C:\WINDOWS\system32\fqouewhx.ini
C:\WINDOWS\system32\eurvxcok.ini
C:\WINDOWS\system32\kocxvrue.dll
C:\WINDOWS\system32\oojgwrbm.dll
C:\WINDOWS\system32\oqgokmmd.ini
C:\WINDOWS\system32\goeukxsn.ini
C:\WINDOWS\system32\ksqsvreh.dll
C:\WINDOWS\system32\jflmfjkf.ini
C:\WINDOWS\system32\lbpgutes.dll
C:\WINDOWS\system32\xdxsghcf.ini
C:\WINDOWS\system32\wnwmgjfh.dll
C:\WINDOWS\system32\akgtdgud.ini
C:\WINDOWS\system32\rabswvxu.dll
C:\WINDOWS\system32\vhrjmsod.dll
C:\WINDOWS\system32\dcnerqav.ini
C:\WINDOWS\system32\kyciwdsg.ini
C:\WINDOWS\system32\hmgehabi.dll
C:\WINDOWS\system32\mucltui.dll
C:\WINDOWS\system32\muweb.dll
C:\WINDOWS\system32\mucltui.dll.mui
C:\WINDOWS\system32\mufvyotu.ini
C:\WINDOWS\system32\snwvwjrk.ini
C:\WINDOWS\system32\noimdsiv.dll
C:\WINDOWS\system32\ucmoyplv.ini
C:\WINDOWS\system32\jpithkyv.dll
C:\WINDOWS\system32\adlboyml.ini
C:\WINDOWS\system32\jbebnpei.dll
C:\WINDOWS\system32\sgtlitgu.ini
C:\WINDOWS\system32\jgbsftey.dll
C:\WINDOWS\system32\yv12vfw.dll
C:\WINDOWS\system32\cxsjmqcr.dll
C:\WINDOWS\system32\cwfxbwbf.ini
C:\WINDOWS\system32\ejatnxmv.dll
C:\WINDOWS\system32\jdfkpsaj.dll
C:\WINDOWS\system32\ooeobfol.dll
C:\WINDOWS\system32\waxxusnh.dll
C:\WINDOWS\system32\vamcsrhs.exe
C:\WINDOWS\system32\gytfhsax.exe
C:\WINDOWS\system32\aovmnpfn.exe
C:\WINDOWS\system32\snmpjcsi.exe
C:\WINDOWS\system32\ppbcwfcd.exe
C:\WINDOWS\system32\ialcnyea.exe
C:\WINDOWS\system32\mrsfaebs.exe
C:\WINDOWS\system32\hrroncmm.exe
C:\WINDOWS\system32\vgdgxnjr.exe
C:\WINDOWS\system32\etpidytt.exe
C:\WINDOWS\system32\qogknijk.exe
C:\WINDOWS\system32\fdpxabin.exe
C:\WINDOWS\system32\nwcykyxb.exe
C:\WINDOWS\system32\oihniyxr.exe
C:\WINDOWS\system32\unsyoxhr.exe
C:\WINDOWS\system32\jhgncatj.exe
C:\WINDOWS\system32\lhqujcnk.exe
C:\WINDOWS\system32\rxfwqcpb.exe

Folder::
C:\VundoFix Backups

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-note (programme>Accessoire>bloc-note).
* Colle le texte copié dans ce bloc-note (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

2/ Edite un nouveau rapport PCA.

FillPCA
0
Réponse 12 / 42
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
28 nov. 2007 à 23:02
Re,

Je décroche pour ce soir.
A demain !

FillPCA
0
Réponse 13 / 42
tom.lgdld Messages postés 23 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 1 décembre 2007
28 nov. 2007 à 23:10
ComboFix 07-11-19.4C - thomas 2007-11-28 22:56:21.2 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.63 [GMT 1:00]
Running from: C:\Documents and Settings\thomas\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\thomas\Bureau\CFScript.txt
* Created a new restore point

