Morm.win32 voici mon rapore de hijacktis

Résolu
dr-sniper Messages postés 33 Date d'inscription   Statut Membre -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
voisi mon raport queceque je peut fair
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:12:26, on 23/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Mustek 1200 UB Plus\Driver\WATCH.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://codecs.r8.org/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: SXG Advisor - {846034C7-4A99-4334-B701-A09EA3164949} - C:\WINDOWS\dpvtpormqv.dll
O3 - Toolbar: The elfwgps - {7BEF19B0-E219-418B-916B-836635B35328} - C:\WINDOWS\elfwgps.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O4 - Global Startup: Watch.lnk = C:\Program Files\Mustek 1200 UB Plus\Driver\WATCH.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O21 - SSODL: bqxomdo - {13B031CD-6191-4A18-80B3-960E61A7A81B} - C:\WINDOWS\bqxomdo.dll
O21 - SSODL: aswmklt - {C01849C5-84B5-478B-AFC2-C7ED7C4F71A4} - C:\WINDOWS\aswmklt.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

--
End of file - 5445 bytes
Configuration: Windows XP
Internet Explorer 6.0

20 réponses

  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut,

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    @+
    0
  2. dr-sniper Messages postés 33 Date d'inscription   Statut Membre 1
     
    merci je vais le fair
    0
  3. dr-sniper Messages postés 33 Date d'inscription   Statut Membre 1
     
    voici mon raport

    ComboFix 08-01-23.2 - pc 2008-01-23 13:13:49.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.589 [GMT 1:00]
    Endroit: C:\Documents and Settings\pc\Bureau\ComboFix.exe

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
    C:\Documents and Settings\pc\Bureau\Error Cleaner.url
    C:\Documents and Settings\pc\Bureau\Privacy Protector.url
    C:\Documents and Settings\pc\Bureau\Spyware&Malware Protection.url
    C:\Documents and Settings\pc\Favoris\Error Cleaner.url
    C:\Documents and Settings\pc\Favoris\Privacy Protector.url
    C:\Documents and Settings\pc\Favoris\Spyware&Malware Protection.url
    C:\WINDOWS\dat.txt
    C:\WINDOWS\search_res.txt

    ----- BITS: Possible sites infectés -----

    hxxp://softworldnetwork.com
    hxxp://onsafepro.com
    hxxp://77.91.228.186
    .
    ((((((((((((((((((((((((((((( Fichiers créés 2007-12-23 to 2008-01-23 ))))))))))))))))))))))))))))))))))))
    .

