Sujet Précédent Sujet Suivant

[virus] fenêtres intempestives iexplore.exe

Résolu/Fermé
peko8612 Messages postés 4 Date d'inscription dimanche 30 décembre 2007 Statut Membre Dernière intervention 2 janvier 2008 - 30 déc. 2007 à 07:57
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 2 janv. 2008 à 00:37
Bonjour,
jai apparament le meme probleme que quelque un.. depuis quelque jours jai des fenetre dinternet qui tente de souvrir mais mon avast pro les ferme automatiquement mais dans mon gestionnaire de tache je vois 2 IEXPLORER, 1 iexplorer... et jai beau les fermer il souvre automatiquement apres quelque sec... jaimerais que quelqu un maide.

merci a lavance

voici mon log avec Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:54:24, on 30/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Razer\razerhid.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\VentSrv\ventrilo_svc.exe
C:\Program Files\VentSrv\ventrilo_srv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\Razer\razerofa.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.nvidia.com/Download/index.aspx?lang=en-us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O1 - Hosts: 91.121.124.125 eu.logon.worldofwarcraft.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O2 - BHO: (no name) - {4840C88F-1C22-4A31-A5FE-9C00E9F8F659} - C:\WINDOWS\system32\asferro.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: CDLPObj Object - {BE2ED590-CA49-46B5-8CCE-244FB2E0D1AA} - C:\WINDOWS\mpcodecplg.dll
O2 - BHO: (no name) - {E8249E69-A809-4544-832F-64EB65747A92} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 SPIRun.dll,RunDLLEntry
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\razerhid.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSN] C:\Documents and Settings\All Users\Application Data\Microsoft\mat.com
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - https://www.fileplanet.com/
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BD08A9D5-0E5C-4F42-99A3-C0CB5E860557} -
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Ventrilo - Unknown owner - C:\Program Files\VentSrv\ventrilo_svc.exe
A voir également:

40 réponses

  • 1
  • 2
Réponse 1 / 40
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
30 déc. 2007 à 09:44
Bonjour

Télécharge sur le Bureau.
http://www.atribune.org/ccount/click.php?id=4

=> Double-clic VundoFix.exe.
=> Clic OK
=> Attendre le redemarrage de Vundofix
=> Clic Scan for Vundo
=> Le scan est assez long , à la fin
=> Clic Remove Vundo
=> Puis yes
=> Le Bureau disparaît un moment lors de la suppression des fichiers.
=> Message shutdown
=> clic OK
=> Redémarrage auto
=> copier le rapport qui est dans C:vundofix.txt

-------------
ensuite
Télécharge sur le bureau
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

=> Double clic sur VirtumundoBeGone.exe
=> Clic Continue ==> clic Start
=> Clic Oui
=> A la fin si Vundo est présent , le PC s’éteint et redémarre
=> Si Ecran bleu et message : Erreur fatale .. pas de problème
=> Poster le rapport VBG.TXT qui est sur le bureau


ensuite
Télécharge BTFix 1.017 (de bibi26)
http://cluster1.easy-hebergement.net/

=> Décompresse l'archive sur ton Bureau
=> Ouvre le dossier BTFix
=> Double clique sur BTFix.exe
=> Clique sur Rechercher
=> Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
=> si infecté
=> Clique sur "Nettoyer"
=> Un rapport va apparaître, copie/colle-le dans ta prochaine réponse


ensuite une fois ceci fait refais un rapport hijack
0
Réponse 2 / 40
peko8612 Messages postés 4 Date d'inscription dimanche 30 décembre 2007 Statut Membre Dernière intervention 2 janvier 2008
30 déc. 2007 à 10:44
Merci de ta reponse aussi vite ep44

voici les reports

---------------------------
VundoFix V6.7.7

Checking Java version...

Scan started at 04:26:02 30/12/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

---------------------------


[12/30/2007, 4:35:47] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\U9WP45S5\VirtumundoBeGone[1].exe" )
[12/30/2007, 4:35:58] - Detected System Information:
[12/30/2007, 4:35:58] - Windows Version: 5.1.2600, Service Pack 2
[12/30/2007, 4:35:58] - Current Username: Admin (Admin)
[12/30/2007, 4:35:58] - Windows is in NORMAL mode.
[12/30/2007, 4:35:58] - Searching for Browser Helper Objects:
[12/30/2007, 4:35:58] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[12/30/2007, 4:35:58] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[12/30/2007, 4:35:58] - BHO 3: {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} (BitComet Helper)
[12/30/2007, 4:35:58] - BHO 4: {4840C88F-1C22-4A31-A5FE-9C00E9F8F659} ()
[12/30/2007, 4:35:58] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/30/2007, 4:35:58] - Checking for HKLM\...\Winlogon\Notify\asferro
[12/30/2007, 4:35:58] - Key not found: HKLM\...\Winlogon\Notify\asferro, continuing.
[12/30/2007, 4:35:58] - BHO 5: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[12/30/2007, 4:35:58] - BHO 6: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[12/30/2007, 4:35:58] - BHO 7: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[12/30/2007, 4:35:58] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/30/2007, 4:35:58] - No filename found. Continuing.
[12/30/2007, 4:35:58] - BHO 8: {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} (Alcohol Toolbar Helper)
[12/30/2007, 4:35:58] - BHO 9: {BE2ED590-CA49-46B5-8CCE-244FB2E0D1AA} (CDLPObj Object)
[12/30/2007, 4:35:58] - BHO 10: {E8249E69-A809-4544-832F-64EB65747A92} ()
[12/30/2007, 4:35:58] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/30/2007, 4:35:58] - No filename found. Continuing.
[12/30/2007, 4:35:58] - Finished Searching Browser Helper Objects
[12/30/2007, 4:35:58] - Finishing up...
[12/30/2007, 4:35:58] - Nothing found! Exiting...