FILE
C:\WINDOWS\system32\adlboyml.ini
C:\WINDOWS\system32\akgtdgud.ini
C:\WINDOWS\system32\aovmnpfn.exe
C:\WINDOWS\system32\avyarlqx.dll
C:\WINDOWS\system32\cwfxbwbf.ini
C:\WINDOWS\system32\cxsjmqcr.dll
C:\WINDOWS\system32\cxttcdti.ini
C:\WINDOWS\system32\dcnerqav.ini
C:\WINDOWS\system32\ejatnxmv.dll
C:\WINDOWS\system32\etpidytt.exe
C:\WINDOWS\system32\eurvxcok.ini
C:\WINDOWS\system32\fdpxabin.exe
C:\WINDOWS\system32\fqouewhx.ini
C:\WINDOWS\system32\goeukxsn.ini
C:\WINDOWS\system32\gytfhsax.exe
C:\WINDOWS\system32\hmgehabi.dll
C:\WINDOWS\system32\hmrgvcyy.dll
C:\WINDOWS\system32\hrroncmm.exe
C:\WINDOWS\system32\ialcnyea.exe
C:\WINDOWS\system32\itdcttxc.dll
C:\WINDOWS\system32\jbebnpei.dll
C:\WINDOWS\system32\jdfkpsaj.dll
C:\WINDOWS\system32\jflmfjkf.ini
C:\WINDOWS\system32\jgbsftey.dll
C:\WINDOWS\system32\jhgncatj.exe
C:\WINDOWS\system32\jpithkyv.dll
C:\WINDOWS\system32\kkqigwff.ini
C:\WINDOWS\system32\kocxvrue.dll
C:\WINDOWS\system32\ksqsvreh.dll
C:\WINDOWS\system32\kyciwdsg.ini
C:\WINDOWS\system32\lbpgutes.dll
C:\WINDOWS\system32\lhqujcnk.exe
C:\WINDOWS\system32\mrsfaebs.exe
C:\WINDOWS\system32\muaygkio.dll
C:\WINDOWS\system32\mucltui.dll
C:\WINDOWS\system32\mucltui.dll.mui
C:\WINDOWS\system32\mufvyotu.ini
C:\WINDOWS\system32\muweb.dll
C:\WINDOWS\system32\noimdsiv.dll
C:\WINDOWS\system32\nwcykyxb.exe
C:\WINDOWS\system32\oihniyxr.exe
C:\WINDOWS\system32\oikgyaum.ini
C:\WINDOWS\system32\ooeobfol.dll
C:\WINDOWS\system32\oojgwrbm.dll
C:\WINDOWS\system32\oqgokmmd.ini
C:\WINDOWS\system32\ppbcwfcd.exe
C:\WINDOWS\system32\qjknlloh.dll
C:\WINDOWS\system32\qogknijk.exe
C:\WINDOWS\system32\rabswvxu.dll
C:\WINDOWS\system32\rraahwmd.dll
C:\WINDOWS\system32\rxfwqcpb.exe
C:\WINDOWS\system32\sgtlitgu.ini
C:\WINDOWS\system32\snmpjcsi.exe
C:\WINDOWS\system32\snwvwjrk.ini
C:\WINDOWS\system32\ucmoyplv.ini
C:\WINDOWS\system32\unsyoxhr.exe
C:\WINDOWS\system32\uuncucby.ini
C:\WINDOWS\system32\vamcsrhs.exe
C:\WINDOWS\system32\vgdgxnjr.exe
C:\WINDOWS\system32\vhrjmsod.dll
C:\WINDOWS\system32\waxxusnh.dll
C:\WINDOWS\system32\wnwmgjfh.dll
C:\WINDOWS\system32\xdxsghcf.ini
C:\WINDOWS\system32\xkmkeajs.dll
C:\WINDOWS\system32\ybcucnuu.dll
C:\WINDOWS\system32\yv12vfw.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\VundoFix Backups
C:\VundoFix Backups\cgpudejg.dll.bad
C:\VundoFix Backups\cgpudejg.dllbox.bad
C:\VundoFix Backups\dcbay.bak1.bad
C:\VundoFix Backups\dcbay.bak2.bad
C:\VundoFix Backups\dcbay.ini.bad
