[virus] fenêtres intempestives iexplore.exe

Résolu
peko8612 Messages postés 4 Statut Membre -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
jai apparament le meme probleme que quelque un.. depuis quelque jours jai des fenetre dinternet qui tente de souvrir mais mon avast pro les ferme automatiquement mais dans mon gestionnaire de tache je vois 2 IEXPLORER, 1 iexplorer... et jai beau les fermer il souvre automatiquement apres quelque sec... jaimerais que quelqu un maide.

merci a lavance

voici mon log avec Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:54:24, on 30/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Razer\razerhid.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\VentSrv\ventrilo_svc.exe
C:\Program Files\VentSrv\ventrilo_srv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\Razer\razerofa.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.nvidia.com/Download/index.aspx?lang=en-us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O1 - Hosts: 91.121.124.125 eu.logon.worldofwarcraft.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O2 - BHO: (no name) - {4840C88F-1C22-4A31-A5FE-9C00E9F8F659} - C:\WINDOWS\system32\asferro.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: CDLPObj Object - {BE2ED590-CA49-46B5-8CCE-244FB2E0D1AA} - C:\WINDOWS\mpcodecplg.dll
O2 - BHO: (no name) - {E8249E69-A809-4544-832F-64EB65747A92} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 SPIRun.dll,RunDLLEntry
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\razerhid.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSN] C:\Documents and Settings\All Users\Application Data\Microsoft\mat.com
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - https://www.fileplanet.com/
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BD08A9D5-0E5C-4F42-99A3-C0CB5E860557} -
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Ventrilo - Unknown owner - C:\Program Files\VentSrv\ventrilo_svc.exe

--
End of file - 10252 bytes

Jattend lune de vos reponse..

40 réponses

  • 1
  • 2
Résumé de la discussion

Un problème de sécurité est signalé sur Windows XP: des fenêtres Internet s'ouvrent sans intervention et deux processus IEXPLORE apparaissent, malgré Avast, avec un log HijackThis détaillé. Plusieurs éléments de réponse suggèrent un nettoyage du système et des entrées malveillantes: utilisation de SmitFraudFix et HijackThis pour supprimer des clés Run et des BHO suspects. D'autres conseils évoquent la vérification des pilotes matériels, notamment les drivers souris, et certaines mesures de sécurité complémentaires comme le contrôle des extensions et addons éventuels. En guise de nuance, certains échanges soulignent que les résultats dépendent de l'état exact du système et que des outils de sécurité supplémentaires peuvent être nécessaires.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    Télécharge sur le Bureau.
    http://www.atribune.org/ccount/click.php?id=4

    => Double-clic VundoFix.exe.
    => Clic OK
    => Attendre le redemarrage de Vundofix
    => Clic Scan for Vundo
    => Le scan est assez long , à la fin
    => Clic Remove Vundo
    => Puis yes
    => Le Bureau disparaît un moment lors de la suppression des fichiers.
    => Message shutdown
    => clic OK
    => Redémarrage auto
    => copier le rapport qui est dans C:vundofix.txt

    -------------
    ensuite
    Télécharge sur le bureau
    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

    => Double clic sur VirtumundoBeGone.exe
    => Clic Continue ==> clic Start
    => Clic Oui
    => A la fin si Vundo est présent , le PC s’éteint et redémarre
    => Si Ecran bleu et message : Erreur fatale .. pas de problème
    => Poster le rapport VBG.TXT qui est sur le bureau

    ensuite
    Télécharge BTFix 1.017 (de bibi26)
    http://cluster1.easy-hebergement.net/

    => Décompresse l'archive sur ton Bureau
    => Ouvre le dossier BTFix
    => Double clique sur BTFix.exe
    => Clique sur Rechercher
    => Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
    => si infecté
    => Clique sur "Nettoyer"
    => Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

    ensuite une fois ceci fait refais un rapport hijack
    0
  2. peko8612 Messages postés 4 Statut Membre
     
    Merci de ta reponse aussi vite ep44

    voici les reports

    ---------------------------
    VundoFix V6.7.7

    Checking Java version...

    Scan started at 04:26:02 30/12/2007

    Listing files found while scanning....

    No infected files were found.

    Beginning removal...

    ---------------------------

    [12/30/2007, 4:35:47] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\U9WP45S5\VirtumundoBeGone[1].exe" )
    [12/30/2007, 4:35:58] - Detected System Information:
    [12/30/2007, 4:35:58] - Windows Version: 5.1.2600, Service Pack 2
    [12/30/2007, 4:35:58] - Current Username: Admin (Admin)
    [12/30/2007, 4:35:58] - Windows is in NORMAL mode.
    [12/30/2007, 4:35:58] - Searching for Browser Helper Objects:
    [12/30/2007, 4:35:58] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
    [12/30/2007, 4:35:58] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
    [12/30/2007, 4:35:58] - BHO 3: {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} (BitComet Helper)
    [12/30/2007, 4:35:58] - BHO 4: {4840C88F-1C22-4A31-A5FE-9C00E9F8F659} ()
    [12/30/2007, 4:35:58] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [12/30/2007, 4:35:58] - Checking for HKLM\...\Winlogon\Notify\asferro
    [12/30/2007, 4:35:58] - Key not found: HKLM\...\Winlogon\Notify\asferro, continuing.
    [12/30/2007, 4:35:58] - BHO 5: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
    [12/30/2007, 4:35:58] - BHO 6: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [12/30/2007, 4:35:58] - BHO 7: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
    [12/30/2007, 4:35:58] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [12/30/2007, 4:35:58] - No filename found. Continuing.
    [12/30/2007, 4:35:58] - BHO 8: {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} (Alcohol Toolbar Helper)
    [12/30/2007, 4:35:58] - BHO 9: {BE2ED590-CA49-46B5-8CCE-244FB2E0D1AA} (CDLPObj Object)
    [12/30/2007, 4:35:58] - BHO 10: {E8249E69-A809-4544-832F-64EB65747A92} ()
    [12/30/2007, 4:35:58] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [12/30/2007, 4:35:58] - No filename found. Continuing.
    [12/30/2007, 4:35:58] - Finished Searching Browser Helper Objects
    [12/30/2007, 4:35:58] - Finishing up...
    [12/30/2007, 4:35:58] - Nothing found! Exiting...