--------------------------------------

BTFix 1.066 (par bibi26) - 30/12/2007 04:37:22 - Analyse
Lancé depuis C:\Documents and Settings\Admin\Bureau\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés


---> Analyse terminée

-----------------------------------------


je suis infecte mais je croit que ce nest pas sa

et aussi jai souvent une petite icone jaune (lozange) qui apparais en bas a droite me dissant que je suis infecter et depuis peut mon msn ferme apres 5 min meme pas....


jai fait spybot, ad-aware , avast anti virus scan, scan avec smittfraudfix, et cest toujours la :(

je suis presentement en train de penser a formate mais si je peut eviter sa je serais vraiment content...

ah et joubliais... mon curseur fait de drole de mouvement des fois... sans toucher a la souris il se deplace dans lecran mais ne clik sur rien... je suis pas mal infecte je crois
0
Réponse 3 / 40
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
30 déc. 2007 à 11:24
Bonjour,

plusieurs infections

1) Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

2) Télécharge cet autre tool de SiRi:
http://siri.urz.free.fr/RHosts.php
.double clique dessus pour l'exécuter
et clique sur " Restore original Hosts "

3) Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes

[gras]O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: CDLPObj Object - {BE2ED590-CA49-46B5-8CCE-244FB2E0D1AA} - C:\WINDOWS\mpcodecplg.dll
O2 - BHO: (no name) - {E8249E69-A809-4544-832F-64EB65747A92} - (no file)
O16 - DPF: {BD08A9D5-0E5C-4F42-99A3-C0CB5E860557} -
[/gras]

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.
0
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
30 déc. 2007 à 12:31
MP :-)
0
Peko8612 > ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010
30 déc. 2007 à 12:35
cest quoi sa MP?
0
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3 > Peko8612
30 déc. 2007 à 12:41
MP == message privée
tu peux en faire si tu es inscrit

je demande à lyonnais 92
ou se trouve l'infection smitfraud
car je ne la voyais pas
0
Peko8612 > ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010
30 déc. 2007 à 12:45
ah ok
0
Réponse 4 / 40
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
30 déc. 2007 à 11:28
tu as le rapport de smitfraudfix ?

on va faire un peu de ménage dans hijack
on verra le reste à suivre
relance hijack et coche ceci
ensuite clic sur fix checked

O1 - Hosts: ::1 localhost
O1 - Hosts: 91.121.124.125 eu.logon.worldofwarcraft.com
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {E8249E69-A809-4544-832F-64EB65747A92} - (no file)
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O16 - DPF: {BD08A9D5-0E5C-4F42-99A3-C0CB5E860557} -


ensuite

Télécharge sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]

=> installe le
=> Double-Clic navilog1 qui est sur le bureau
=> Appuyer sur une touche jusqu' arriver aux options
=> Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

le rapport se trouve dans c: fixnavi.txt

tu postes ce rapport.

---------------------
Télecharge http://www.malekal.com/download/clean.zip sur le bureau

=> Dézippe sur le bureau.
=> ouvrir le dossier clean
=> clique sur le symbole roue dentée avec le nom clean
=> choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
=> ensuite colle le rapport
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 40
peko8612 Messages postés 4 Date d'inscription dimanche 30 décembre 2007 Statut Membre Dernière intervention 2 janvier 2008
30 déc. 2007 à 11:58
voici les raport comme demande...

------------------------------

SmitFraudFix v2.258

Rapport fait à 5:45:25,87, 30/12/2007
Executé à partir de C:\Documents and Settings\Admin\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\VentSrv\ventrilo_svc.exe
C:\Program Files\VentSrv\ventrilo_srv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Razer\razerhid.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Razer\razerofa.exe
C:\Program Files\MSN Messenger\usnsvc.exe

-----------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:46:16, on 30/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\VentSrv\ventrilo_svc.exe
C:\Program Files\VentSrv\ventrilo_srv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Razer\razerhid.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Razer\razerofa.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.nvidia.com/Download/index.aspx?lang=en-us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O2 - BHO: (no name) - {4840C88F-1C22-4A31-A5FE-9C00E9F8F659} - C:\WINDOWS\system32\asferro.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: CDLPObj Object - {BE2ED590-CA49-46B5-8CCE-244FB2E0D1AA} - C:\WINDOWS\mpcodecplg.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 SPIRun.dll,RunDLLEntry
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\razerhid.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSN] C:\Documents and Settings\All Users\Application Data\Microsoft\mat.com
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - https://www.fileplanet.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Ventrilo - Unknown owner - C:\Program Files\VentSrv\ventrilo_svc.exe
0
Réponse 6 / 40
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
30 déc. 2007 à 12:07
le raport de smitfraudfix n'est pas complet

pour clean tu peux le relancer en mode sans échec et choisir l'option 2
et poste le rapport
0
Réponse 7 / 40
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
30 déc. 2007 à 12:11
Re,

le rapport smitfraudFix n'est pas complet, en plus tu as utilisé une vieille version (258 et non 274, version actuelle)

Supprime ta version actuelle et recommence comme dit au post 3

As tu coché la ligne
O2 - BHO: CDLPObj Object - {BE2ED590-CA49-46B5-8CCE-244FB2E0D1AA} - C:\WINDOWS\mpcodecplg.dll
comme demandé ?
0
Réponse 8 / 40
Peko8612
30 déc. 2007 à 12:26
et voila...