C:\VundoFix Backups\dcbay.ini2.bad
C:\VundoFix Backups\dcbay.tmp.bad
C:\VundoFix Backups\skjjllph.dll.bad
C:\VundoFix Backups\yabcd.dll.bad
C:\WINDOWS\system32\adlboyml.ini
C:\WINDOWS\system32\akgtdgud.ini
C:\WINDOWS\system32\aovmnpfn.exe
C:\WINDOWS\system32\avyarlqx.dll
C:\WINDOWS\system32\cwfxbwbf.ini
C:\WINDOWS\system32\cxsjmqcr.dll
C:\WINDOWS\system32\cxttcdti.ini
C:\WINDOWS\system32\dcnerqav.ini
C:\WINDOWS\system32\ejatnxmv.dll
C:\WINDOWS\system32\etpidytt.exe
C:\WINDOWS\system32\eurvxcok.ini
C:\WINDOWS\system32\fdpxabin.exe
C:\WINDOWS\system32\fqouewhx.ini
C:\WINDOWS\system32\goeukxsn.ini
C:\WINDOWS\system32\gytfhsax.exe
C:\WINDOWS\system32\hmgehabi.dll
C:\WINDOWS\system32\hmrgvcyy.dll
C:\WINDOWS\system32\hrroncmm.exe
C:\WINDOWS\system32\ialcnyea.exe
C:\WINDOWS\system32\itdcttxc.dll
C:\WINDOWS\system32\jbebnpei.dll
C:\WINDOWS\system32\jdfkpsaj.dll
C:\WINDOWS\system32\jflmfjkf.ini
C:\WINDOWS\system32\jgbsftey.dll
C:\WINDOWS\system32\jhgncatj.exe
C:\WINDOWS\system32\jpithkyv.dll
C:\WINDOWS\system32\kkqigwff.ini
C:\WINDOWS\system32\kocxvrue.dll
C:\WINDOWS\system32\ksqsvreh.dll
C:\WINDOWS\system32\kyciwdsg.ini
C:\WINDOWS\system32\lbpgutes.dll
C:\WINDOWS\system32\lhqujcnk.exe
C:\WINDOWS\system32\mrsfaebs.exe
C:\WINDOWS\system32\muaygkio.dll
C:\WINDOWS\system32\mucltui.dll
C:\WINDOWS\system32\mucltui.dll.mui
C:\WINDOWS\system32\mufvyotu.ini
C:\WINDOWS\system32\muweb.dll
C:\WINDOWS\system32\noimdsiv.dll
C:\WINDOWS\system32\nwcykyxb.exe
C:\WINDOWS\system32\oihniyxr.exe
C:\WINDOWS\system32\oikgyaum.ini
C:\WINDOWS\system32\ooeobfol.dll
C:\WINDOWS\system32\oojgwrbm.dll
C:\WINDOWS\system32\oqgokmmd.ini
C:\WINDOWS\system32\ppbcwfcd.exe
C:\WINDOWS\system32\qjknlloh.dll
C:\WINDOWS\system32\qogknijk.exe
C:\WINDOWS\system32\rabswvxu.dll
C:\WINDOWS\system32\rraahwmd.dll
C:\WINDOWS\system32\rxfwqcpb.exe
C:\WINDOWS\system32\sgtlitgu.ini
C:\WINDOWS\system32\snmpjcsi.exe
C:\WINDOWS\system32\snwvwjrk.ini
C:\WINDOWS\system32\ucmoyplv.ini
C:\WINDOWS\system32\unsyoxhr.exe
C:\WINDOWS\system32\uuncucby.ini
C:\WINDOWS\system32\vamcsrhs.exe
C:\WINDOWS\system32\vgdgxnjr.exe
C:\WINDOWS\system32\vhrjmsod.dll
C:\WINDOWS\system32\waxxusnh.dll
C:\WINDOWS\system32\wnwmgjfh.dll
C:\WINDOWS\system32\xdxsghcf.ini
C:\WINDOWS\system32\xkmkeajs.dll
C:\WINDOWS\system32\ybcucnuu.dll
C:\WINDOWS\system32\yv12vfw.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-28 to 2007-11-28 ))))))))))))))))))))))))))))))))))))
.

