Ordi rame un max... virus ?

Malou06 -  
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
ça rame... un max et je ne sais pas pourquoi...

J'ai donc lancé le programme Hijackthis et voilà la réponse :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:50:17, on 19/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/&ss=1&scc=1&ltmpl=default&ltmplcache=2&emr=1&osid=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {7F2B8D3E-AADF-4F16-ABB5-404D31EC647A} - C:\WINDOWS\System32\pmkjg.dll (file missing)
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\System32\kbfwybur.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {BACEB7AF-8D88-456E-82D0-7BEB9A4410FE} - C:\WINDOWS\System32\awtqnkh.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Intec Service Drivers] C:\WINDOWS\System32\wing32.exe
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\System32\hpvvhygg.dll",sitypnow
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/bejeweled2/Oberongamesloader.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = free.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = free.fr
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: awtqnkh - awtqnkh.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\frehost.exe (file missing)
O23 - Service: Microsoft Dir32 - Unknown owner - C:\WINDOWS\System32\dllcache\Dirhost.com (file missing)
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe (file missing)
O23 - Service: NOTEPAD - Unknown owner - C:\WINDOWS\system\NOTEPAD.exe (file missing)
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8848 bytes

Par avance, merci de votre aide.
Configuration: Windows XP
Internet Explorer 7.0

22 réponses

  • 1
  • 2
  1. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Salut !
    Poste ton rapport sur ce site ça ne sert à rien, la plupart du temps, les infos données sont erronées !
    on voit souvent ce robot dire que l'antivirus ou autre programme de sécurité est en fait un virus...........
    même si Malou06 le poste là bas, que va t-il (ou elle) faire ?

    a vue de nez,

    O2 - BHO: (no name) - {BACEB7AF-8D88-456E-82D0-7BEB9A4410FE} - C:\WINDOWS\System32\awtqnkh.dll (file missing)

    http://www.castlecops.com/tk37345-tmp_tmp_dll_vista_dll_random_filename.html

    donc :

    (1) Télécharge VundoFix.exe par Atribune http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau.

    ° Double-clique sur VundoFix.exe afin de le lancer
    Clique sur le bouton Scan for Vundo
    Lorsque le scan est terminé, clique sur le bouton Remove Vundo
    Une invite te demandera si tu veux supprimer les fichiers, clique YES
    Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
    Tu verras une invite qui t'annonce que ton PC va redémarrer; clique sur OK

    Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse.

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage.
    Il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

    (2) Télécharge virtumondebegone (Poste le rapport)
    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

    Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
    Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse

    ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse.

    to be continued.......
    2
    1. Utilisateur anonyme
       
      Non désolé, ça ne sert pas a rien, et a voir ton pseudo et ton image, je crois que c'est toi qui ne sert à rien....
      -1
      1. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169 > Utilisateur anonyme
         
        Salut !
        Poste ton rapport sur ce site ça ne sert à rien, la plupart du temps, les infos données sont erronées !
        on voit souvent ce robot dire que l'antivirus ou autre programme de sécurité est en fait un virus...........
        même si Malou06 le poste là bas, que va t-il (ou elle) faire ?


        Au lieu de répondre des trucs de ce genre et a voir ton pseudo et ton image, je crois que c'est toi qui ne sert à rien....
        tu aurais pu lui dire quoi faire ....puisque t'es si balaize que çà !!
        pratiquement personne ici ne l'utilise ce robot ! et même si elle l'aurai posté là bas, tu lui à expliquer le fonctionnement ? NON.
        alors s'il te plait......
        de plus, je ne t'ai pas insulté, mon pseudo et mon image n'ont rien à voir avec çà.