SmitFraudFix v2.274

Rapport fait à 6:24:17,71, 30/12/2007
Executé à partir de C:\Documents and Settings\Admin\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Razer\razerhid.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\VentSrv\ventrilo_svc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\VentSrv\ventrilo_srv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\Razer\razerofa.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Admin


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Admin\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Admin\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Helper\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 199.185.220.36
DNS Server Search Order: 199.185.220.52
DNS Server Search Order: 198.80.55.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{10D7A9FF-D29B-4399-8D85-4860459EBDE2}: DhcpNameServer=199.185.220.36 199.185.220.52 198.80.55.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{10D7A9FF-D29B-4399-8D85-4860459EBDE2}: DhcpNameServer=199.185.220.36 199.185.220.52 198.80.55.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{10D7A9FF-D29B-4399-8D85-4860459EBDE2}: DhcpNameServer=199.185.220.36 199.185.220.52 198.80.55.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=199.185.220.36 199.185.220.52 198.80.55.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=199.185.220.36 199.185.220.52 198.80.55.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=199.185.220.36 199.185.220.52 198.80.55.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


-----------------------------------------------


Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 30/12/2007 a 6:13:56,26

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\PartyGaming\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !


Merci de maider
0
Réponse 9 / 40
Peko8612
30 déc. 2007 à 12:28
nouveau rapport Hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:28:07, on 30/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Razer\razerhid.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\VentSrv\ventrilo_svc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\VentSrv\ventrilo_srv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\Razer\razerofa.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.nvidia.com/Download/index.aspx?lang=en-us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O2 - BHO: (no name) - {4840C88F-1C22-4A31-A5FE-9C00E9F8F659} - C:\WINDOWS\system32\asferro.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 SPIRun.dll,RunDLLEntry
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\razerhid.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSN] C:\Documents and Settings\All Users\Application Data\Microsoft\mat.com
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - https://www.fileplanet.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Ventrilo - Unknown owner - C:\Program Files\VentSrv\ventrilo_svc.exe
0
Réponse 10 / 40
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
30 déc. 2007 à 12:45
Utilisation ==> option 2 -Nettoyage :

=> Redémarre l'ordinateur en mode sans échec
(tapoter F8 au boot pour obtenir le menu de démarrage ou http://service1.symantec.com/
=> Double clique sur smitfraudfix.cmd
=> Sélectionne 2 pour supprimer les fichiers responsables de l'infection.

A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté.

A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

=> Redémarre en mode normal et poste le rapport ici

N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !

reposte un nouveau rapport hijackthis à l'issu stp
@+
0
Réponse 11 / 40
Peko8612
30 déc. 2007 à 12:57
jai fait vite... ^^


-----------------------------------------------------

SmitFraudFix v2.274

Rapport fait à 6:50:25,85, 30/12/2007
Executé à partir de C:\Documents and Settings\Admin\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\Program Files\Helper\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{10D7A9FF-D29B-4399-8D85-4860459EBDE2}: DhcpNameServer=199.185.220.36 199.185.220.52 198.80.55.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{10D7A9FF-D29B-4399-8D85-4860459EBDE2}: DhcpNameServer=199.185.220.36 199.185.220.52 198.80.55.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{10D7A9FF-D29B-4399-8D85-4860459EBDE2}: DhcpNameServer=199.185.220.36 199.185.220.52 198.80.55.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=199.185.220.36 199.185.220.52 198.80.55.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=199.185.220.36 199.185.220.52 198.80.55.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=199.185.220.36 199.185.220.52 198.80.55.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

-------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:56:44, on 30/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Razer\razerhid.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\VentSrv\ventrilo_svc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\VentSrv\ventrilo_srv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\Razer\razerofa.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.nvidia.com/Download/index.aspx?lang=en-us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O2 - BHO: (no name) - {4840C88F-1C22-4A31-A5FE-9C00E9F8F659} - C:\WINDOWS\system32\asferro.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 SPIRun.dll,RunDLLEntry
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\razerhid.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSN] C:\Documents and Settings\All Users\Application Data\Microsoft\mat.com
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - https://www.fileplanet.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Ventrilo - Unknown owner - C:\Program Files\VentSrv\ventrilo_svc.exe
0
Réponse 12 / 40
Peko8612
30 déc. 2007 à 13:08
Humm cest un bon debut sa... mon curseur na pas bouger bizzarment depui mon dernier reboot... et je nest pas vu avast tenter de blocker une page web... mais jai encore 2 IEXPLORER>EXE dans mon gestionnaire de tache ece normale??
0
Peko8612
30 déc. 2007 à 13:12
jai fait fin de tache sur les 2 IEXPLORER.EXE et des que je ouvre une une 2ieme tente de souvrir.. mon script blocker de avast souvre mais aucune fenetre apparait et dans mon gestionnaire de tache il i a encore 2 IEXPLORER.EXE...
0
Réponse 13 / 40
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
30 déc. 2007 à 13:29
relance hijack et coche ceci
ensuite clic sur fix checked
O2 - BHO: (no name) - {4840C88F-1C22-4A31-A5FE-9C00E9F8F659} - C:\WINDOWS\system32\asferro.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

------------------------------------------------------------------
Télécharge:
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware

=> Installer
=> Le lancer
=> Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
=> Dans ANALYSE ( en forme de loupe )
=> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
=> Clic : Analyse complète du système
-------
=> à la fin du scan ( qui est assez long)
=> Clic Appliquer toutes les actions <== ceci Très important
=> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport
------------------------------------------------------------------
Fais un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/


=> En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
=> Dans la nouvelle fenêtre, clique sur I agree
=> La fenêtre change encore, clique sur Click here to scan
=> Les signatures se chargent, etc.
=> copie colle le résultat ici

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

ensuite dit nous ou en sont tes soucis
et poste un nouveau rapport hijack
0
Réponse 14 / 40
Peko8612
30 déc. 2007 à 22:47
Revoici les rapports demande...