    --------------------------------------

    BTFix 1.066 (par bibi26) - 30/12/2007 04:37:22 - Analyse
    Lancé depuis C:\Documents and Settings\Admin\Bureau\BTFix\BTFix.exe

    ---> Fichiers/Dossiers trouvés

    ---> Analyse terminée

    -----------------------------------------

    je suis infecte mais je croit que ce nest pas sa

    et aussi jai souvent une petite icone jaune (lozange) qui apparais en bas a droite me dissant que je suis infecter et depuis peut mon msn ferme apres 5 min meme pas....

    jai fait spybot, ad-aware , avast anti virus scan, scan avec smittfraudfix, et cest toujours la :(

    je suis presentement en train de penser a formate mais si je peut eviter sa je serais vraiment content...

    ah et joubliais... mon curseur fait de drole de mouvement des fois... sans toucher a la souris il se deplace dans lecran mais ne clik sur rien... je suis pas mal infecte je crois
    0
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    plusieurs infections

    1) Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
    et télécharge SmitfraudFix.exe.

    Regarde le tuto
    Exécute le en choisissant l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.

    2) Télécharge cet autre tool de SiRi:
    http://siri.urz.free.fr/RHosts.php
    .double clique dessus pour l'exécuter
    et clique sur " Restore original Hosts "

    3) Relance HijackThis.

    Choisis Do a scan only

    Coche la case devant les lignes suivantes

    [gras]O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: CDLPObj Object - {BE2ED590-CA49-46B5-8CCE-244FB2E0D1AA} - C:\WINDOWS\mpcodecplg.dll
    O2 - BHO: (no name) - {E8249E69-A809-4544-832F-64EB65747A92} - (no file)
    O16 - DPF: {BD08A9D5-0E5C-4F42-99A3-C0CB5E860557} -
    [/gras]

    Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

    Clique sur fix checked.

    Ferme Hijackthis.
    0
    1. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
       
      MP :-)
      0
      1. Peko8612 > ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention  
         
        cest quoi sa MP?
        0
      2. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3 > Peko8612
         
        MP == message privée
        tu peux en faire si tu es inscrit

        je demande à lyonnais 92
        ou se trouve l'infection smitfraud
        car je ne la voyais pas
        0
      3. Peko8612 > ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention  
         
        ah ok
        0
  4. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    tu as le rapport de smitfraudfix ?

    on va faire un peu de ménage dans hijack
    on verra le reste à suivre
    relance hijack et coche ceci
    ensuite clic sur fix checked

    O1 - Hosts: ::1 localhost
    O1 - Hosts: 91.121.124.125 eu.logon.worldofwarcraft.com
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {E8249E69-A809-4544-832F-64EB65747A92} - (no file)
    O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
    O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
    O16 - DPF: {BD08A9D5-0E5C-4F42-99A3-C0CB5E860557} -

    ensuite

    Télécharge sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]

    => installe le
    => Double-Clic navilog1 qui est sur le bureau
    => Appuyer sur une touche jusqu' arriver aux options
    => Choisir option 1 ( = taper 1 )
    ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

    le rapport se trouve dans c: fixnavi.txt

    tu postes ce rapport.

    ---------------------
    Télecharge http://www.malekal.com/download/clean.zip sur le bureau

    => Dézippe sur le bureau.
    => ouvrir le dossier clean
    => clique sur le symbole roue dentée avec le nom clean
    => choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
    => ensuite colle le rapport
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. peko8612 Messages postés 4 Statut Membre
     
    voici les raport comme demande...

    ------------------------------

    SmitFraudFix v2.258

    Rapport fait à 5:45:25,87, 30/12/2007
    Executé à partir de C:\Documents and Settings\Admin\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\VentSrv\ventrilo_svc.exe
    C:\Program Files\VentSrv\ventrilo_srv.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\Program Files\Razer\razerhid.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Razer\razerofa.exe
    C:\Program Files\MSN Messenger\usnsvc.exe

    -----------------------------------------

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 05:46:16, on 30/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\VentSrv\ventrilo_svc.exe
    C:\Program Files\VentSrv\ventrilo_srv.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\Program Files\Razer\razerhid.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Razer\razerofa.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.nvidia.com/Download/index.aspx?lang=en-us
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
    O2 - BHO: (no name) - {4840C88F-1C22-4A31-A5FE-9C00E9F8F659} - C:\WINDOWS\system32\asferro.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
    O2 - BHO: CDLPObj Object - {BE2ED590-CA49-46B5-8CCE-244FB2E0D1AA} - C:\WINDOWS\mpcodecplg.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
    O4 - HKLM\..\Run: [P17Helper] Rundll32 SPIRun.dll,RunDLLEntry
    O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\razerhid.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [MSN] C:\Documents and Settings\All Users\Application Data\Microsoft\mat.com
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - https://www.fileplanet.com/
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: Ventrilo - Unknown owner - C:\Program Files\VentSrv\ventrilo_svc.exe
    0
  7. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    le raport de smitfraudfix n'est pas complet

    pour clean tu peux le relancer en mode sans échec et choisir l'option 2
    et poste le rapport
    0
  8. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    le rapport smitfraudFix n'est pas complet, en plus tu as utilisé une vieille version (258 et non 274, version actuelle)

    Supprime ta version actuelle et recommence comme dit au post 3

    As tu coché la ligne
    O2 - BHO: CDLPObj Object - {BE2ED590-CA49-46B5-8CCE-244FB2E0D1AA} - C:\WINDOWS\mpcodecplg.dll
    comme demandé ?
    0
  9. Peko8612
     
    et voila...