        0
      2. Utilisateur anonyme > jorginho67 Messages postés 15447 Statut Contributeur sécurité
         
        Bravo, tu es vraiment le meilleur je reconnais, super respect envers toi.
        0
      3. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169 > Utilisateur anonyme
         
        c'est bon, arrete, ça ne sert à rien......
        je ne suis pas le meilleur, loin de là, mais j'ecoute les conseils de ceux qui s'y connaissent vraiment, et j'en apprends tous les jours.
        0
  2. Utilisateur anonyme
     
    Salut,
    Poste ton rapport sur ce site : http://www.hijackthis.de/fr
    0
  3. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Malou06 surtout reste ici, tu est bien infecté, le robotHJT ne te seras d'aucun secours....

    on va te résoudre çà...!
    0
  4. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Bonsoir

    pour suivre, oui pas mal ! :)

    ++
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Mici ;o)
    0
  7. malou06
     
    Salut Jorghin67,

    1) Vundofix n'a rien donné... pas de virus, pas de rapport.

    2) virtumondebegone : rapport ci-dessous :

    [01/20/2008, 14:13:44] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Malou\Bureau\VirtumundoBeGone.exe" )
    [01/20/2008, 14:13:46] - Detected System Information:
    [01/20/2008, 14:13:46] - Windows Version: 5.1.2600, Service Pack 2
    [01/20/2008, 14:13:46] - Current Username: Malou (Admin)
    [01/20/2008, 14:13:46] - Windows is in NORMAL mode.
    [01/20/2008, 14:13:46] - Searching for Browser Helper Objects:
    [01/20/2008, 14:13:46] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
    [01/20/2008, 14:13:46] - BHO 2: {6F282B65-56BF-4BD1-A8B2-A4449A05863D} (GamesBar)
    [01/20/2008, 14:13:46] - BHO 3: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
    [01/20/2008, 14:13:46] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [01/20/2008, 14:13:46] - No filename found. Continuing.
    [01/20/2008, 14:13:46] - BHO 4: {7F2B8D3E-AADF-4F16-ABB5-404D31EC647A} ()
    [01/20/2008, 14:13:46] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [01/20/2008, 14:13:46] - Checking for HKLM\...\Winlogon\Notify\pmkjg
    [01/20/2008, 14:13:46] - Key not found: HKLM\...\Winlogon\Notify\pmkjg, continuing.
    [01/20/2008, 14:13:46] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
    [01/20/2008, 14:13:46] - BHO 6: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
    [01/20/2008, 14:13:46] - BHO 7: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
    [01/20/2008, 14:13:46] - Finished Searching Browser Helper Objects
    [01/20/2008, 14:13:46] - Finishing up...
    [01/20/2008, 14:13:46] - Nothing found! Exiting...
    0
  8. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    je vois que tu as plusieurs toolbars ( les adwares aiment bien s'y incruster )

    Télécharge BTFix 1.017 (de bibi26)
    http://cluster1.easy-hebergement.net/
    https://www.01net.com/

    * Décompresse l'archive sur ton Bureau (Clique-Droit/Extraire tout).
    * Ouvre le dossier BTFix
    * Double clique sur BTFix.exe
    * Clique sur Rechercher
    * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse !

    Vundofix n'a rien donné... pas de virus, pas de rapport. ça m'étonne, refais le comme expliqué post # 2

    Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse.
    0
  9. malou06
     
    Dans l'ordre...

    BTFix 1.071 (par bibi26) - 20/01/2008 14:54:52 - Nettoyage - Mode normal
    Lancé depuis C:\BTFix\BTFix\BTFix.exe

    ---> Fichiers/dossiers supprimés (Première passe)

    - Fichiers temporaires effacés
    - C:\Documents and Settings\All Users\Application Data\GamesBar\ (erreur lors de la suppression)

    ---> Fichiers/dossiers supprimés (Seconde passe - Redémarrage de l'ordinateur)

    - Fichiers temporaires effacés
    - C:\Documents and Settings\All Users\Application Data\GamesBar\ (erreur lors de la suppression)