2007-11-28 22:26 <REP> d-------- C:\Program Files\Navilog1
2007-11-28 19:42 <REP> d-------- C:\Program Files\Trend Micro
2007-11-26 23:49 <REP> d-------- C:\Program Files\Everest Poker
2007-11-25 18:08 <REP> d-------- C:\Documents and Settings\thomas\Application Data\Grisoft
2007-11-25 18:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-25 18:07 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-24 18:37 <REP> d-------- C:\Documents and Settings\thomas\OngameNetwork
2007-11-24 16:18 <REP> d-------- C:\WINDOWS\Sun
2007-11-24 16:18 <REP> d-------- C:\Program Files\Google
2007-11-24 16:18 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2007-11-24 16:17 <REP> d-------- C:\Program Files\Java
2007-11-24 16:16 <REP> d-------- C:\Program Files\Fichiers communs\Java
2007-11-24 00:58 <REP> d-------- C:\Documents and Settings\thomas\Contacts
2007-11-24 00:53 <REP> d-------- C:\WINDOWS\system32\DRVSTORE
2007-11-24 00:49 <REP> d--hs---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-11-24 00:48 <REP> d-------- C:\Program Files\Windows Live
2007-11-24 00:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-11-22 19:59 <REP> d-------- C:\Program Files\Movavi Video Converter 5
2007-11-22 19:59 <REP> d-------- C:\Program Files\Fichiers communs\MOVAVI
2007-11-22 18:56 <REP> d-------- C:\Program Files\River Past
2007-11-22 18:56 <REP> d-------- C:\Program Files\Fichiers communs\River Past
2007-11-22 18:56 <REP> d-------- C:\Documents and Settings\thomas\Application Data\River Past G5
2007-11-22 18:23 26,496 --a------ C:\WINDOWS\system32\dllcache\usbstor.sys
2007-11-22 00:35 <REP> d-------- C:\Program Files\AviSynth 2.5
2007-11-22 00:35 502,784 --a------ C:\WINDOWS\x2.64.exe
2007-11-22 00:35 217,073 --a------ C:\WINDOWS\meta4.exe
2007-11-22 00:35 66,560 --a------ C:\WINDOWS\MOTA113.exe
2007-11-18 20:12 <REP> d-------- C:\Program Files\adslTV
2007-11-18 20:12 <REP> d-------- C:\Documents and Settings\thomas\Application Data\vlc
2007-11-18 18:06 79,424 --a------ C:\WINDOWS\system32\rpsrgxwc.dll
2007-11-18 16:24 71,232 --a------ C:\WINDOWS\system32\eachfqrm.exe
2007-11-16 20:18 <REP> d-------- C:\WINDOWS\ShellNew
2007-11-16 20:17 <REP> d-------- C:\Documents and Settings\thomas\Application Data\Microsoft Web Folders
2007-11-16 20:10 <REP> d-------- C:\Program Files\DVD-RAM
2007-11-16 20:10 155,648 --------- C:\WINDOWS\system32\RAMASST.exe
2007-11-16 20:10 135,168 --------- C:\WINDOWS\system32\DVDMenu.dll
2007-11-16 20:10 90,416 --------- C:\WINDOWS\system32\drivers\meiudf.sys
2007-11-16 20:10 49,152 --------- C:\WINDOWS\system32\DVDRAMSV.exe
2007-11-16 18:14 81,984 --a------ C:\WINDOWS\system32\wupnfmpc.dll
2007-11-16 18:11 1,325,702 ---hs---- C:\WINDOWS\system32\kylnodhb.ini
2007-11-16 18:11 85,056 --a------ C:\WINDOWS\system32\bhdonlyk.dll
2007-11-16 18:02 71,232 --a------ C:\WINDOWS\system32\ikjvixhp.exe
2007-11-16 17:32 <REP> d-------- C:\Program Files\Morgan
2007-11-16 17:32 209,636 --a------ C:\WINDOWS\IPUI_DivXG400.exe
2007-11-16 17:32 184,320 --a------ C:\WINDOWS\system32\DivXG400.ax
2007-11-16 17:32 86,016 --a------ C:\WINDOWS\unvise32.exe
2007-11-16 17:32 53,248 --a------ C:\WINDOWS\system32\DivXAF.ax
2007-11-16 17:32 21,810 --a------ C:\WINDOWS\system32\divxg400.htm
2007-11-16 17:31 <REP> d-------- C:\Program Files\DivX
2007-11-16 17:30 <REP> d-------- C:\Program Files\Rippackv3
2007-11-16 16:42 <REP> d-------- C:\Documents and Settings\thomas\Application Data\InterVideo
2007-11-15 18:11 1,336,124 ---hs---- C:\WINDOWS\system32\fptnesgv.ini
2007-11-15 18:08 79,936 --a------ C:\WINDOWS\system32\osnphqfq.dll
2007-11-15 18:05 71,232 --a------ C:\WINDOWS\system32\fvygdyyi.exe
2007-11-12 02:32 <REP> d-------- C:\Documents and Settings\thomas\Application Data\MSN6
2007-11-12 02:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSN6
2007-11-12 00:43 0 --a------ C:\WINDOWS\nsreg.dat
2007-11-12 00:36 670,493 ---hs---- C:\WINDOWS\system32\fmuvafov.ini
2007-11-12 00:35 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-11-12 00:33 79,936 --a------ C:\WINDOWS\system32\bwujsqjk.dll
2007-11-12 00:27 71,232 --a------ C:\WINDOWS\system32\afeyaaoh.exe
2007-11-10 02:45 128,896 --------- C:\WINDOWS\system32\dllcache\fltmgr.sys
2007-11-10 02:45 23,040 --------- C:\WINDOWS\system32\dllcache\fltmc.exe
2007-11-10 02:45 16,896 --------- C:\WINDOWS\system32\dllcache\fltlib.dll
2007-11-10 02:16 <REP> d--hs---- C:\Documents and Settings\thomas\UserData
2007-11-09 18:43 584,193 ---hs---- C:\WINDOWS\system32\oxnemjrp.ini
2007-11-09 18:43 77,888 --a------ C:\WINDOWS\system32\qqkvhgyg.dll
2007-11-09 18:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-09 12:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2007-12-09 11:13 --------- d-----w C:\Program Files\Yahoo!
2007-12-09 11:13 --------- d-----w C:\Program Files\CCleaner
2007-12-09 09:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-12-08 19:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\TEMP
2007-12-08 18:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\MailFrontier
2007-12-08 17:13 --------- d-----w C:\Program Files\Alwil Software
2007-12-08 17:04 --------- d-----w C:\Program Files\Free
2007-12-08 17:02 0 --sha-r C:\WINDOWS\system32\drivers\TOSHIBA_Satellite A10_01292000-FR_PSA10E-3V1JL.MRK
2007-10-25 17:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-25 17:05 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-10-25 17:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-10-25 17:01 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-10-25 16:58 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-25 16:24 815,480 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-10-25 16:14 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
.