    SmitFraudFix v2.274

    Rapport fait à 6:24:17,71, 30/12/2007
    Executé à partir de C:\Documents and Settings\Admin\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\Program Files\Razer\razerhid.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\VentSrv\ventrilo_svc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\VentSrv\ventrilo_srv.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    C:\Program Files\Razer\razerofa.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Admin

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Admin\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Admin\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    C:\Program Files\Helper\ PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix.exe by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 199.185.220.36
    DNS Server Search Order: 199.185.220.52
    DNS Server Search Order: 198.80.55.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{10D7A9FF-D29B-4399-8D85-4860459EBDE2}: DhcpNameServer=199.185.220.36 199.185.220.52 198.80.55.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{10D7A9FF-D29B-4399-8D85-4860459EBDE2}: DhcpNameServer=199.185.220.36 199.185.220.52 198.80.55.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{10D7A9FF-D29B-4399-8D85-4860459EBDE2}: DhcpNameServer=199.185.220.36 199.185.220.52 198.80.55.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=199.185.220.36 199.185.220.52 198.80.55.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=199.185.220.36 199.185.220.52 198.80.55.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=199.185.220.36 199.185.220.52 198.80.55.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    -----------------------------------------------

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 30/12/2007 a 6:13:56,26

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32

    *** Suppression des fichiers dans C:\Program Files
    tentative de suppression de "C:\Program Files\PartyGaming\"

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !

    Merci de maider
    0
  10. Peko8612
     
    nouveau rapport Hijack

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 06:28:07, on 30/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\Program Files\Razer\razerhid.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\VentSrv\ventrilo_svc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\VentSrv\ventrilo_srv.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    C:\Program Files\Razer\razerofa.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.nvidia.com/Download/index.aspx?lang=en-us
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
    O2 - BHO: (no name) - {4840C88F-1C22-4A31-A5FE-9C00E9F8F659} - C:\WINDOWS\system32\asferro.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
    O4 - HKLM\..\Run: [P17Helper] Rundll32 SPIRun.dll,RunDLLEntry
    O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\razerhid.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [MSN] C:\Documents and Settings\All Users\Application Data\Microsoft\mat.com
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - https://www.fileplanet.com/
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: Ventrilo - Unknown owner - C:\Program Files\VentSrv\ventrilo_svc.exe
    0
  11. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Utilisation ==> option 2 -Nettoyage :

    => Redémarre l'ordinateur en mode sans échec
    (tapoter F8 au boot pour obtenir le menu de démarrage ou http://service1.symantec.com/
    => Double clique sur smitfraudfix.cmd
    => Sélectionne 2 pour supprimer les fichiers responsables de l'infection.

    A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

    Le fix déterminera si le fichier wininet.dll est infecté.

    A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

    => Redémarre en mode normal et poste le rapport ici

    N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
    Attention que l'option 2 de l'outil supprime le fond d'écran !

    reposte un nouveau rapport hijackthis à l'issu stp
    @+
    0
  12. Peko8612
     
    jai fait vite... ^^

    -----------------------------------------------------

    SmitFraudFix v2.274

    Rapport fait à 6:50:25,85, 30/12/2007
    Executé à partir de C:\Documents and Settings\Admin\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.
    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\Program Files\Helper\ supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix.exe by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{10D7A9FF-D29B-4399-8D85-4860459EBDE2}: DhcpNameServer=199.185.220.36 199.185.220.52 198.80.55.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{10D7A9FF-D29B-4399-8D85-4860459EBDE2}: DhcpNameServer=199.185.220.36 199.185.220.52 198.80.55.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{10D7A9FF-D29B-4399-8D85-4860459EBDE2}: DhcpNameServer=199.185.220.36 199.185.220.52 198.80.55.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=199.185.220.36 199.185.220.52 198.80.55.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=199.185.220.36 199.185.220.52 198.80.55.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=199.185.220.36 199.185.220.52 198.80.55.1

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    -------------------------------------------------------------

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 06:56:44, on 30/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\Program Files\Razer\razerhid.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\VentSrv\ventrilo_svc.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Program Files\VentSrv\ventrilo_srv.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    C:\Program Files\Razer\razerofa.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.nvidia.com/Download/index.aspx?lang=en-us
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
    O2 - BHO: (no name) - {4840C88F-1C22-4A31-A5FE-9C00E9F8F659} - C:\WINDOWS\system32\asferro.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
    O4 - HKLM\..\Run: [P17Helper] Rundll32 SPIRun.dll,RunDLLEntry
    O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\razerhid.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [MSN] C:\Documents and Settings\All Users\Application Data\Microsoft\mat.com
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - https://www.fileplanet.com/
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: Ventrilo - Unknown owner - C:\Program Files\VentSrv\ventrilo_svc.exe
    0
  13. Peko8612
     
    Humm cest un bon debut sa... mon curseur na pas bouger bizzarment depui mon dernier reboot... et je nest pas vu avast tenter de blocker une page web... mais jai encore 2 IEXPLORER>EXE dans mon gestionnaire de tache ece normale??
    0
    1. Peko8612
       
      jai fait fin de tache sur les 2 IEXPLORER.EXE et des que je ouvre une une 2ieme tente de souvrir.. mon script blocker de avast souvre mais aucune fenetre apparait et dans mon gestionnaire de tache il i a encore 2 IEXPLORER.EXE...
      0
  14. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    relance hijack et coche ceci
    ensuite clic sur fix checked
    O2 - BHO: (no name) - {4840C88F-1C22-4A31-A5FE-9C00E9F8F659} - C:\WINDOWS\system32\asferro.dll
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

    ------------------------------------------------------------------
    Télécharge:
    http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware

    => Installer
    => Le lancer
    => Clic : Mise à jour
    ------
    = Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
    -------
    => Dans ANALYSE ( en forme de loupe )
    => Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
    => Clic : Analyse complète du système
    -------
    => à la fin du scan ( qui est assez long)
    => Clic Appliquer toutes les actions <== ceci Très important
    => Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
    -------
    En mode normal
    colle le rapport
    ------------------------------------------------------------------
    Fais un scan antivirus en ligne avec Internet Explorer
    https://www.bitdefender.fr/

    => En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    => Dans la nouvelle fenêtre, clique sur I agree
    => La fenêtre change encore, clique sur Click here to scan
    => Les signatures se chargent, etc.
    => copie colle le résultat ici

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    ensuite dit nous ou en sont tes soucis
    et poste un nouveau rapport hijack
    0
  15. Peko8612
     
    Revoici les rapports demande...

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:43:46, on 30/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\Program Files\Razer\razerhid.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Program Files\Razer\razerofa.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\VentSrv\ventrilo_svc.exe
    C:\Program Files\VentSrv\ventrilo_srv.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.nvidia.com/Download/index.aspx?lang=en-us
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
    O2 - BHO: (no name) - {4840C88F-1C22-4A31-A5FE-9C00E9F8F659} - C:\WINDOWS\system32\asferro.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
    O4 - HKLM\..\Run: [P17Helper] Rundll32 SPIRun.dll,RunDLLEntry
    O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\razerhid.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [MSN] C:\Documents and Settings\All Users\Application Data\Microsoft\mat.com
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - https://www.fileplanet.com/
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: Ventrilo - Unknown owner - C:\Program Files\VentSrv\ventrilo_svc.exe
    0
  16. Peko8612
     
    sa ne sera pas long mon rapport sen vien mais jvoulais preciser que mon curseur bouge encore bizzarment.. et mes fenetre intempestive apparaisse encore ;(
    0
  17. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    oui, le rapport AVG a apporté des informations;

    Il faut hausser le ton :

    télécharge combofix (par sUBs)ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    2 double-clique sur combofix.exe et suis les instructions

    3 à la fin, il va produire un rapport C:\ComboFix.txt

    4 copie/colle ce rapport dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
    0
  18. Peko8612
     
    dac lyonnais92...mais pour linstan voici mon rapport bitdefender.

    ------------------------------------------------------------------------------

    BitDefender Online Scanner

    Scan report generated at: Sun, Dec 30, 2007 - 18:14:36

    Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;

    Statistics

    Time
    01:24:49

    Files
    360136

    Folders
    4879

    Boot Sectors
    3

    Archives
    2228

    Packed Files
    12624

    Results

    Identified Viruses
    8

    Infected Files
    35

    Suspect Files
    0

    Warnings
    0

    Disinfected
    0

    Deleted Files
    34

    Engines Info

    Virus Definitions
    884788

    Engine build
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Scan plugins
    14

    Archive plugins
    38

    Unpack plugins
    7

    E-mail plugins
    6

    System plugins
    1

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    *;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status

    C:\Program Files\Silkroad\Tbot1113\TServer1106b.exe
    Infected with: Win32.Worm.Sohanat.BC

    C:\Program Files\Silkroad\Tbot1113\TServer1106b.exe
    Disinfection failed

    C:\Program Files\Silkroad\Tbot1113\TServer1106b.exe
    Deleted

    C:\Program Files\Trend Micro\HijackThis\backups\backup-20071230-152943-837.dll
    Infected with: Trojan.Spy.Bzub.NGP

    C:\Program Files\Trend Micro\HijackThis\backups\backup-20071230-152943-837.dll
    Disinfection failed

    C:\Program Files\Trend Micro\HijackThis\backups\backup-20071230-152943-837.dll
    Deleted

    C:\Program Files\Trend Micro\HijackThis\backups\backup-20071230-164322-711.dll
    Infected with: Trojan.Spy.Bzub.NGP

    C:\Program Files\Trend Micro\HijackThis\backups\backup-20071230-164322-711.dll
    Disinfection failed

    C:\Program Files\Trend Micro\HijackThis\backups\backup-20071230-164322-711.dll
    Deleted

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP13\A0001219.exe
    Infected with: Win32.Worm.Sohanat.BC

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP13\A0001219.exe
    Disinfection failed

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP13\A0001219.exe
    Deleted

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP14\A0001276.exe
    Infected with: Win32.Worm.Sohanat.BC

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP14\A0001276.exe
    Disinfection failed

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP14\A0001276.exe
    Deleted

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP22\A0001937.exe
    Infected with: DeepScan:Generic.Malware.SE!dldg.ABD87DCE

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP22\A0001937.exe
    Disinfection failed

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP22\A0001937.exe
    Deleted

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP22\A0002010.exe
    Infected with: DeepScan:Generic.Malware.SE!dldg.ABD87DCE

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP22\A0002010.exe
    Disinfection failed

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP22\A0002010.exe
    Deleted

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP22\A0004038.exe
    Infected with: DeepScan:Generic.Malware.SE!dldg.ABD87DCE

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP22\A0004038.exe
    Disinfection failed

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP22\A0004038.exe
    Deleted

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP23\A0006040.exe
    Infected with: DeepScan:Generic.Malware.SE!dldg.ABD87DCE

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP23\A0006040.exe
    Disinfection failed

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP23\A0006040.exe
    Deleted

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP23\A0007039.exe
    Infected with: DeepScan:Generic.Malware.SE!dldg.ABD87DCE

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP23\A0007039.exe
    Disinfection failed

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP23\A0007039.exe
    Deleted

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP23\A0008041.exe
    Infected with: DeepScan:Generic.Malware.SE!dldg.ABD87DCE

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP23\A0008041.exe
    Disinfection failed

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP23\A0008041.exe
    Deleted