    ---> Nettoyage terminé
    ----------------------------------------------------------------------------------------------------------------------
    vindofix toujours sans résultat ni rapport ?!!!
    -----------------------------------------------------------------------------------------------------------------------
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:34:56, on 20/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Viewpoint\Common\ViewpointService.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {7F2B8D3E-AADF-4F16-ABB5-404D31EC647A} - C:\WINDOWS\System32\pmkjg.dll (file missing)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [Intec Service Drivers] C:\WINDOWS\System32\wing32.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
    O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
    O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/bejeweled2/Oberongamesloader.cab
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = free.fr
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = free.fr
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
    O20 - Winlogon Notify: awtqnkh - awtqnkh.dll (file missing)
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\frehost.exe (file missing)
    O23 - Service: Microsoft Dir32 - Unknown owner - C:\WINDOWS\System32\dllcache\Dirhost.com (file missing)
    O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe (file missing)
    O23 - Service: NOTEPAD - Unknown owner - C:\WINDOWS\system\NOTEPAD.exe (file missing)
    O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  10. malou06
     
    Rapport posté... mais pour le moment j'en sais pas plus
    0
  11. malou06
     
    Une petite précision... Je n'ai plus accès au réglage du son et le son ne fonctionne plus... Et pourtant quand je vais dans panneau de configuration, je n'ai aucun problème... semble-t-il...

    Par avance, merci de ton aide
    0
  12. malou06
     
    Je l'ai posté, mais ça n'a rien donné... est-ce normal ?
    0
  13. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    pour avancer :

    Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    * Démarrer en mode sans echec
    * Double cliquer combofix.exe.
    * Appuyer sur la touche Y (Yes) pour démarrer le scan
    * Le rapport sera crée dans: C:\Combofix.txt, poste le stp

    ++
    0
    1. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
       
      oupps, on s'est croisé.
      je pensais virer ces lignes inutiles avnt de faire passer Combo ;-)
      0
  14. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Relance HijackThis, choisis "do a scan only"
    coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

    O2 - BHO: (no name) - {7F2B8D3E-AADF-4F16-ABB5-404D31EC647A} - C:\WINDOWS\System32\pmkjg.dll (file missing)
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O20 - Winlogon Notify: awtqnkh - awtqnkh.dll (file missing)
    O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\frehost.exe (file missing)
    O23 - Service: Microsoft Dir32 - Unknown owner - C:\WINDOWS\System32\dllcache\Dirhost.com (file missing)
    O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe (file missing)
    O23 - Service: NOTEPAD - Unknown owner - C:\WINDOWS\system\NOTEPAD.exe (file missing)


    Fixer les lignes " http://pageperso.aol.fr/balltrap34/demohijack.htm
    Générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm

    ensuite
    Télécharge clean.zip, de Malekal
    http://www.malekal.com/download/clean.zip

    comment l'utiliser
    Tuto
    http://mickael.barroux.free.fr/securite/clean.php

    (1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

    (2) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd

    une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

    (3) Choisis l'option 1 puis patiente
    Poste le rapport obtenu

    S’il te demande d’uploader un fichier, tu le fais…
    pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt.
    et copie/colle le sur ta prochaine réponse .

    NE PASSE PAS A L'OPTION 2 SANS NOTRE AVIS !

    to be continued........
    0
  15. malou06
     
    rapport de combofix :

    ComboFix 08-01-20.1 - Malou 2008-01-20 17:59:01.1 - NTFSx86 NETWORK
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.306 [GMT 1:00]
    Running from: C:\Documents and Settings\Malou\Bureau\ComboFix.exe

    [color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\check_LSA7.txt
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
    C:\WINDOWS\cookies.ini
    C:\WINDOWS\system32\ftpupd.exe
    C:\WINDOWS\system32\gjkmp.bak1
    C:\WINDOWS\system32\gjkmp.bak2
    C:\WINDOWS\system32\gjkmp.ini

    ----- Unknown downloads made by BITS: ----
    https://www.google.com/chrome/
    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-20 to 2008-01-20 ))))))))))))))))))))))))))))))))))))
    .