((((((((((((((((((((((((((((( snapshot@2007-11-28_22.02.05.99 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-03-13 09:57:12 163,328 ----a-w C:\WINDOWS\erdnt\subs\F3M\ERDNT.EXE
+ 2007-11-28 22:01:22 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_538.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-24 18:24]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2003-04-06 23:19]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-04-06 23:07]
"PmProxy"="C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe" [2003-02-28 18:54]
"LTSMMSG"="LTSMMSG.exe" [2003-04-18 09:06 C:\WINDOWS\ltsmmsg.exe]
"00THotkey"="C:\WINDOWS\System32\[u]0[/u]0THotkey.exe" [2003-05-23 14:20]
"000StTHK"="000StTHK.exe" [2001-06-23 20:28 C:\WINDOWS\system32\[u]0[/u]00StTHK.exe]
"TFNF5"="TFNF5.exe" [2001-09-04 09:31 C:\WINDOWS\system32\TFNF5.exe]
"NDSTray.exe"="C:\Program Files\Toshiba\ConfigFree\NDSTray.exe" [2003-01-17 19:26]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2002-12-25 13:38]
"TouchED"="C:\Program Files\TOSHIBA\TouchED\TouchED.Exe" [2003-03-11 13:58]
"Tpwrtray"="TPWRTRAY.EXE" [2003-05-07 16:02 C:\WINDOWS\system32\TPWRTRAY.EXE]
"NI.UGA6P_0001_N122M2210"="C:\Documents and Settings\thomas\Bureau\install_en.exe" []
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-25 17:20]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