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP23\A0010099.exe
    Infected with: Trojan.Spy.Perfloger.AB

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP23\A0010099.exe
    Disinfection failed

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP23\A0010099.exe
    Deleted

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP23\A0010110.dll
    Infected with: Generic.Perfloger.95DBD4B7

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP23\A0010110.dll
    Disinfection failed

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP23\A0010110.dll
    Deleted

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP23\A0010111.dll
    Infected with: Generic.Perfloger.F820D235

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP23\A0010111.dll
    Disinfection failed

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP23\A0010111.dll
    Deleted

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP23\A0010114.exe
    Infected with: DeepScan:Generic.Malware.SE!dldg.ABD87DCE

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP23\A0010114.exe
    Disinfection failed

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP23\A0010114.exe
    Deleted

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP23\A0010134.exe
    Infected with: DeepScan:Generic.Malware.SE!dldg.ABD87DCE

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP23\A0010134.exe
    Disinfection failed

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP23\A0010134.exe
    Deleted

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010253.exe
    Infected with: DeepScan:Generic.Malware.SE!dldg.ABD87DCE

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010253.exe
    Disinfection failed

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010253.exe
    Deleted

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010312.exe
    Infected with: DeepScan:Generic.Malware.SE!dldg.ABD87DCE

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010312.exe
    Disinfection failed

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010312.exe
    Deleted

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010326.exe
    Infected with: DeepScan:Generic.Malware.SE!dldg.ABD87DCE

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010326.exe
    Disinfection failed

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010326.exe
    Deleted

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010366.exe
    Infected with: DeepScan:Generic.Malware.SE!dldg.ABD87DCE

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010366.exe
    Disinfection failed

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010366.exe
    Deleted

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010433.exe
    Infected with: Trojan.Generic.77990

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010433.exe
    Disinfection failed

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010433.exe
    Deleted

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010443.exe
    Infected with: Win32.Worm.Sohanat.BC

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010443.exe
    Disinfection failed

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010443.exe
    Deleted

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010475.exe
    Infected with: Win32.Worm.Sohanat.BC

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010475.exe
    Disinfection failed

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010475.exe
    Deleted

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010527.exe
    Infected with: Win32.Worm.Sohanat.BC

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010527.exe
    Disinfection failed

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010527.exe
    Deleted

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010586.exe
    Infected with: Win32.Worm.Sohanat.BC

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010586.exe
    Disinfection failed

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010586.exe
    Deleted

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010600.exe
    Infected with: DeepScan:Generic.Malware.SE!dldg.ABD87DCE

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010600.exe
    Disinfection failed

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010600.exe
    Deleted

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010602.exe
    Infected with: DeepScan:Generic.Malware.SE!dldg.ABD87DCE

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010602.exe
    Disinfection failed

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010602.exe
    Deleted

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010714.exe
    Infected with: DeepScan:Generic.Malware.SE!dldg.ABD87DCE

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010714.exe
    Disinfection failed

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0010714.exe
    Deleted

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0011753.exe
    Infected with: DeepScan:Generic.Malware.SE!dldg.ABD87DCE

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0011753.exe
    Disinfection failed

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0011753.exe
    Deleted

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0011792.com
    Infected with: DeepScan:Generic.Malware.SE!dldg.ABD87DCE

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0011792.com
    Disinfection failed

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0011792.com
    Deleted

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0011795.exe
    Infected with: Win32.Worm.Sohanat.BC

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0011795.exe
    Disinfection failed

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0011795.exe
    Deleted

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0011796.dll
    Infected with: Trojan.Spy.Bzub.NGP

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0011796.dll
    Disinfection failed

    C:\System Volume Information\_restore{0E8FE1D0-BADA-4E68-BB6F-D9EAD1CFE126}\RP28\A0011796.dll
    Deleted

    C:\WINDOWS\system32\asferro.dll
    Infected with: Trojan.Spy.Bzub.NGP

    C:\WINDOWS\system32\asferro.dll
    Disinfection failed

    C:\WINDOWS\system32\asferro.dll
    Delete failed

    C:\WINDOWS\system32\bpk.exe
    Infected with: Generic.Keylogger.392D2A35

    C:\WINDOWS\system32\bpk.exe
    Disinfection failed

    C:\WINDOWS\system32\bpk.exe
    Deleted

    C:\WINDOWS\system32\DarK-Q8\server.exe
    Infected with: DeepScan:Generic.Malware.SE!dldg.ABD87DCE

    C:\WINDOWS\system32\DarK-Q8\server.exe
    Disinfection failed

    C:\WINDOWS\system32\DarK-Q8\server.exe
    Deleted

    je fait le scan bombofix sa ne sera pas long
    0
  19. Peko8612
     
    voici ske tu ma demander lyonnais92

    ComboFix 07-12-21.4 - Admin 2007-12-30 18:26:06.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.511 [GMT -5:00]
    Running from: C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\KH6JOD6J\ComboFix[1].exe
    * Created a new restore point
    .
    [i] ADS - system32: deleted 323 bytes in 1 streams. [/i]

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Admin\Application Data\addon.dat
    C:\Documents and Settings\Peko2\Application Data\addon.dat
    C:\WINDOWS\system32\tmp49.tmp

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-28 to 2007-12-30 ))))))))))))))))))))))))))))))))))))
    .