    2008-01-20 17:58 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2008-01-20 03:12 . 2008-01-20 13:45 <REP> d----c--- C:\VundoFix Backups
    2008-01-19 18:49 . 2008-01-19 18:49 <REP> d-------- C:\Program Files\Trend Micro
    2008-01-19 17:55 . 2008-01-19 17:55 16 --a------ C:\WINDOWS\popcinfo.dat
    2008-01-19 14:18 . 2008-01-19 14:18 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Oberongames
    2008-01-11 18:21 . 2008-01-11 18:21 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-01-11 18:21 . 2008-01-11 18:21 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-01-11 18:20 . 2008-01-11 18:20 <REP> d-------- C:\Program Files\Apple Software Update
    2008-01-11 18:20 . 2008-01-11 18:20 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-01-11 18:20 . 2008-01-11 18:20 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Apple
    2008-01-11 18:18 . 2008-01-11 18:21 <REP> d-------- C:\Program Files\QuickTime
    2008-01-10 10:46 . 2008-01-10 11:25 <REP> d-------- C:\Documents and Settings\Malou\Application Data\Land Of Runes
    2008-01-10 10:45 . 2008-01-10 10:45 <REP> d-------- C:\Program Files\Fichiers communs\Oberon Media
    2008-01-09 09:35 . 2008-01-09 09:35 <REP> d-------- C:\Program Files\Viewpoint
    2008-01-09 09:35 . 2008-01-09 09:35 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Viewpoint
    2008-01-09 09:35 . 2008-01-09 09:37 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\AOL OCP
    2008-01-09 09:35 . 2008-01-09 09:35 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\AOL Downloads
    2008-01-09 09:35 . 2008-01-09 09:35 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\AOL
    2008-01-09 09:35 . 2008-01-09 09:35 21 --a------ C:\WINDOWS\atid.ini
    2008-01-09 09:34 . 2008-01-09 17:05 <REP> d-------- C:\Program Files\Fichiers communs\AOL
    2008-01-09 09:33 . 2008-01-09 09:36 859 --ah-c--- C:\IPH.PH
    2008-01-08 17:02 . 2008-01-09 16:59 <REP> dr-h----- C:\Documents and Settings\Malou\Application Data\yahoo!
    0
  16. malou06
     
    rapport jijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:18:17, on 20/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Viewpoint\Common\ViewpointService.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [Intec Service Drivers] C:\WINDOWS\System32\wing32.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
    O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
    O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/bejeweled2/Oberongamesloader.cab
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = free.fr
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = free.fr
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe (file missing)
    O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  17. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    attends pour Cleanzip.
    juste je n'ai pas su supprimer les lignes on verra après .

    regardes bien ici C:\Combofix.txt, tu n'as pas du poster le log entierement ...

    0
  18. malou06
     
    ComboFix 08-01-20.1 - Malou 2008-01-20 17:59:01.1 - NTFSx86 NETWORK
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.306 [GMT 1:00]
    Running from: C:\Documents and Settings\Malou\Bureau\ComboFix.exe

    [color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\check_LSA7.txt
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
    C:\WINDOWS\cookies.ini
    C:\WINDOWS\system32\ftpupd.exe
    C:\WINDOWS\system32\gjkmp.bak1
    C:\WINDOWS\system32\gjkmp.bak2
    C:\WINDOWS\system32\gjkmp.ini

    ----- Unknown downloads made by BITS: ----
    https://www.google.com/chrome/
    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-20 to 2008-01-20 ))))))))))))))))))))))))))))))))))))
    .