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:43:46, on 30/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Razer\razerhid.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Razer\razerofa.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\VentSrv\ventrilo_svc.exe
C:\Program Files\VentSrv\ventrilo_srv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.nvidia.com/Download/index.aspx?lang=en-us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O2 - BHO: (no name) - {4840C88F-1C22-4A31-A5FE-9C00E9F8F659} - C:\WINDOWS\system32\asferro.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 SPIRun.dll,RunDLLEntry
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\razerhid.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSN] C:\Documents and Settings\All Users\Application Data\Microsoft\mat.com
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - https://www.fileplanet.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Ventrilo - Unknown owner - C:\Program Files\VentSrv\ventrilo_svc.exe
0
Réponse 15 / 40
Peko8612
30 déc. 2007 à 23:20
sa ne sera pas long mon rapport sen vien mais jvoulais preciser que mon curseur bouge encore bizzarment.. et mes fenetre intempestive apparaisse encore ;(
0
Réponse 16 / 40
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
30 déc. 2007 à 23:29
Re,

oui, le rapport AVG a apporté des informations;

Il faut hausser le ton :

télécharge combofix (par sUBs)ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


et enregistre le sur le bureau.

2 double-clique sur combofix.exe et suis les instructions

3 à la fin, il va produire un rapport C:\ComboFix.txt

4 copie/colle ce rapport dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
0
Réponse 17 / 40
Peko8612
31 déc. 2007 à 00:21
dac lyonnais92...mais pour linstan voici mon rapport bitdefender.

------------------------------------------------------------------------------

BitDefender Online Scanner



Scan report generated at: Sun, Dec 30, 2007 - 18:14:36





Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;







Statistics

Time
01:24:49

Files
360136

Folders
4879

Boot Sectors
3

Archives
2228

Packed Files
12624




Results

Identified Viruses
8

Infected Files
35

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
34




Engines Info

Virus Definitions
884788

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
14

Archive plugins
38

Unpack plugins
7

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\Program Files\Silkroad\Tbot1113\TServer1106b.exe
Infected with: Win32.Worm.Sohanat.BC

C:\Program Files\Silkroad\Tbot1113\TServer1106b.exe
Disinfection failed

C:\Program Files\Silkroad\Tbot1113\TServer1106b.exe
Deleted

C:\Program Files\Trend Micro\HijackThis\backups\backup-20071230-152943-837.dll
Infected with: Trojan.Spy.Bzub.NGP

C:\Program Files\Trend Micro\HijackThis\backups\backup-20071230-152943-837.dll
Disinfection failed

C:\Program Files\Trend Micro\HijackThis\backups\backup-20071230-152943-837.dll
Deleted

C:\Program Files\Trend Micro\HijackThis\backups\backup-20071230-164322-711.dll
Infected with: Trojan.Spy.Bzub.NGP

C:\Program Files\Trend Micro\HijackThis\backups\backup-20071230-164322-711.dll
Disinfection failed

C:\Program Files\Trend Micro\HijackThis\backups\backup-20071230-164322-711.dll
Deleted

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP13\A0001219.exe
Infected with: Win32.Worm.Sohanat.BC

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP13\A0001219.exe
Disinfection failed

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP13\A0001219.exe
Deleted

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP14\A0001276.exe
Infected with: Win32.Worm.Sohanat.BC

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP14\A0001276.exe
Disinfection failed

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP14\A0001276.exe
Deleted

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP22\A0001937.exe
Infected with: DeepScan:Generic.Malware.SE!dldg.ABD87DCE

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP22\A0001937.exe
Disinfection failed

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP22\A0001937.exe
Deleted

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP22\A0002010.exe
Infected with: DeepScan:Generic.Malware.SE!dldg.ABD87DCE

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP22\A0002010.exe
Disinfection failed

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP22\A0002010.exe
Deleted

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP22\A0004038.exe
Infected with: DeepScan:Generic.Malware.SE!dldg.ABD87DCE

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP22\A0004038.exe
Disinfection failed

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP22\A0004038.exe
Deleted

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP23\A0006040.exe
Infected with: DeepScan:Generic.Malware.SE!dldg.ABD87DCE

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP23\A0006040.exe
Disinfection failed

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP23\A0006040.exe
Deleted

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP23\A0007039.exe
Infected with: DeepScan:Generic.Malware.SE!dldg.ABD87DCE

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP23\A0007039.exe
Disinfection failed

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP23\A0007039.exe
Deleted

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP23\A0008041.exe
Infected with: DeepScan:Generic.Malware.SE!dldg.ABD87DCE

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP23\A0008041.exe
Disinfection failed

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP23\A0008041.exe
Deleted

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP23\A0010099.exe
Infected with: Trojan.Spy.Perfloger.AB