    2008-01-23 13:08 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
    2008-01-23 10:09 . 2008-01-23 10:09 <REP> d-------- C:\WINDOWS\LastGood
    2008-01-23 10:08 . 2005-05-17 15:24 311,296 --a------ C:\WINDOWS\system32\AegisI5.exe
    2008-01-23 10:08 . 2006-01-18 13:55 290,918 --a------ C:\WINDOWS\system32\Install7x.dll
    2008-01-23 10:08 . 2006-01-12 19:46 252,928 --a------ C:\WINDOWS\system32\drivers\rt73.sys
    2008-01-23 10:08 . 2005-10-17 19:50 245,376 --a------ C:\WINDOWS\system32\drivers\rt2500usb.SYS
    2008-01-23 10:08 . 2005-11-30 11:33 2,048 --a------ C:\WINDOWS\system32\drivers\rt73.bin
    2008-01-23 10:08 . 2005-08-19 15:51 138 --a------ C:\WINDOWS\filespec7x
    2008-01-23 10:07 . 2008-01-23 10:07 20,747 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
    2008-01-23 09:52 . 2008-01-23 09:52 <REP> d-------- C:\Program Files\Trend Micro
    2008-01-22 15:26 . 2008-01-22 15:26 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
    2008-01-22 14:50 . 2008-01-22 14:50 <REP> d-------- C:\WINDOWS\system32\drivers\down
    2008-01-22 12:30 . 2008-01-22 12:31 <REP> d-------- C:\Program Files\AGIS
    2008-01-22 11:39 . 2008-01-22 05:09 307,200 --a------ C:\WINDOWS\bqxomdo.dll
    2008-01-22 11:39 . 2008-01-22 05:09 253,952 --a------ C:\WINDOWS\dpvtpormqv.dll
    2008-01-22 11:39 . 2008-01-22 05:09 229,376 --a------ C:\WINDOWS\aswmklt.dll
    2008-01-22 11:39 . 2008-01-22 05:09 176,128 --a------ C:\WINDOWS\elfwgps.dll
    2008-01-22 11:39 . 2008-01-22 05:09 81,920 --a------ C:\WINDOWS\fvqkfsp.exe
    2008-01-22 10:36 . 2008-01-22 11:27 <REP> d-------- C:\Program Files\FireStorm screensaver
    2008-01-22 10:30 . 2008-01-22 10:30 <REP> d-------- C:\Program Files\Aqua 3D Screensaver
    2008-01-22 10:15 . 2008-01-22 10:21 <REP> d-------- C:\Program Files\Astro Gemini Software
    2008-01-22 10:15 . 2007-11-06 17:46 106,496 --a------ C:\WINDOWS\system32\Astro Gemini Screensaver Manager.scr
    2008-01-21 22:35 . 2008-01-21 22:35 <REP> d-------- C:\Program Files\Ares
    2008-01-21 13:18 . 2008-01-21 13:18 <REP> d-------- C:\Program Files\Real
    2008-01-21 13:18 . 2008-01-22 14:55 <REP> d-------- C:\Program Files\Google
    2008-01-21 13:18 . 2008-01-21 13:18 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
    2008-01-21 13:18 . 2008-01-21 13:18 <REP> d-------- C:\Program Files\Fichiers communs\Real
    2008-01-21 10:35 . 2008-01-21 10:37 5,364 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
    2008-01-21 10:25 . 2005-08-29 15:54 64,344 --a------ C:\WINDOWS\system32\drivers\btwusb.sys
    2008-01-21 10:25 . 2005-08-29 15:50 45,475 --a------ C:\WINDOWS\system32\drivers\btwhid.sys
    2008-01-21 10:25 . 2005-08-29 15:54 19,372 --a------ C:\WINDOWS\system32\drivers\frmupgr.sys
    2008-01-21 09:38 . 2008-01-21 09:38 <REP> d-------- C:\Program Files\WIDCOMM
    2008-01-21 02:08 . 2008-01-21 02:08 <REP> d-------- C:\Program Files\MSXML 4.0
    2008-01-20 21:23 . 2008-01-20 21:28 <REP> d-------- C:\Program Files\MSN Messenger
    2008-01-20 20:04 . 2008-01-22 12:53 38 --a------ C:\WINDOWS\avisplitter.INI
    2008-01-20 19:46 . 2008-01-20 19:46 32,116 --a------ C:\WINDOWS\FontData.fdb
    2008-01-20 15:42 . 2008-01-20 15:42 <REP> d-------- C:\Program Files\Windows Media Connect 2
    2008-01-20 15:42 . 2004-08-04 06:54 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
    2008-01-20 15:34 . 2008-01-20 15:34 <REP> d-------- C:\WINDOWS\system32\LogFiles
    2008-01-20 15:34 . 2008-01-20 15:36 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
    2008-01-20 15:10 . 2008-01-20 15:10 <REP> d-------- C:\Program Files\Mustek 1200 UB Plus
    2008-01-20 14:37 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-01-20 14:36 . 2008-01-20 14:37 <REP> d-------- C:\Program Files\Java
    2008-01-20 14:28 . 2008-01-20 14:28 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2008-01-20 13:27 . 2008-01-22 03:01 <REP> d--h----- C:\WINDOWS\$hf_mig$
    2008-01-20 13:27 . 2006-09-25 17:58 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
    2008-01-19 16:11 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
    2008-01-19 16:11 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
    2008-01-19 16:10 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
    2008-01-19 16:10 . 2004-08-04 00:45 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
    2008-01-19 16:10 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
    2008-01-19 16:10 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
    2008-01-19 15:06 . 2008-01-19 15:06 <REP> d-------- C:\Program Files\Lonely Cat Games
    2008-01-19 14:57 . 2008-01-19 14:57 <REP> d-------- C:\Program Files\Xilisoft
    2008-01-19 14:57 . 2008-01-19 14:57 <REP> d-------- C:\Program Files\QuickTime
    2008-01-19 14:45 . 2008-01-19 14:45 <REP> d-------- C:\Program Files\Fichiers communs\Corel
    2008-01-19 14:44 . 2008-01-19 14:44 <REP> d-------- C:\Program Files\Corel
    2008-01-19 14:42 . 2008-01-19 14:44 <REP> d-------- C:\Temp\PDFT20
    2008-01-19 14:42 . 2008-01-21 15:02 <REP> d-------- C:\Temp
    2008-01-19 14:29 . 2008-01-19 14:29 <REP> d-------- C:\Program Files\K-Lite Codec Pack
    2008-01-19 14:18 . 2008-01-23 10:06 <REP> d--h----- C:\Program Files\InstallShield Installation Information
    2008-01-19 13:13 . 2008-01-19 13:13 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
    2008-01-19 13:12 . 2008-01-23 10:06 <REP> d-------- C:\Program Files\RALINK
    2008-01-19 13:12 . 2008-01-23 10:04 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
    2008-01-19 13:10 . 2008-01-19 13:10 <REP> d-------- C:\WINDOWS\system32\Adobe
    2008-01-19 13:10 . 2008-01-19 14:35 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
    2008-01-19 13:10 . 2004-08-17 02:40 16,384 --a------ C:\WINDOWS\system32\FileOps.exe
    2008-01-19 13:03 . 2008-01-21 10:37 71,634 --a------ C:\WINDOWS\BricoPackUninst.cmd
    2008-01-19 13:02 . 2008-01-21 10:37 5,760,054 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
    2008-01-19 12:59 . 2004-01-12 00:00 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
    2008-01-19 12:56 . 2008-01-21 10:34 <REP> d-------- C:\WINDOWS\BricoPacks