    2008-01-20 17:58 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2008-01-20 03:12 . 2008-01-20 13:45 <REP> d----c--- C:\VundoFix Backups
    2008-01-19 18:49 . 2008-01-19 18:49 <REP> d-------- C:\Program Files\Trend Micro
    2008-01-19 17:55 . 2008-01-19 17:55 16 --a------ C:\WINDOWS\popcinfo.dat
    2008-01-19 14:18 . 2008-01-19 14:18 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Oberongames
    2008-01-11 18:21 . 2008-01-11 18:21 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-01-11 18:21 . 2008-01-11 18:21 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-01-11 18:20 . 2008-01-11 18:20 <REP> d-------- C:\Program Files\Apple Software Update
    2008-01-11 18:20 . 2008-01-11 18:20 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-01-11 18:20 . 2008-01-11 18:20 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Apple
    2008-01-11 18:18 . 2008-01-11 18:21 <REP> d-------- C:\Program Files\QuickTime
    2008-01-10 10:46 . 2008-01-10 11:25 <REP> d-------- C:\Documents and Settings\Malou\Application Data\Land Of Runes
    2008-01-10 10:45 . 2008-01-10 10:45 <REP> d-------- C:\Program Files\Fichiers communs\Oberon Media
    2008-01-09 09:35 . 2008-01-09 09:35 <REP> d-------- C:\Program Files\Viewpoint
    2008-01-09 09:35 . 2008-01-09 09:35 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Viewpoint
    2008-01-09 09:35 . 2008-01-09 09:37 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\AOL OCP
    2008-01-09 09:35 . 2008-01-09 09:35 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\AOL Downloads
    2008-01-09 09:35 . 2008-01-09 09:35 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\AOL
    2008-01-09 09:35 . 2008-01-09 09:35 21 --a------ C:\WINDOWS\atid.ini
    2008-01-09 09:34 . 2008-01-09 17:05 <REP> d-------- C:\Program Files\Fichiers communs\AOL
    2008-01-09 09:33 . 2008-01-09 09:36 859 --ah-c--- C:\IPH.PH
    2008-01-08 17:02 . 2008-01-09 16:59 <REP> dr-h----- C:\Documents and Settings\Malou\Application Data\yahoo!
    2008-01-08 16:03 . 2008-01-09 16:59 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Yahoo!
    2008-01-08 16:02 . 2008-01-09 17:10 <REP> d-------- C:\Program Files\Yahoo!
    2008-01-07 14:24 . 2008-01-19 14:19 <REP> d-------- C:\Program Files\MSN Games
    2008-01-06 17:34 . 2008-01-06 17:34 <REP> d-------- C:\Program Files\Fichiers communs\Sandlot Shared
    2008-01-06 17:34 . 2008-01-06 17:34 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Sandlot Games
    2008-01-04 10:07 . 2008-01-04 10:07 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\HipSoft
    2008-01-04 09:57 . 2008-01-04 09:57 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Christmasville
    2007-12-25 18:51 . 2007-12-25 18:51 <REP> d-------- C:\Documents and Settings\Malou\Application Data\Big Fish Games
    2007-12-25 18:39 . 2007-12-25 18:39 <REP> d-------- C:\Documents and Settings\Malou\Application Data\funkitron
    2007-12-25 18:39 . 2008-01-19 17:55 <REP> d-a--c--- C:\Documents and Settings\All Users\Application Data\TEMP
    2007-12-25 18:39 . 2008-01-20 14:35 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\GamesBar
    2007-12-25 18:38 . 2008-01-10 15:27 <REP> d-------- C:\Program Files\Gamenext
    2007-12-25 11:32 . 2007-12-25 11:32 244 --ah-c--- C:\sqmnoopt04.sqm
    2007-12-25 11:32 . 2007-12-25 11:32 232 --ah-c--- C:\sqmdata04.sqm
    2007-12-21 14:57 . 2007-12-21 15:08 <REP> d-------- C:\Documents and Settings\Malou\mamy