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP23\A0010099.exe
Disinfection failed

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP23\A0010099.exe
Deleted

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP23\A0010110.dll
Infected with: Generic.Perfloger.95DBD4B7

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP23\A0010110.dll
Disinfection failed

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP23\A0010110.dll
Deleted

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP23\A0010111.dll
Infected with: Generic.Perfloger.F820D235

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP23\A0010111.dll
Disinfection failed

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP23\A0010111.dll
Deleted

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP23\A0010114.exe
Infected with: DeepScan:Generic.Malware.SE!dldg.ABD87DCE

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP23\A0010114.exe
Disinfection failed

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP23\A0010114.exe
Deleted

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP23\A0010134.exe
Infected with: DeepScan:Generic.Malware.SE!dldg.ABD87DCE

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP23\A0010134.exe
Disinfection failed

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP23\A0010134.exe
Deleted

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010253.exe
Infected with: DeepScan:Generic.Malware.SE!dldg.ABD87DCE

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010253.exe
Disinfection failed

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010253.exe
Deleted

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010312.exe
Infected with: DeepScan:Generic.Malware.SE!dldg.ABD87DCE

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010312.exe
Disinfection failed

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010312.exe
Deleted

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010326.exe
Infected with: DeepScan:Generic.Malware.SE!dldg.ABD87DCE

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010326.exe
Disinfection failed

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010326.exe
Deleted

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010366.exe
Infected with: DeepScan:Generic.Malware.SE!dldg.ABD87DCE

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010366.exe
Disinfection failed

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010366.exe
Deleted

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010433.exe
Infected with: Trojan.Generic.77990

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010433.exe
Disinfection failed

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010433.exe
Deleted

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010443.exe
Infected with: Win32.Worm.Sohanat.BC

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010443.exe
Disinfection failed

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010443.exe
Deleted

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010475.exe
Infected with: Win32.Worm.Sohanat.BC

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010475.exe
Disinfection failed

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010475.exe
Deleted

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010527.exe
Infected with: Win32.Worm.Sohanat.BC

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010527.exe
Disinfection failed

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010527.exe
Deleted

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010586.exe
Infected with: Win32.Worm.Sohanat.BC

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010586.exe
Disinfection failed

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010586.exe
Deleted

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010600.exe
Infected with: DeepScan:Generic.Malware.SE!dldg.ABD87DCE

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010600.exe
Disinfection failed

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010600.exe
Deleted

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010602.exe
Infected with: DeepScan:Generic.Malware.SE!dldg.ABD87DCE

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010602.exe
Disinfection failed

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010602.exe
Deleted

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010714.exe
Infected with: DeepScan:Generic.Malware.SE!dldg.ABD87DCE

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010714.exe
Disinfection failed

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010714.exe
Deleted

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0011753.exe
Infected with: DeepScan:Generic.Malware.SE!dldg.ABD87DCE

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0011753.exe
Disinfection failed

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0011753.exe
Deleted

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0011792.com
Infected with: DeepScan:Generic.Malware.SE!dldg.ABD87DCE

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0011792.com
Disinfection failed

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0011792.com
Deleted

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0011795.exe
Infected with: Win32.Worm.Sohanat.BC

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0011795.exe
Disinfection failed

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0011795.exe
Deleted

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0011796.dll
Infected with: Trojan.Spy.Bzub.NGP

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0011796.dll
Disinfection failed

C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0011796.dll
Deleted

C:\WINDOWS\system32\asferro.dll
Infected with: Trojan.Spy.Bzub.NGP

C:\WINDOWS\system32\asferro.dll
Disinfection failed

C:\WINDOWS\system32\asferro.dll
Delete failed

C:\WINDOWS\system32\bpk.exe
Infected with: Generic.Keylogger.392D2A35

C:\WINDOWS\system32\bpk.exe
Disinfection failed

C:\WINDOWS\system32\bpk.exe
Deleted

C:\WINDOWS\system32\DarK-Q8\server.exe
Infected with: DeepScan:Generic.Malware.SE!dldg.ABD87DCE

C:\WINDOWS\system32\DarK-Q8\server.exe
Disinfection failed

C:\WINDOWS\system32\DarK-Q8\server.exe
Deleted



je fait le scan bombofix sa ne sera pas long
0
Réponse 18 / 40
Peko8612
31 déc. 2007 à 00:34
voici ske tu ma demander lyonnais92

ComboFix 07-12-21.4 - Admin 2007-12-30 18:26:06.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.511 [GMT -5:00]
Running from: C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\KH6JOD6J\ComboFix[1].exe
* Created a new restore point
.
[i] ADS - system32: deleted 323 bytes in 1 streams. [/i]

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Admin\Application Data\addon.dat
C:\Documents and Settings\Peko2\Application Data\addon.dat
C:\WINDOWS\system32\tmp49.tmp

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-28 to 2007-12-30 ))))))))))))))))))))))))))))))))))))
.