voila pour combo fix
0
Réponse 14 / 42
tom.lgdld Messages postés 23 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 1 décembre 2007
28 nov. 2007 à 23:14
# PCA Sécurité V 1.0.2, (fichier LOG).
# Rapport du :28/11/2007 23:11:48
Microsoft Windows XP Service Pack 2

==>> Processus <==
\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\system32\TPWRTRAY.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\thomas\Bureau\pca.exe

//pages de démarrage et de recherche d'Internet Explorer
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Start Page = https://www.msn.com/fr-fr/?ocid=iehp
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
RO - HKCU\Software\Microsoft\Internet Explorer\Main\Start Page = https://www.google.fr/?gws_rd=ssl
RO - HKCU\Software\Microsoft\Internet Explorer\Toolbar\LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
//applications lancées depuis system.ini,win.ini
//03 - Browser Helper Objects (BHOs)
02 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
02 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
02 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
02 - BHO: - {7E853D72-626A-48EC-A868-BA8D5E23E045} -
02 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
02 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
02 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar : Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar : &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
//04 - applications chargées automatiquement
04 - HKLM\..\RUN: [IgfxTray] - C:\WINDOWS\System32\igfxtray.exe
04 - HKLM\..\RUN: [HotKeysCmds] - C:\WINDOWS\System32\hkcmd.exe
04 - HKLM\..\RUN: [PmProxy] - C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
04 - HKLM\..\RUN: [LTSMMSG] - LTSMMSG.exe
04 - HKLM\..\RUN: [00THotkey] - C:\WINDOWS\System32\00THotkey.exe
04 - HKLM\..\RUN: [000StTHK] - 000StTHK.exe
04 - HKLM\..\RUN: [TFNF5] - TFNF5.exe
04 - HKLM\..\RUN: [NDSTray.exe] - "C:\Program Files\Toshiba\ConfigFree\NDSTray.exe"
04 - HKLM\..\RUN: [Apoint] - C:\Program Files\Apoint2K\Apoint.exe
04 - HKLM\..\RUN: [TouchED] - C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
04 - HKLM\..\RUN: [Tpwrtray] - TPWRTRAY.EXE
04 - HKLM\..\RUN: [NI.UGA6P_0001_N122M2210] - "C:\Documents and Settings\thomas\Bureau\install_en.exe"
04 - HKLM\..\RUN: [avast!] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
04 - HKLM\..\RUN: [SunJavaUpdateSched] - "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
04 - HKLM\..\RUN: [!AVG Anti-Spyware] - "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
04 - HKLU\..\RUN: [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
04 - HKLU\..\RUN: [MsnMsgr] - "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
04 - HKLU\..\RUN: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
04 - HKUS\S-1-5-18\..\RUN: [CTFMON.EXE] - C:\WINDOWS\System32\igfxtray.exe
04 - HKUS\S-1-5-19\..\RUN: [CTFMON.EXE] - C:\WINDOWS\System32\igfxtray.exe
04 - HKUS\S-1-5-20\..\RUN: [CTFMON.EXE] - C:\WINDOWS\System32\igfxtray.exe
04 - HKUS\S-1-5-21-845620603-398300662-3099614831-1005\..\RUN: [CTFMON.EXE] - C:\WINDOWS\System32\igfxtray.exe
04 - HKUS\S-1-5-21-845620603-398300662-3099614831-1005\..\RUN: [MsnMsgr] - C:\WINDOWS\System32\hkcmd.exe
04 - HKUS\S-1-5-21-845620603-398300662-3099614831-1005\..\RUN: [swg] - C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
04 - Global Startup: RAMASST.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\RAMASST.lnk
04 - Global Startup: Microsoft Office.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
//05 - Accès au panneau de contrôle d'Internet Explorer (control.ini)
//06- interdiction à l' accès au options (Internet Explorer)
//07 - blocage de l'exécution de Regedit
//08 - lignes supplémentaires dans le menu contextuel d'Internet Explorer
//09 - boutons situés sur la barre d'outils principale d'Internet Explorer
09 - Extra button: - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
09 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
09 - Extra button: - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
09 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
09 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
09 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
//O10 - Pirates de Winsock
//O11 - Onglet supplémentaire dans les options avancées d'Internet Explorer)
O11 - Options group: [INTERNATIONAL] - International*
//O12 - IE plugins
//013 : DefaultPrefix
//014 - Option : (Rétablir les paramètres Web)
//015 - Zone de confiance d'Internet Explorer
//O16 - Objets ActiveX
O16 - DPF : - DirectAnimation Java Classes -
O16 - DPF : - Microsoft XML Parser for Java -
O16 - DPF : YInstStarter Class - {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\PROGRA~1\YAHOO!\Common\yinsthelper.dll
O16 - DPF : - {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
//O17 - piratage de domaine Lop.com
//O18 - protocoles additionnels
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} -
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\System32\itss.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
//O19 - feuille de style de l'utilisateur
//O20 - valeur de Registre AppInit_DLLs et les sous-clés Winlogon Notify
//O21 - ShellServiceObjectDelayLoad
//O22 - SharedTaskScheduler
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\System32\browseui.dll
//O23 - services de XP,NT, 2000, et 2003
O23 - Service: [Service de la passerelle de la couche Application] - %SystemRoot%\System32\alg.exe
O23 - Service: [avast! iAVS4 Control Service] - "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
O23 - Service: [avast! Antivirus] - "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
O23 - Service: [avast! Mail Scanner] - "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
O23 - Service: [avast! Web Scanner] - "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
O23 - Service: [AVG Anti-Spyware Guard] - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: [Gestionnaire de l'Album] - %SystemRoot%\system32\clipsrv.exe
O23 - Service: [Application système COM+] - C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
O23 - Service: [DVD-RAM_Service] - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: [Google Updater Service] - "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
O23 - Service: [Service COM de gravage de CD IMAPI] -
O23 - Service: [Partage de Bureau à distance NetMeeting] - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: [Distributed Transaction Coordinator] - C:\WINDOWS\System32\msdtc.exe
O23 - Service: [Gestionnaire de session d'aide sur le Bureau à distance] - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: [Localisateur d'appels de procédure distante (RPC)] - %SystemRoot%\System32\locator.exe
O23 - Service: [QoS RSVP] - %SystemRoot%\System32\rsvp.exe
O23 - Service: [SoundMAX Agent Service] - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: [Spouleur d'impression] - %SystemRoot%\system32\spoolsv.exe
O23 - Service: [MS Software Shadow Copy Provider] - C:\WINDOWS\System32\dllhost.exe /Processid:{1297D9D2-B0C2-44F8-A8FF-74326730E1BC}
O23 - Service: [Journaux et alertes de performance] - %SystemRoot%\system32\smlogsvc.exe
O23 - Service: [Uninterruptible Power Supply] - %SystemRoot%\System32\ups.exe
O23 - Service: [Service Messenger Sharing Folders USN Journal Reader] - "C:\Program Files\Windows Live\Messenger\usnsvc.exe"
O23 - Service: [Cliché instantané de volume] - %SystemRoot%\System32\vssvc.exe
O23 - Service: [Windows Live Setup Service] - "C:\Program Files\Windows Live\installer\WLSetupSvc.exe"
O23 - Service: [Carte de performance WMI] - C:\WINDOWS\System32\wbem\wmiapsrv.exe