    2007-12-30 15:32 . 2007-12-30 15:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2007-12-30 15:32 . 2007-12-30 15:32 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Grisoft
    2007-12-30 15:32 . 2007-05-30 07:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-12-30 06:24 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
    2007-12-30 06:08 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2007-12-30 05:50 . 2007-12-30 05:50 2,145,356 --a------ C:\upload_moi_PEKO1234.tar.gz
    2007-12-30 05:44 . 2007-12-30 05:54 <REP> d-------- C:\Program Files\Navilog1
    2007-12-30 05:33 . 2007-12-30 16:49 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2007-12-30 04:26 . 2007-12-30 04:26 <REP> d-------- C:\VundoFix Backups
    2007-12-30 02:18 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2007-12-30 02:18 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2007-12-30 02:18 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2007-12-30 02:18 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2007-12-30 01:22 . 2007-12-30 01:22 <REP> d-------- C:\Program Files\Trend Micro
    2007-12-30 00:42 . 2007-12-30 00:49 <REP> d-------- C:\Program Files\RegistryFix
    2007-12-29 23:50 . 2007-12-29 23:51 <REP> d-------- C:\WINDOWS\system32\ActiveScan
    2007-12-29 23:50 . 2007-12-29 23:50 30,590 --a------ C:\WINDOWS\system32\pavas.ico
    2007-12-29 23:50 . 2007-12-29 23:50 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
    2007-12-29 23:50 . 2007-12-29 23:50 1,406 --a------ C:\WINDOWS\system32\Help.ico
    2007-12-29 13:41 . 2007-12-29 13:41 278,984 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
    2007-12-29 13:41 . 2007-12-29 13:41 25,416 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
    2007-12-29 13:32 . 2007-12-29 14:53 <REP> d-------- C:\Program Files\The Witcher
    2007-12-29 13:29 . 2007-12-29 13:29 <REP> d-------- C:\Program Files\Alcohol Toolbar
    2007-12-29 13:29 . 2007-12-29 13:29 <REP> d-------- C:\Program Files\Alcohol Soft
    2007-12-29 13:29 . 2007-12-29 13:29 229,057 --a------ C:\WINDOWS\Alcohol_Toolbar_Uninstaller_4531.exe
    2007-12-29 13:08 . 2007-12-29 13:08 <REP> d-------- C:\Program Files\DAEMON Tools
    2007-12-29 13:05 . 2007-12-29 14:10 715,248 --a------ C:\WINDOWS\system32\drivers\sptd.sys
    2007-12-27 23:11 . 2007-12-27 23:11 <REP> d-------- C:\Program Files\Activision
    2007-12-27 14:42 . 2007-12-27 14:42 <REP> d-------- C:\WINDOWS\ShellNew
    2007-12-27 14:42 . 2007-12-27 14:42 <REP> d-------- C:\Program Files\AutoIt3
    2007-12-26 18:36 . 2007-12-26 18:36 356,352 --a------ C:\WINDOWS\eSellerateEngine.dll
    2007-12-26 18:33 . 2007-12-26 18:33 <REP> d-------- C:\Program Files\Fichiers communs\DeskShare Shared
    2007-12-26 17:47 . 2007-12-26 18:33 <REP> d-------- C:\Program Files\Deskshare
    2007-12-26 02:16 . 2007-12-30 18:07 <REP> d--h----- C:\WINDOWS\system32\DarK-Q8
    2007-12-24 02:20 . 2007-12-28 22:08 <REP> d-------- C:\Program Files\ArtMoney
    2007-12-22 02:59 . 2007-12-22 02:59 <REP> d-------- C:\WINDOWS\system32\quicktime
    2007-12-22 02:59 . 2007-12-22 02:59 <REP> d-------- C:\Program Files\AVI Codec Pack
    2007-12-20 19:32 . 2007-12-29 18:08 <REP> d-------- C:\Program Files\Silkroad
    2007-12-19 16:11 . 2007-12-19 16:11 22,328 --a------ C:\Documents and Settings\Admin\Application Data\PnkBstrK.sys
    2007-12-19 16:10 . 2007-12-27 23:18 319 --a------ C:\WINDOWS\game.ini
    2007-12-19 15:49 . 2007-12-19 15:49 <REP> d--hs---- C:\WINDOWS\ftpcache
    2007-12-18 18:08 . 2007-12-18 20:37 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Dev-Cpp
    2007-12-18 18:08 . 2007-12-18 18:08 <REP> d-------- C:\Dev-Cpp
    2007-12-18 18:07 . 2007-12-18 18:07 357 --a------ C:\Documents and Settings\Admin\.cb_layout.bin
    2007-12-18 17:59 . 2007-12-18 17:59 <REP> d-------- C:\Documents and Settings\Admin\.CodeBlocks
    2007-12-18 17:58 . 2007-12-18 17:58 <REP> d-------- C:\Program Files\CodeBlocks
    2007-12-18 15:58 . 2007-12-18 17:08 359 --a------ C:\WINDOWS\w32demo8.ini
    2007-12-18 13:12 . 2007-12-18 13:12 528 -r-hs---- C:\WINDOWS\PCGWIN32.LI4
    2007-12-12 16:14 . 2007-12-12 16:14 <REP> d-------- C:\Program Files\Ma‹do Production
    2007-12-11 19:34 . 2007-12-11 19:34 102,400 --a------ C:\WINDOWS\DIIUnin.exe
    2007-12-11 19:34 . 2007-12-11 19:34 16,820 --a------ C:\WINDOWS\DIIUnin.dat
    2007-12-11 19:34 . 2007-12-11 19:34 2,829 --a------ C:\WINDOWS\DIIUnin.pif
    2007-12-11 19:27 . 2007-12-11 19:52 <REP> d-------- C:\Program Files\Diablo II
    2007-12-11 15:46 . 2007-12-11 17:28 <REP> d-------- C:\Documents and Settings\Admin\Application Data\uTorrent
    2007-12-10 12:04 . 2007-12-10 12:04 <REP> d-------- C:\Program Files\Eidos
    2007-12-08 18:19 . 2007-12-08 18:37 <REP> d-------- C:\Program Files\ElastoMania111
    2007-12-08 18:14 . 2007-12-08 18:14 <REP> d-------- C:\WINDOWS\system32\fr-FR
    2007-12-08 18:13 . 2007-12-08 18:13 <REP> d-------- C:\Program Files\MSBuild
    2007-12-08 18:10 . 2007-12-08 18:14 <REP> d-------- C:\WINDOWS\system32\XPSViewer
    2007-12-08 18:09 . 2007-12-08 18:09 <REP> d-------- C:\Program Files\Reference Assemblies
    2007-12-08 18:09 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
    2007-12-08 16:04 . 2007-09-20 08:49 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
    2007-12-08 16:04 . 2007-09-20 08:49 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2007-12-08 16:04 . 2007-09-20 06:53 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
    2007-12-08 16:04 . 2007-09-20 08:49 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
    2007-12-08 16:04 . 2007-09-20 08:49 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
    2007-12-08 16:04 . 2007-09-20 06:56 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
    2007-12-08 16:04 . 2007-09-20 08:49 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
    2007-12-08 15:56 . 2007-12-30 06:50 1,874 --a------ C:\WINDOWS\system32\tmp.reg
    2007-12-06 17:58 . 2007-12-06 17:58 <REP> d-------- C:\Program Files\Alwil Software
    2007-12-06 17:58 . 2007-09-06 06:09 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
    2007-12-06 17:58 . 2004-01-09 05:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
    2007-12-06 17:58 . 2007-09-06 06:00 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
    2007-12-06 17:58 . 2007-09-06 06:05 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-12-06 17:58 . 2007-09-06 06:05 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2007-12-06 17:58 . 2007-09-06 06:02 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-12-06 17:58 . 2007-09-06 06:00 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-12-06 17:58 . 2007-09-06 06:03 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-12-06 17:54 . 2007-12-06 17:54 <REP> d-------- C:\Program Files\Lavasoft
    2007-12-06 17:50 . 2007-12-06 17:50 8 --a------ C:\WINDOWS\system32\probtp51.cnt
    2007-12-06 17:21 . 2007-12-06 17:21 <REP> d-------- C:\WINDOWS\Downloaded Installations
    2007-12-06 17:21 . 2007-12-07 15:09 <REP> d-------- C:\Program Files\Tiny Firewall
    2007-12-06 16:22 . 2007-12-06 16:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2007-12-06 16:20 . 19,456 C:\WINDOWS\system32\drivers\lsulqeaf.dat
    2007-12-05 23:36 . 2007-12-05 23:36 <REP> d--h----- C:\WINDOWS\PIF
    2007-12-05 23:34 . 2007-12-05 23:34 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
    2007-12-05 23:24 . 2007-12-26 17:56 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2007-12-05 23:22 . 2004-08-19 09:08 84,992 --a------ C:\WINDOWS\system32\asferro.dll
    2007-12-04 14:13 . 2007-12-26 18:06 <REP> d-------- C:\Program Files\LimeWire
    2007-12-02 23:01 . 2007-12-02 23:01 108,336 --a------ C:\WINDOWS\system32\MSWINSCK.OCX
    2007-12-02 16:37 . 2007-12-02 16:39 <REP> d-------- C:\Documents and Settings\Admin\workspace
    2007-11-27 03:43 . 2007-12-12 14:57 <REP> d-------- C:\Program Files\VentSrv
    2007-11-21 14:47 . 2005-07-26 13:44 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
    2007-11-19 12:45 . 2004-08-19 09:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
    2007-11-17 18:57 . 2007-11-17 18:57 130,048 --a------ C:\WINDOWS\mpcodecplg.dll
    2007-11-16 19:58 . 2007-11-16 20:14 <REP> d-------- C:\Program Files\WowCartographe
    2007-11-14 18:20 . 2007-11-14 18:20 <REP> d-------- C:\Program Files\Ventrilo
    2007-11-13 05:47 . 2007-11-13 05:47 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
    2007-11-12 16:03 . 2007-12-17 19:17 <REP> d-------- C:\Program Files\World Of Warcraft
    2007-11-10 22:59 . 2007-12-27 13:51 69 --a------ C:\WINDOWS\NeroDigital.ini