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-01-23 12:21 7,008,544 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
    2008-01-23 08:57 97,904 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
    2008-01-23 08:57 24,584 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
    2008-01-23 08:57 203,552 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{846034C7-4A99-4334-B701-A09EA3164949}]
    2008-01-22 05:09 253952 --a------ C:\WINDOWS\dpvtpormqv.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {7BEF19B0-E219-418B-916B-836635B35328}

    [HKEY_CLASSES_ROOT\clsid\{7bef19b0-e219-418b-916b-836635b35328}]
    [HKEY_CLASSES_ROOT\elfwgps.ToolBar.1]
    [HKEY_CLASSES_ROOT\TypeLib\{503504A3-07F3-4A52-B7CA-493952D3629E}]
    [HKEY_CLASSES_ROOT\elfwgps.ToolBar]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ares"="C:\Program Files\Ares\Ares.exe" [2007-12-31 15:29 962560]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2005-06-14 17:05 6856704]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 06:54 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMan"="SOUNDMAN.EXE" [2004-08-30 06:48 69632 C:\WINDOWS\SOUNDMAN.EXE]
    "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-20 13:04 218376]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-21 13:18 185896]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 06:54 15360]

    C:\Documents and Settings\pc\Menu D‚marrer\Programmes\D‚marrage\
    RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 23:05:02 630784]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "bqxomdo"= {13B031CD-6191-4A18-80B3-960E61A7A81B} - C:\WINDOWS\bqxomdo.dll [2008-01-22 05:09 307200]
    "aswmklt"= {C01849C5-84B5-478B-AFC2-C7ED7C4F71A4} - C:\WINDOWS\aswmklt.dll [2008-01-22 05:09 229376]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^pc^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
    path=C:\Documents and Settings\pc\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
    backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^pc^Menu Démarrer^Programmes^Démarrage^RocketDock.lnk]
    path=C:\Documents and Settings\pc\Menu Démarrer\Programmes\Démarrage\RocketDock.lnk
    backup=C:\WINDOWS\pss\RocketDock.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RocketDock]
    --a------ 2007-03-18 23:05 630784 C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

    R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]

    *Newly Created Service* - AEGISP
    *Newly Created Service* - PROCEXP90
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-23 13:21:13
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    0
  4. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok post un nouveau hijack this stp
    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. dr-sniper Messages postés 33 Date d'inscription   Statut Membre 1
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:37, on 2008-01-23
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
    C:\Program Files\Mustek 1200 UB Plus\Driver\WATCH.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\Explorer.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    H:\Logiciel est driver pc\eMule0.48a\eMule0.48a\emule.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://codecs.r8.org/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: SXG Advisor - {846034C7-4A99-4334-B701-A09EA3164949} - C:\WINDOWS\dpvtpormqv.dll
    O3 - Toolbar: The elfwgps - {7BEF19B0-E219-418B-916B-836635B35328} - C:\WINDOWS\elfwgps.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
    O4 - Global Startup: Watch.lnk = C:\Program Files\Mustek 1200 UB Plus\Driver\WATCH.exe
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O21 - SSODL: bqxomdo - {13B031CD-6191-4A18-80B3-960E61A7A81B} - C:\WINDOWS\bqxomdo.dll
    O21 - SSODL: aswmklt - {C01849C5-84B5-478B-AFC2-C7ED7C4F71A4} - C:\WINDOWS\aswmklt.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    0
  7. dr-sniper Messages postés 33 Date d'inscription   Statut Membre 1
     