2007-12-30 15:32 . 2007-12-30 15:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-30 15:32 . 2007-12-30 15:32 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Grisoft
2007-12-30 15:32 . 2007-05-30 07:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-30 06:24 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
2007-12-30 06:08 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-12-30 05:50 . 2007-12-30 05:50 2,145,356 --a------ C:\upload_moi_PEKO1234.tar.gz
2007-12-30 05:44 . 2007-12-30 05:54 <REP> d-------- C:\Program Files\Navilog1
2007-12-30 05:33 . 2007-12-30 16:49 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-12-30 04:26 . 2007-12-30 04:26 <REP> d-------- C:\VundoFix Backups
2007-12-30 02:18 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-12-30 02:18 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-12-30 02:18 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-12-30 02:18 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-12-30 01:22 . 2007-12-30 01:22 <REP> d-------- C:\Program Files\Trend Micro
2007-12-30 00:42 . 2007-12-30 00:49 <REP> d-------- C:\Program Files\RegistryFix
2007-12-29 23:50 . 2007-12-29 23:51 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-12-29 23:50 . 2007-12-29 23:50 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2007-12-29 23:50 . 2007-12-29 23:50 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2007-12-29 23:50 . 2007-12-29 23:50 1,406 --a------ C:\WINDOWS\system32\Help.ico
2007-12-29 13:41 . 2007-12-29 13:41 278,984 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2007-12-29 13:41 . 2007-12-29 13:41 25,416 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2007-12-29 13:32 . 2007-12-29 14:53 <REP> d-------- C:\Program Files\The Witcher
2007-12-29 13:29 . 2007-12-29 13:29 <REP> d-------- C:\Program Files\Alcohol Toolbar
2007-12-29 13:29 . 2007-12-29 13:29 <REP> d-------- C:\Program Files\Alcohol Soft
2007-12-29 13:29 . 2007-12-29 13:29 229,057 --a------ C:\WINDOWS\Alcohol_Toolbar_Uninstaller_4531.exe
2007-12-29 13:08 . 2007-12-29 13:08 <REP> d-------- C:\Program Files\DAEMON Tools
2007-12-29 13:05 . 2007-12-29 14:10 715,248 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-12-27 23:11 . 2007-12-27 23:11 <REP> d-------- C:\Program Files\Activision
2007-12-27 14:42 . 2007-12-27 14:42 <REP> d-------- C:\WINDOWS\ShellNew
2007-12-27 14:42 . 2007-12-27 14:42 <REP> d-------- C:\Program Files\AutoIt3
2007-12-26 18:36 . 2007-12-26 18:36 356,352 --a------ C:\WINDOWS\eSellerateEngine.dll
2007-12-26 18:33 . 2007-12-26 18:33 <REP> d-------- C:\Program Files\Fichiers communs\DeskShare Shared
2007-12-26 17:47 . 2007-12-26 18:33 <REP> d-------- C:\Program Files\Deskshare
2007-12-26 02:16 . 2007-12-30 18:07 <REP> d--h----- C:\WINDOWS\system32\DarK-Q8
2007-12-24 02:20 . 2007-12-28 22:08 <REP> d-------- C:\Program Files\ArtMoney
2007-12-22 02:59 . 2007-12-22 02:59 <REP> d-------- C:\WINDOWS\system32\quicktime
2007-12-22 02:59 . 2007-12-22 02:59 <REP> d-------- C:\Program Files\AVI Codec Pack
2007-12-20 19:32 . 2007-12-29 18:08 <REP> d-------- C:\Program Files\Silkroad
2007-12-19 16:11 . 2007-12-19 16:11 22,328 --a------ C:\Documents and Settings\Admin\Application Data\PnkBstrK.sys
2007-12-19 16:10 . 2007-12-27 23:18 319 --a------ C:\WINDOWS\game.ini
2007-12-19 15:49 . 2007-12-19 15:49 <REP> d--hs---- C:\WINDOWS\ftpcache
2007-12-18 18:08 . 2007-12-18 20:37 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Dev-Cpp
2007-12-18 18:08 . 2007-12-18 18:08 <REP> d-------- C:\Dev-Cpp
2007-12-18 18:07 . 2007-12-18 18:07 357 --a------ C:\Documents and Settings\Admin\.cb_layout.bin
2007-12-18 17:59 . 2007-12-18 17:59 <REP> d-------- C:\Documents and Settings\Admin\.CodeBlocks
2007-12-18 17:58 . 2007-12-18 17:58 <REP> d-------- C:\Program Files\CodeBlocks
2007-12-18 15:58 . 2007-12-18 17:08 359 --a------ C:\WINDOWS\w32demo8.ini
2007-12-18 13:12 . 2007-12-18 13:12 528 -r-hs---- C:\WINDOWS\PCGWIN32.LI4
2007-12-12 16:14 . 2007-12-12 16:14 <REP> d-------- C:\Program Files\Ma‹do Production
2007-12-11 19:34 . 2007-12-11 19:34 102,400 --a------ C:\WINDOWS\DIIUnin.exe
2007-12-11 19:34 . 2007-12-11 19:34 16,820 --a------ C:\WINDOWS\DIIUnin.dat
2007-12-11 19:34 . 2007-12-11 19:34 2,829 --a------ C:\WINDOWS\DIIUnin.pif
2007-12-11 19:27 . 2007-12-11 19:52 <REP> d-------- C:\Program Files\Diablo II
2007-12-11 15:46 . 2007-12-11 17:28 <REP> d-------- C:\Documents and Settings\Admin\Application Data\uTorrent
2007-12-10 12:04 . 2007-12-10 12:04 <REP> d-------- C:\Program Files\Eidos
2007-12-08 18:19 . 2007-12-08 18:37 <REP> d-------- C:\Program Files\ElastoMania111
2007-12-08 18:14 . 2007-12-08 18:14 <REP> d-------- C:\WINDOWS\system32\fr-FR
2007-12-08 18:13 . 2007-12-08 18:13 <REP> d-------- C:\Program Files\MSBuild
2007-12-08 18:10 . 2007-12-08 18:14 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2007-12-08 18:09 . 2007-12-08 18:09 <REP> d-------- C:\Program Files\Reference Assemblies
2007-12-08 18:09 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2007-12-08 16:04 . 2007-09-20 08:49 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2007-12-08 16:04 . 2007-09-20 08:49 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2007-12-08 16:04 . 2007-09-20 06:53 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2007-12-08 16:04 . 2007-09-20 08:49 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2007-12-08 16:04 . 2007-09-20 08:49 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2007-12-08 16:04 . 2007-09-20 06:56 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2007-12-08 16:04 . 2007-09-20 08:49 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2007-12-08 15:56 . 2007-12-30 06:50 1,874 --a------ C:\WINDOWS\system32\tmp.reg
2007-12-06 17:58 . 2007-12-06 17:58 <REP> d-------- C:\Program Files\Alwil Software