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-01-20 13:36 459,264 ----a-w C:\WINDOWS\Internet Logs\xDB2C.tmp
    2008-01-20 13:36 2,298,880 ----a-w C:\WINDOWS\Internet Logs\xDB2D.tmp
    2008-01-20 11:18 --------- d-----w C:\Program Files\FoxTarot4
    2008-01-19 18:25 2,289,664 ----a-w C:\WINDOWS\Internet Logs\xDB2B.tmp
    2008-01-19 18:25 1,409,536 ----a-w C:\WINDOWS\Internet Logs\xDB2A.tmp
    2008-01-18 13:47 1,413,632 ----a-w C:\WINDOWS\Internet Logs\xDB29.tmp
    2008-01-17 18:37 2,275,840 ----a-w C:\WINDOWS\Internet Logs\xDB28.tmp
    2008-01-16 14:27 2,701,312 ----a-w C:\WINDOWS\Internet Logs\xDB26.tmp
    2008-01-16 14:27 2,267,648 ----a-w C:\WINDOWS\Internet Logs\xDB27.tmp
    2008-01-12 09:08 2,245,120 ----a-w C:\WINDOWS\Internet Logs\xDB25.tmp
    2008-01-11 19:26 2,160,128 ----a-w C:\WINDOWS\Internet Logs\xDB24.tmp
    2008-01-09 16:00 798,208 ----a-w C:\WINDOWS\Internet Logs\xDB23.tmp
    2008-01-09 08:45 2,179,584 ----a-w C:\WINDOWS\Internet Logs\xDB22.tmp
    2008-01-09 08:45 2,113,024 ----a-w C:\WINDOWS\Internet Logs\xDB21.tmp
    2008-01-06 16:51 2,043,392 ----a-w C:\WINDOWS\Internet Logs\xDB20.tmp
    2008-01-06 16:51 1,068,544 ----a-w C:\WINDOWS\Internet Logs\xDB1F.tmp
    2008-01-05 19:35 2,720,768 ----a-w C:\WINDOWS\Internet Logs\xDB1E.tmp
    2008-01-03 14:19 3,128,832 ----a-w C:\WINDOWS\Internet Logs\xDB1C.tmp
    2008-01-03 14:19 2,014,208 ----a-w C:\WINDOWS\Internet Logs\xDB1D.tmp
    2007-12-29 18:54 2,006,016 ----a-w C:\WINDOWS\Internet Logs\xDB1B.tmp
    2007-12-25 19:36 83,968 ----a-w C:\WINDOWS\Internet Logs\xDB19.tmp
    2007-12-25 19:36 1,974,272 ----a-w C:\WINDOWS\Internet Logs\xDB1A.tmp
    2007-12-25 18:04 324,096 ----a-w C:\WINDOWS\Internet Logs\xDB18.tmp
    2007-12-23 19:09 2,176,000 ----a-w C:\WINDOWS\Internet Logs\xDB17.tmp
    2007-12-21 14:06 42,895 ----a-w C:\WINDOWS\Internet Logs\GLB2E_2nd_2007_12_21_15_01_58.dmp.zip
    2007-12-19 07:18 --------- d-----w C:\Program Files\AblazeBall
    2007-12-18 08:48 2,886,656 ----a-w C:\WINDOWS\Internet Logs\xDB16.tmp
    2007-12-09 16:12 --------- d-----w C:\Program Files\Windows Live Toolbar
    2007-11-27 08:35 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
    2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2007-10-28 14:19 52,736 ----a-w C:\WINDOWS\Internet Logs\xDB15.tmp
    2007-10-28 14:19 1,133,568 ----a-w C:\WINDOWS\Internet Logs\xDB14.tmp
    2007-10-28 14:14 517,632 ----a-w C:\WINDOWS\Internet Logs\xDB13.tmp
    2007-10-28 14:14 1,133,568 ----a-w C:\WINDOWS\Internet Logs\xDB12.tmp
    2007-10-28 13:25 109,568 ----a-w C:\WINDOWS\Internet Logs\xDB11.tmp
    2007-10-28 13:25 1,133,568 ----a-w C:\WINDOWS\Internet Logs\xDB10.tmp
    2007-10-28 13:22 2,576,384 ----a-w C:\WINDOWS\Internet Logs\xDBF.tmp
    2007-10-28 13:22 1,133,568 ----a-w C:\WINDOWS\Internet Logs\xDBE.tmp
    2007-10-28 09:36 2,841,088 ----a-w C:\WINDOWS\Internet Logs\xDBD.tmp
    2007-10-28 09:36 1,133,568 ----a-w C:\WINDOWS\Internet Logs\xDBC.tmp
    2007-10-28 08:22 2,621,440 ----a-w C:\WINDOWS\Internet Logs\xDBB.tmp
    2007-10-28 08:22 1,174,016 ----a-w C:\WINDOWS\Internet Logs\xDBA.tmp
    2007-10-27 19:16 1,457,664 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp
    2007-10-27 19:16 1,133,056 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp
    2007-10-27 18:53 2,904,064 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
    2007-10-27 18:53 1,066,496 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
    2007-10-27 07:11 2,845,184 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
    2007-10-27 07:11 1,064,448 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
    2007-10-26 18:35 2,787,840 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
    2007-10-26 18:34 1,013,760 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
    2007-10-25 22:44 774,144 ----a-w C:\Program Files\RngInterstitial.dll
    2007-10-25 09:00 230,912 ----a-w C:\WINDOWS\system32\wmasf.dll
    2007-10-20 18:22 86,094 ----a-w C:\WINDOWS\BPMNT.dll
    2007-10-20 18:22 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll
    2007-10-20 07:07 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
    2007-10-20 07:07 267,845 ----a-w C:\WINDOWS\tsc.exe
    2007-10-20 07:05 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
    2007-10-20 07:05 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
    2007-10-20 07:05 286,720 ----a-w C:\WINDOWS\PATCH.EXE
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7F2B8D3E-AADF-4F16-ABB5-404D31EC647A}]
    C:\WINDOWS\System32\pmkjg.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-29 08:24 68856]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 17:49 50688]
    "Intec Service Drivers"="C:\WINDOWS\System32\wing32.exe" [ ]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-23 18:40 249896]
    "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-10-26 08:36 1836544]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
    "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 01:02 919280]
    "Cmaudio"="cmicnfg.cpl" []
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-11 18:18 286720]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
    "Intec Service Drivers"="C:\WINDOWS\System32\wing32.exe" [ ]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtqnkh]
    awtqnkh.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