et voila pour le rapport PCA

je te souhaite une très bonne fin de soirée, merci bcp pour ton dévouement.

A demain, j'éteinds mon pc dès maintenant com ça pas de pb!
0
Réponse 15 / 42
tom.lgdld Messages postés 23 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 1 décembre 2007
29 nov. 2007 à 16:37
j'attend de tes nouvelles dès que tu es prêt à continuer, je c pas si t'as vu ce que je t'ai mis hier
0
Réponse 16 / 42
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
29 nov. 2007 à 17:17
Salut,

Si, j'ai vu, mais je bosse en journée.

J'examine ceci.

FillPCA
0
Réponse 17 / 42
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
29 nov. 2007 à 17:24
Re,

1/ Ouvre PCA, puis coche cette ligne :
04 - HKLM\..\RUN: [NI.UGA6P_0001_N122M2210] - "C:\Documents and Settings\thomas\Bureau\install_en.exe"

Coche "réparer les éléments sélectionnés".

2/ * Télécharge OTMoveIt (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste List Of Files/Folders to be moved" :

C:\WINDOWS\system32\rpsrgxwc.dll
C:\WINDOWS\system32\eachfqrm.exe
C:\WINDOWS\system32\wupnfmpc.dll
C:\WINDOWS\system32\kylnodhb.ini
C:\WINDOWS\system32\bhdonlyk.dll
C:\WINDOWS\system32\ikjvixhp.exe
C:\WINDOWS\system32\fptnesgv.ini
C:\WINDOWS\system32\osnphqfq.dll
C:\WINDOWS\system32\fvygdyyi.exe
C:\WINDOWS\system32\fmuvafov.ini
C:\WINDOWS\system32\bwujsqjk.dll
C:\WINDOWS\system32\afeyaaoh.exe
C:\WINDOWS\system32\oxnemjrp.ini
C:\WINDOWS\system32\qqkvhgyg.dll
C:\Documents and Settings\thomas\Bureau\install_en.exe

* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

Télécharge Ccleaner Basic https://www.ccleaner.com/ccleaner/download

3/ Ouvre Ccleaner, clique sur "lancer le nettoyage".

4/ Télécharge AVGantispyware : https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente.

Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

5/ Edite le rapport OTMoveIt et le rapport AVGantispyware.

FillPCA
0
Réponse 18 / 42
tom.lgdld Messages postés 23 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 1 décembre 2007
29 nov. 2007 à 18:03
excuse moi j'etais sorti, je rentre juste!!!

si je comprends bien je refais une analyse pca et ensuite j'applique ce que tu m'as écris?
0
Réponse 19 / 42
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
29 nov. 2007 à 18:10
Re,