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-12-30 22:29 --------- d-----w C:\Program Files\Teamspeak2_RC2
    2007-12-30 22:11 --------- d-----w C:\Program Files\Steam
    2007-12-29 19:05 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-12-27 14:03 --------- d-----w C:\Documents and Settings\Admin\Application Data\LimeWire
    2007-12-26 23:12 --------- d-----w C:\Program Files\BitComet
    2007-12-20 13:40 --------- d-----w C:\Program Files\Lx_cats
    2007-12-19 21:17 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2007-12-18 23:07 357 ----a-w C:\Documents and Settings\Admin\.cb_layout.bin
    2007-12-12 21:58 --------- d-----w C:\Program Files\Electronic Arts
    2007-12-12 21:14 --------- d-----w C:\Program Files\Maïdo Production
    2007-12-10 16:52 --------- d-----w C:\Program Files\PowerISO
    2007-12-06 23:24 --------- d-----w C:\Program Files\MSN Messenger
    2007-12-06 23:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7
    2007-12-06 22:54 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2007-12-06 20:26 --------- d-----w C:\Documents and Settings\Admin\Application Data\AVG7
    2007-12-06 05:15 --------- d-----w C:\Program Files\config32
    2007-12-06 04:49 --------- d-----w C:\Program Files\Yahoo!
    2007-11-27 09:06 --------- d-----w C:\Documents and Settings\Admin\Application Data\Ventrilo
    2007-10-30 11:02 --------- d-----w C:\Program Files\Magellan
    2007-10-30 10:55 --------- d-----w C:\Documents and Settings\Admin\Application Data\IGN_DLM
    2007-10-30 10:10 --------- d-----w C:\Documents and Settings\NetworkService\Application Data\AVG7
    2007-10-29 22:36 --------- d-----w C:\Program Files\CCleaner
    2007-10-29 22:34 --------- d-----w C:\Program Files\Skype
    2007-10-29 12:40 --------- d-----w C:\Program Files\Tournament.com
    2007-10-25 15:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
    2007-09-20 14:59 972,072 ----a-w C:\WINDOWS\UNRecode.exe
    2007-09-20 14:55 972,072 ----a-w C:\WINDOWS\UNNeroMediaHome.exe
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4840C88F-1C22-4A31-A5FE-9C00E9F8F659}]
    2004-08-19 09:08 84992 --a------ C:\WINDOWS\system32\asferro.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SetDefaultMIDI"="MIDIDef.exe" [2005-04-21 22:27 C:\WINDOWS\MIDIDEF.EXE]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 09:09]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-09-20 15:35]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="RUNDLL32.exe" [2004-08-19 09:10 C:\WINDOWS\system32\rundll32.exe]
    "VolPanel"="C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" [2006-07-28 02:56]
    "P17Helper"="Rundll32 SPIRun.dll" []
    "razer"="C:\Program Files\Razer\razerhid.exe" [2005-05-17 11:21]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-24 18:11]
    "LXCGCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll" [2005-07-20 12:48]
    "NvMediaCenter"="RUNDLL32.exe" [2004-08-19 09:10 C:\WINDOWS\system32\rundll32.exe]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57]
    "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 09:51]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 06:06]
    "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 05:48]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 04:25]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "Config"="C:\WINDOWS\system32\run.cmd" [2005-08-23 04:24]
    "tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 08:52]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "DisableRegistryTools"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoRecentDocsMenu"= 1 (0x1)
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoRecentDocsMenu"= 1 (0x1)
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative MediaSource Go]
    C:\Program Files\Creative\MediaSource5\Go\CTCMSGoU.exe /SCB