    R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2007-07-18 13:22]
    R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2007-08-09 12:04]
    R2 Viewpoint Manager Service;Viewpoint Manager Service;"C:\Program Files\Viewpoint\Common\ViewpointService.exe" [2007-01-04 22:38]
    S2 Microsoft Agent;Microsoft Agent;"C:\WINDOWS\System32\dllcache\frehost.exe" []
    S2 Microsoft Dir32;Microsoft Dir32;"C:\WINDOWS\System32\dllcache\Dirhost.com" []
    S2 MSDisk;Network helper Service;"C:\WINDOWS\System32\irdvxc.exe" []
    S2 NOTEPAD;NOTEPAD;"C:\WINDOWS\system\NOTEPAD.exe" []
    S3 mnwlnksp;mnwlnksp;C:\DOCUME~1\Malou\LOCALS~1\Temp\mnwlnksp.sys []

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-01-11 17:20:11 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-20 18:02:11
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2008-01-20 18:05:01 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-01-20 17:04:59
    .
    2008-01-09 08:42:57 --- E O F ---

    Est-ce que tu veux prendre la main directement sur mon pc ?
    0
  19. malou06
     
    Pour information, je suis une "jeune femme" de 76 ans :)
    Effectivement, j'ai quand même posté le rapport, j'ai attendu, et rien... Il ne s'est rien passé, on m'a rien demandé, et on ne m'a rien dit... ?!!! Mais bon, c'est vrai que je ne comprends pas toujours tout...

    Sinon, faut pas soulever quand les propos sont un peu "hargneux"... ça n'apporte rien d'autre que de se laisser s'entraîner dans un énervement pour des futilités... Et croyez moi, la tension qui monte, ça fatigue ! ;)

    Quoiqu'il en soit, un grand merci à vous pour tenter de m'aider dans mes problèmes... où je ne comprends pas toujours tout...
    0
  20. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Effectivement, j'ai quand même posté le rapport, j'ai attendu, et rien... Il ne s'est rien passé, on m'a rien demandé, et on ne m'a rien dit... ?!!!

    ce " robot " Hijackthis ne sert pratiquement à rien, puisque pas fiable du tout !
    de plus, ce n'est qu'un programme d'analyse qui ne répare rien, celà sert uniquement à repérer des erreurs, mais etant donné qu'on le voit souvent signaler qu'un Antivirus ou un logiciel de sécurité est nocif, voilà pourquoi je l'ai signalé à spider ring qui l'à mal pris apparament.
    En aucun cas je n'ai voulu le critiquer....

    nous regardons ce log et vous tenons au courant !

    @+
    0
  21. malou06
     
    Je trouve votre site vraiment superbe et vous êtes tous non seulement bien sympathiques mais tous très serviables.
    Un grand merci pour votre patience et votre aide dans mes problèmes actuels.
    0
  • 1
  • 2