2007-12-06 17:58 . 2007-09-06 06:09 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-12-06 17:58 . 2004-01-09 05:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2007-12-06 17:58 . 2007-09-06 06:00 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-12-06 17:58 . 2007-09-06 06:05 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-06 17:58 . 2007-09-06 06:05 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-06 17:58 . 2007-09-06 06:02 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-06 17:58 . 2007-09-06 06:00 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-06 17:58 . 2007-09-06 06:03 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-06 17:54 . 2007-12-06 17:54 <REP> d-------- C:\Program Files\Lavasoft
2007-12-06 17:50 . 2007-12-06 17:50 8 --a------ C:\WINDOWS\system32\probtp51.cnt
2007-12-06 17:21 . 2007-12-06 17:21 <REP> d-------- C:\WINDOWS\Downloaded Installations
2007-12-06 17:21 . 2007-12-07 15:09 <REP> d-------- C:\Program Files\Tiny Firewall
2007-12-06 16:22 . 2007-12-06 16:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2007-12-06 16:20 . 19,456 C:\WINDOWS\system32\drivers\lsulqeaf.dat
2007-12-05 23:36 . 2007-12-05 23:36 <REP> d--h----- C:\WINDOWS\PIF
2007-12-05 23:34 . 2007-12-05 23:34 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2007-12-05 23:24 . 2007-12-26 17:56 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-12-05 23:22 . 2004-08-19 09:08 84,992 --a------ C:\WINDOWS\system32\asferro.dll
2007-12-04 14:13 . 2007-12-26 18:06 <REP> d-------- C:\Program Files\LimeWire
2007-12-02 23:01 . 2007-12-02 23:01 108,336 --a------ C:\WINDOWS\system32\MSWINSCK.OCX
2007-12-02 16:37 . 2007-12-02 16:39 <REP> d-------- C:\Documents and Settings\Admin\workspace
2007-11-27 03:43 . 2007-12-12 14:57 <REP> d-------- C:\Program Files\VentSrv
2007-11-21 14:47 . 2005-07-26 13:44 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
2007-11-19 12:45 . 2004-08-19 09:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-11-17 18:57 . 2007-11-17 18:57 130,048 --a------ C:\WINDOWS\mpcodecplg.dll
2007-11-16 19:58 . 2007-11-16 20:14 <REP> d-------- C:\Program Files\WowCartographe
2007-11-14 18:20 . 2007-11-14 18:20 <REP> d-------- C:\Program Files\Ventrilo
2007-11-13 05:47 . 2007-11-13 05:47 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
2007-11-12 16:03 . 2007-12-17 19:17 <REP> d-------- C:\Program Files\World Of Warcraft
2007-11-10 22:59 . 2007-12-27 13:51 69 --a------ C:\WINDOWS\NeroDigital.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-30 22:29 --------- d-----w C:\Program Files\Teamspeak2_RC2
2007-12-30 22:11 --------- d-----w C:\Program Files\Steam
2007-12-29 19:05 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-27 14:03 --------- d-----w C:\Documents and Settings\Admin\Application Data\LimeWire
2007-12-26 23:12 --------- d-----w C:\Program Files\BitComet
2007-12-20 13:40 --------- d-----w C:\Program Files\Lx_cats
2007-12-19 21:17 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-12-18 23:07 357 ----a-w C:\Documents and Settings\Admin\.cb_layout.bin
2007-12-12 21:58 --------- d-----w C:\Program Files\Electronic Arts
2007-12-12 21:14 --------- d-----w C:\Program Files\Maïdo Production
2007-12-10 16:52 --------- d-----w C:\Program Files\PowerISO
2007-12-06 23:24 --------- d-----w C:\Program Files\MSN Messenger
2007-12-06 23:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7
2007-12-06 22:54 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-06 20:26 --------- d-----w C:\Documents and Settings\Admin\Application Data\AVG7
2007-12-06 05:15 --------- d-----w C:\Program Files\config32
2007-12-06 04:49 --------- d-----w C:\Program Files\Yahoo!
2007-11-27 09:06 --------- d-----w C:\Documents and Settings\Admin\Application Data\Ventrilo
2007-10-30 11:02 --------- d-----w C:\Program Files\Magellan
2007-10-30 10:55 --------- d-----w C:\Documents and Settings\Admin\Application Data\IGN_DLM
2007-10-30 10:10 --------- d-----w C:\Documents and Settings\NetworkService\Application Data\AVG7
2007-10-29 22:36 --------- d-----w C:\Program Files\CCleaner
2007-10-29 22:34 --------- d-----w C:\Program Files\Skype
2007-10-29 12:40 --------- d-----w C:\Program Files\Tournament.com
2007-10-25 15:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2007-09-20 14:59 972,072 ----a-w C:\WINDOWS\UNRecode.exe
2007-09-20 14:55 972,072 ----a-w C:\WINDOWS\UNNeroMediaHome.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4840C88F-1C22-4A31-A5FE-9C00E9F8F659}]
2004-08-19 09:08 84992 --a------ C:\WINDOWS\system32\asferro.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SetDefaultMIDI"="MIDIDef.exe" [2005-04-21 22:27 C:\WINDOWS\MIDIDEF.EXE]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 09:09]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-09-20 15:35]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-19 09:10 C:\WINDOWS\system32\rundll32.exe]
"VolPanel"="C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" [2006-07-28 02:56]
"P17Helper"="Rundll32 SPIRun.dll" []
"razer"="C:\Program Files\Razer\razerhid.exe" [2005-05-17 11:21]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-24 18:11]
"LXCGCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll" [2005-07-20 12:48]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-19 09:10 C:\WINDOWS\system32\rundll32.exe]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 09:51]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 06:06]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 05:48]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 04:25]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Config"="C:\WINDOWS\system32\run.cmd" [2005-08-23 04:24]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 08:52]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsMenu"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsMenu"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative MediaSource Go]
C:\Program Files\Creative\MediaSource5\Go\CTCMSGoU.exe /SCB