Oui, puis tu coches la case et tu clique sur le bouton en bas à gauche.
0
Réponse 20 / 42
tom.lgdld Messages postés 23 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 1 décembre 2007
29 nov. 2007 à 18:12
DllUnregisterServer procedure not found in C:\WINDOWS\system32\rpsrgxwc.dll
C:\WINDOWS\system32\rpsrgxwc.dll NOT unregistered.
C:\WINDOWS\system32\rpsrgxwc.dll moved successfully.
C:\WINDOWS\system32\eachfqrm.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\wupnfmpc.dll
C:\WINDOWS\system32\wupnfmpc.dll NOT unregistered.
C:\WINDOWS\system32\wupnfmpc.dll moved successfully.
C:\WINDOWS\system32\kylnodhb.ini moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\bhdonlyk.dll
C:\WINDOWS\system32\bhdonlyk.dll NOT unregistered.
C:\WINDOWS\system32\bhdonlyk.dll moved successfully.
C:\WINDOWS\system32\ikjvixhp.exe moved successfully.
C:\WINDOWS\system32\fptnesgv.ini moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\osnphqfq.dll
C:\WINDOWS\system32\osnphqfq.dll NOT unregistered.
C:\WINDOWS\system32\osnphqfq.dll moved successfully.
C:\WINDOWS\system32\fvygdyyi.exe moved successfully.
C:\WINDOWS\system32\fmuvafov.ini moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\bwujsqjk.dll
C:\WINDOWS\system32\bwujsqjk.dll NOT unregistered.
C:\WINDOWS\system32\bwujsqjk.dll moved successfully.
C:\WINDOWS\system32\afeyaaoh.exe moved successfully.
C:\WINDOWS\system32\oxnemjrp.ini moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\qqkvhgyg.dll
C:\WINDOWS\system32\qqkvhgyg.dll NOT unregistered.
C:\WINDOWS\system32\qqkvhgyg.dll moved successfully.
File/Folder C:\Documents and Settings\thomas\Bureau\install_en.exe not found.

Created on 11/29/2007 18:08:23


voila le rapport de moveIt
0

Discussions similaires

Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

Bonsoir,

J'ai fait l'acquisition hier après midi d'un PC portable d'occasion. Le vendeur m'a indiqué être le gérant d'une petite société qui vient de renouveler son matériel informatique.

Le PC est donc équipé de windows 10 Pro ainsi que d'une suite Office.

Hier, je n'ai eu aucun souci à l'utilisation du PC, tout me semblait parfait. Ce soir, à l'allumage, j'ai un message de Windows Defender qui m'indique avoir trouvé deux menaces élevées sur l'ordinateur. Il s'agit de :

HackTool:Win32/Wpakill

HackTool:Win32/AutoKMS.SA!MSR

N'ayant aucune idée de ce dont il s'agit je ne suis pas intervenu sur l'antiviru...

4 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

Bonjour depuis tt a l'heure j'ai un problème avec "PUADIManager:Win32/OfferCore" je ne comprends pas ce que c'est de plus l'élément affecté serai C:\Users\Utilisateur\Downloads\ivcam-7.1.2-installer_H78ng-1.exe j'ai donc désinstallé ivcam  Mais ce problème persiste  Et dans l'autre onglet il est indiqué comme bloquer et non comme supprimer

3 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

Bonjour à tous,  Windows Defender a détecté une application potentiellement indésirable avec un comportement potentiellement indésiré nommée PUABundler:Win32/CandyOpen. Je ne vois pas grand chose sur la dangerosité de cette application sur internet. Est ce que quelqu'un en sait plus ?  De plus, quand j'essaie de le supprimer, il est écrit échec de suppression.  Dois-je m'inquiéter ? Est-ce un virus, ou est-ce que ça va endommager les performances de mon ordinateur ? Bien à vous, et merci d'avance

2 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

Bonjour,

je cherche à me débarrasser du virus Win32:Malware-gen.
Un message d'alerte d'avast s'allume à chaque démarrage de mon pc indiquant qu'un logiciel malveillant a été bloqué : infection win32:malware-gen.
Seulement, il n'arrive pas à le supprimer

J'ai visité différent forums et utilisé les programmes suivants:
- ADW Cleaner
- Rogue Killer
- ZHPdiag et ZHPfix
- Dr web-cureit
mais aucun n'a détecté de virus sur mon ordi.
S'agirait-il d'un faux positif d'avast, je ne sais plus quoi faire.
Je précise que je suis sous Windows 7.


Configuration: Windows 7 / Firefox 24.0

69 réponses
Pb Windows 7, .EXE n'est pas app win32 valide
Witeric -
Lio -

Bonjour, j'ai un soucis je n'arrive à lancer aucune de mes applications que je télécharge sur firefox. Dans la page des Téléchargements les fichiers.exe sont d'abords "annulés" puis quand je fait réessayer ils se téléchargent mais c'est tout, impossible de les lancer et en forçant il me dit que.....Setup.exe n'est pas une application win32 valide.
Je suis sous windows 7 et mon pc est neuf, mais au tout début j'avais réussi à télécharger quelques applications comme VLC ou Avidemux, je ne sais pas ce qui s'est passé entre temps, pouvez vous m'éclairez svp ? Merci :)



Configuration: Windows 7 / Firefox 3.6.13

15 réponses