    ta un joli profil
    0
  8. dr-sniper Messages postés 33 Date d'inscription   Statut Membre 1
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:37, on 2008-01-23
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
    C:\Program Files\Mustek 1200 UB Plus\Driver\WATCH.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\Explorer.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    H:\Logiciel est driver pc\eMule0.48a\eMule0.48a\emule.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://codecs.r8.org/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: SXG Advisor - {846034C7-4A99-4334-B701-A09EA3164949} - C:\WINDOWS\dpvtpormqv.dll
    O3 - Toolbar: The elfwgps - {7BEF19B0-E219-418B-916B-836635B35328} - C:\WINDOWS\elfwgps.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
    O4 - Global Startup: Watch.lnk = C:\Program Files\Mustek 1200 UB Plus\Driver\WATCH.exe
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O21 - SSODL: bqxomdo - {13B031CD-6191-4A18-80B3-960E61A7A81B} - C:\WINDOWS\bqxomdo.dll
    O21 - SSODL: aswmklt - {C01849C5-84B5-478B-AFC2-C7ED7C4F71A4} - C:\WINDOWS\aswmklt.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    0
  9. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    Copie le texte ci-dessous :

    File::
    C:\WINDOWS\bqxomdo.dll
    C:\WINDOWS\aswmklt.dll
    C:\WINDOWS\dpvtpormqv.dll
    C:\WINDOWS\elfwgps.dll

    Folder::
    C:\WINDOWS\system32\drivers\down

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{846034C7-4A99-4334-B701-A09EA3164949}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{7BEF19B0-E219-418B-916B-836635B35328}"=-
    [-HKEY_CLASSES_ROOT\clsid\{7bef19b0-e219-418b-916b-836635b35328}]
    [-HKEY_CLASSES_ROOT\elfwgps.ToolBar.1]
    [-HKEY_CLASSES_ROOT\TypeLib\{503504A3-07F3-4A52-B7CA-493952D3629E}]
    [-HKEY_CLASSES_ROOT\elfwgps.ToolBar]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "bqxomdo"=-
    "{13B031CD-6191-4A18-80B3-960E61A7A81B}"=-
    "aswmklt"=-
    "{C01849C5-84B5-478B-AFC2-C7ED7C4F71A4}"=-

    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports.

    @+
    0
  10. dr-sniper Messages postés 33 Date d'inscription   Statut Membre 1
     
    ya pas un icon comme il ya sur l'image
    comment je peut fair
    0
  11. g!rly Messages postés 18462 Statut Contributeur 407
     
    comment ca?
    tu as combofix sur ton bureau non?
    @+
    0
  12. dr-sniper Messages postés 33 Date d'inscription   Statut Membre 1
     
    oui me il ma ecrit que il na pas pu risnialise est apuit sur ok je lai fait apre je lai redemare me ya rien le fichier Combofix.txt a disparu
    comment fair jai essay de reffair me il souvre pondant 1 sc est il ce ferme
    0
  13. dr-sniper Messages postés 33 Date d'inscription   Statut Membre 1
     
    svp ec je peut refair tout les scane est te les renvoye parceque la le message ne s'affiche plus afait 40min me je ne sais pas ec que il est vremmentsuprime le ver worm.win32
    0
  14. g!rly Messages postés 18462 Statut Contributeur 407
     
    fais ceci :

    click sur demarrer > excecuter > dans la boite de dialogue tape ceci :

    Combofix /u

    et valide par ok

    note qu´il y a un espace entre le x de combofix et /u

    puis verifier que l´icone a disparue et que dans C:\ tu n´as plus : Combofix ou de fichier Qoobox et plus de fichier Combofix.txt

    puis fais ceci :

    Télécharge ComboScan sur ton Bureau en bas de cette pae en clickant sur download file

    -> http://www.geekstogo.com/forum/files/

    Ferme toutes les applications en cours : antivirus, pare-feu, etc ..
    Double-clic sur comboscan.exe, dans la fenêtre qui s'affiche, clic sur OK.
    Soit patient...
    Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.

    Le rapport peut-être long et en deux morceaux vérifie qu'il soit en entier.