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EzPrint]
2005-08-01 07:05 94208 --a------ C:\Program Files\Lexmark 2300 Series\ezprint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FaxCenterServer]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igndlm.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxcgmon.exe]
2005-07-21 01:07 200704 --a------ C:\Program Files\Lexmark 2300 Series\lxcgmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
2007-08-06 19:05 200704 --a------ C:\Program Files\PowerISO\PWRISOVM.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
C:\Program Files\Steam\Steam.exe -silent

R0 wvlobnwj;wvlobnwj;C:\WINDOWS\system32\drivers\lsulqeaf.dat []
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3;C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-09-20 09:51]
R3 P17xfi;Sound Blaster X-Fi Xtreme Audio;C:\WINDOWS\system32\drivers\P17xfi.sys [2006-09-25 04:58]
R3 p17xfilt;p17xfilt;C:\WINDOWS\system32\drivers\p17xfilt.sys [2006-10-11 19:54]
S3 AN983;Carte Fast Ethernet 10/100 Mbps ADMtek AN983/AN985/ADM951X;C:\WINDOWS\system32\DRIVERS\AN983.sys [2005-07-26 08:44]
S3 msloop;Pilote de carte de bouclage Microsoft;C:\WINDOWS\system32\DRIVERS\loop.sys [2005-07-26 06:43]
S3 Razerlow;Razerlow USB Filter Driver;C:\WINDOWS\system32\Drivers\Razerlow.sys [2005-04-24 15:43]


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{0E389868-9EFE-18A2-FEE9-339842330E21}]
C:\WINDOWS\system32\svchost32.exe s

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{29FCEE19-7D85-1F31-71F8-D7CC9111458D}]
C:\WINDOWS\system32:svchost.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-30 18:30:58
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
AppInit_DLLs = ????????????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-30 18:32:13 - machine was rebooted

jattend la suite :)
0
Réponse 19 / 40
Peko8612
31 déc. 2007 à 00:50
jai fait un nouveau scan avec hijackthis au cas ou vous me le redemandier

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:49:34, on 30/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\Razer\razerhid.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\VentSrv\ventrilo_svc.exe
C:\Program Files\VentSrv\ventrilo_srv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\Razer\razerofa.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.nvidia.com/Download/index.aspx?lang=en-us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O2 - BHO: (no name) - {4840C88F-1C22-4A31-A5FE-9C00E9F8F659} - C:\WINDOWS\system32\asferro.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 SPIRun.dll,RunDLLEntry
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\razerhid.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - https://www.fileplanet.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Ventrilo - Unknown owner - C:\Program Files\VentSrv\ventrilo_svc.exe
0
Réponse 20 / 40
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
31 déc. 2007 à 01:06
Re,

bon, je crois que j'ai les infos nécessaires.

D'abord, fais ceci,

ouvre ce lien

http://secubox.gateweb.org/mad.php

tu cliques sur parcourir et tu cherches

C:\WINDOWS\system32\asferro.dll

dans les commentaires, tu mets :

Bonjour,

à la demande de Lyonnais92

BHO.ago créé le C:\WINDOWS\system32\asferro.dll

le driver a été créé le 2007-12-06

Tu cliques sur envoyer.

Tu recommences avec : C:\WINDOWS\system32\drivers\lsulqeaf.dat (là tu écris : le driver associé à asferro.dll)

Tu ne fais rien d'autre. Je te dirai ce qui s'est passé avec.


Ensuite :

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

Driver::
wvlobnwj

File::
C:\WINDOWS\system32\asferro.dll
C:\WINDOWS\system32\drivers\lsulqeaf.dat

Registry::
[HKEY_LOCAL_MACHINE\\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4840C88F-1C22-4A31-A5FE-9C00E9F8F659}]

Enregistre ce fichier sous le nom CFscript

* Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture

http://img.photobucket.com/albums/v666/sUBs/CFscrlpt.gif

* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

* Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.


* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Problème de clavier, des fenêtre s'ouvrent !!
Lyon691D -
tanteelise -

5 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
comment envoyer un virus ?
willva -
BeFaX -

1 réponse