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EzPrint]
    2005-08-01 07:05 94208 --a------ C:\Program Files\Lexmark 2300 Series\ezprint.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FaxCenterServer]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igndlm.exe]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxcgmon.exe]
    2005-07-21 01:07 200704 --a------ C:\Program Files\Lexmark 2300 Series\lxcgmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    nwiz.exe /install

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
    2007-08-06 19:05 200704 --a------ C:\Program Files\PowerISO\PWRISOVM.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
    C:\Program Files\Steam\Steam.exe -silent

    R0 wvlobnwj;wvlobnwj;C:\WINDOWS\system32\drivers\lsulqeaf.dat []
    R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3;C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-09-20 09:51]
    R3 P17xfi;Sound Blaster X-Fi Xtreme Audio;C:\WINDOWS\system32\drivers\P17xfi.sys [2006-09-25 04:58]
    R3 p17xfilt;p17xfilt;C:\WINDOWS\system32\drivers\p17xfilt.sys [2006-10-11 19:54]
    S3 AN983;Carte Fast Ethernet 10/100 Mbps ADMtek AN983/AN985/ADM951X;C:\WINDOWS\system32\DRIVERS\AN983.sys [2005-07-26 08:44]
    S3 msloop;Pilote de carte de bouclage Microsoft;C:\WINDOWS\system32\DRIVERS\loop.sys [2005-07-26 06:43]
    S3 Razerlow;Razerlow USB Filter Driver;C:\WINDOWS\system32\Drivers\Razerlow.sys [2005-04-24 15:43]

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{0E389868-9EFE-18A2-FEE9-339842330E21}]
    C:\WINDOWS\system32\svchost32.exe s

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{29FCEE19-7D85-1F31-71F8-D7CC9111458D}]
    C:\WINDOWS\system32:svchost.exe
    .
    **************************************************************************

    catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-12-30 18:30:58
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
    AppInit_DLLs = ????????????

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-12-30 18:32:13 - machine was rebooted

    jattend la suite :)
    0
  20. Peko8612
     
    jai fait un nouveau scan avec hijackthis au cas ou vous me le redemandier

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:49:34, on 30/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    C:\Program Files\Razer\razerhid.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\VentSrv\ventrilo_svc.exe
    C:\Program Files\VentSrv\ventrilo_srv.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    C:\Program Files\Razer\razerofa.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.nvidia.com/Download/index.aspx?lang=en-us
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
    O2 - BHO: (no name) - {4840C88F-1C22-4A31-A5FE-9C00E9F8F659} - C:\WINDOWS\system32\asferro.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
    O4 - HKLM\..\Run: [P17Helper] Rundll32 SPIRun.dll,RunDLLEntry
    O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\razerhid.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - https://www.fileplanet.com/
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: Ventrilo - Unknown owner - C:\Program Files\VentSrv\ventrilo_svc.exe
    0
  21. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    bon, je crois que j'ai les infos nécessaires.

    D'abord, fais ceci,

    ouvre ce lien

    http://secubox.gateweb.org/mad.php

    tu cliques sur parcourir et tu cherches

    C:\WINDOWS\system32\asferro.dll

    dans les commentaires, tu mets :

    Bonjour,

    à la demande de Lyonnais92

    BHO.ago créé le C:\WINDOWS\system32\asferro.dll

    le driver a été créé le 2007-12-06


    Tu cliques sur envoyer.

    Tu recommences avec : C:\WINDOWS\system32\drivers\lsulqeaf.dat (là tu écris : le driver associé à asferro.dll)

    Tu ne fais rien d'autre. Je te dirai ce qui s'est passé avec.

    Ensuite :

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    Driver::
    wvlobnwj

    File::
    C:\WINDOWS\system32\asferro.dll
    C:\WINDOWS\system32\drivers\lsulqeaf.dat

    Registry::
    [HKEY_LOCAL_MACHINE\\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4840C88F-1C22-4A31-A5FE-9C00E9F8F659}]

    Enregistre ce fichier sous le nom CFscript

    * Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture

    http://img.photobucket.com/albums/v666/sUBs/CFscrlpt.gif

    * Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    * Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    * Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
    0
  • 1
  • 2