    @+
    0
  15. g!rly Messages postés 18462 Statut Contributeur 407
     
    up
    0
  16. dr-sniper Messages postés 33 Date d'inscription   Statut Membre 1
     
    Deckard's System Scanner v20071014.68
    Run by pc on 2008-01-23 14:48:51
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------

    -- System Restore --------------------------------------------------------------

    Successfully created a Deckard's System Scanner Restore Point.

    -- Last 2 Restore Point(s) --
    2: 2008-01-23 13:48:54 UTC - RP58 - Deckard's System Scanner Restore Point
    1: 2008-01-23 13:47:52 UTC - RP57 - Point de vérification système

    Backed up registry hives.
    Performed disk cleanup.

    -- HijackThis (run as pc.exe) --------------------------------------------------

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:49, on 2008-01-23
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
    C:\Program Files\Mustek 1200 UB Plus\Driver\WATCH.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\WJ2XLDN1\dss[1].exe
    C:\PROGRA~1\TRENDM~1\HIJACK~1\pc.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://codecs.r8.org/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: SXG Advisor - {846034C7-4A99-4334-B701-A09EA3164949} - C:\WINDOWS\dpvtpormqv.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
    O4 - Global Startup: Watch.lnk = C:\Program Files\Mustek 1200 UB Plus\Driver\WATCH.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O21 - SSODL: bqxomdo - {A372FBCD-E550-4385-BD7D-DFE6250E167B} - C:\WINDOWS\bqxomdo.dll
    O21 - SSODL: aswmklt - {E0BF532F-5594-4369-A01E-53B500BC60AF} - C:\WINDOWS\aswmklt.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    0
  17. dr-sniper Messages postés 33 Date d'inscription   Statut Membre 1
     
    Warning: possible spyware or adware infection! Click here to scan your computer for spyware and adware...
    ya plus de message me a chaque foie que j'ouvre un pag wew une bannier souvre desu est mecrit ca
    vous savez jai un mal de chien avec cette histoire je tennais a te remercie de cette aide est de me presonte mahdi infographe 3d est global art
    0
  18. g!rly Messages postés 18462 Statut Contributeur 407
     
    on va faire comme ca :

    Télécharge Pocket KillBox sur ton bureau.
    http://www.downloads.subratam.org/KillBox.exe

    puis redemarre en mode sans echec, alors lis et (regarde les liens photos) imprime ou copie ces instructions dans un fichier txt car en mode sans echec tu n´as plus acces au net...

    comment redemarrer en mode sans echec:

    Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
    Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    capture d´ecran : http://www.coupdepoucepc.com/images_cdppc4/fichespratiques/windowsxp/modese/modese2.jpg
    Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
    Ps : si F8 ne marche pas utilise la touche F5.

    Fix.reg

    Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(X)) :

    XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    REGEDIT4

    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{846034C7-4A99-4334-B701-A09EA3164949}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "bqxomdo"=-
    "aswmklt"=-
    "{A372FBCD-E550-4385-BD7D-DFE6250E167B}"=-
    "{E0BF532F-5594-4369-A01E-53B500BC60AF}"=-

    XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    note regedit4 est sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin
    Puis click sur "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : fix.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    ca doit ressembler a ca une fois enrregistré :

    http://img520.imageshack.us/img520/4251/screenshot005ps2.png

    quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    Doubles clique sur killbox.exe (Pocket Killbox)

    - coches: delete on reboot
    dans la barre vide entre ceci: (exactement)

    C:\WINDOWS\dpvtpormqv.dll
    C:\WINDOWS\bqxomdo.dll
    C:\WINDOWS\aswmklt.dll

    - cliques sur la croix rouge
    - une fenetre va apparaitre pour confirmation cliques sur YES
    - une seconde fenetre te demande si tu veux redemarrer cliques sur YES

    Après redémarrage, relance Killbox puis clic sur l'onglet "fichier" -> Log -> Actions History Log
    Poste le rapport ici

    redemarre et post le rapport de killbox et un nouveau rapport hijack this

    @+
    0
  19. dr-sniper Messages postés 33 Date d'inscription   Statut Membre 1
     
    sur le site ou tu ma dit de telecharger jai pas trouve ou je click je suis nul en anglais :'( jai pas de chance
    0
  20. dr-sniper Messages postés 33 Date d'inscription   Statut Membre 1
     
    c bon je vais le fair est apre je vais revenire merci mademosiel ou bien madam je revien dans une min :p
    0
  21. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    @+
    0