Morm.win32 voici mon rapore de hijacktis
Résolu/Fermé
dr-sniper
Messages postés
30
Date d'inscription
mercredi 23 janvier 2008
Statut
Membre
Dernière intervention
30 janvier 2008
-
23 janv. 2008 à 11:48
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 23 janv. 2008 à 15:44
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 23 janv. 2008 à 15:44
20 réponses
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
23 janv. 2008 à 12:38
23 janv. 2008 à 12:38
salut,
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
@+
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
@+
dr-sniper
Messages postés
30
Date d'inscription
mercredi 23 janvier 2008
Statut
Membre
Dernière intervention
30 janvier 2008
1
23 janv. 2008 à 13:05
23 janv. 2008 à 13:05
merci je vais le fair
dr-sniper
Messages postés
30
Date d'inscription
mercredi 23 janvier 2008
Statut
Membre
Dernière intervention
30 janvier 2008
1
23 janv. 2008 à 13:26
23 janv. 2008 à 13:26
voici mon raport
ComboFix 08-01-23.2 - pc 2008-01-23 13:13:49.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.589 [GMT 1:00]
Endroit: C:\Documents and Settings\pc\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\pc\Bureau\Error Cleaner.url
C:\Documents and Settings\pc\Bureau\Privacy Protector.url
C:\Documents and Settings\pc\Bureau\Spyware&Malware Protection.url
C:\Documents and Settings\pc\Favoris\Error Cleaner.url
C:\Documents and Settings\pc\Favoris\Privacy Protector.url
C:\Documents and Settings\pc\Favoris\Spyware&Malware Protection.url
C:\WINDOWS\dat.txt
C:\WINDOWS\search_res.txt
----- BITS: Possible sites infectés -----
hxxp://softworldnetwork.com
hxxp://onsafepro.com
hxxp://77.91.228.186
.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-23 to 2008-01-23 ))))))))))))))))))))))))))))))))))))
.
2008-01-23 13:08 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-23 10:09 . 2008-01-23 10:09 <REP> d-------- C:\WINDOWS\LastGood
2008-01-23 10:08 . 2005-05-17 15:24 311,296 --a------ C:\WINDOWS\system32\AegisI5.exe
2008-01-23 10:08 . 2006-01-18 13:55 290,918 --a------ C:\WINDOWS\system32\Install7x.dll
2008-01-23 10:08 . 2006-01-12 19:46 252,928 --a------ C:\WINDOWS\system32\drivers\rt73.sys
2008-01-23 10:08 . 2005-10-17 19:50 245,376 --a------ C:\WINDOWS\system32\drivers\rt2500usb.SYS
2008-01-23 10:08 . 2005-11-30 11:33 2,048 --a------ C:\WINDOWS\system32\drivers\rt73.bin
2008-01-23 10:08 . 2005-08-19 15:51 138 --a------ C:\WINDOWS\filespec7x
2008-01-23 10:07 . 2008-01-23 10:07 20,747 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2008-01-23 09:52 . 2008-01-23 09:52 <REP> d-------- C:\Program Files\Trend Micro
2008-01-22 15:26 . 2008-01-22 15:26 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-01-22 14:50 . 2008-01-22 14:50 <REP> d-------- C:\WINDOWS\system32\drivers\down
2008-01-22 12:30 . 2008-01-22 12:31 <REP> d-------- C:\Program Files\AGIS
2008-01-22 11:39 . 2008-01-22 05:09 307,200 --a------ C:\WINDOWS\bqxomdo.dll
2008-01-22 11:39 . 2008-01-22 05:09 253,952 --a------ C:\WINDOWS\dpvtpormqv.dll
2008-01-22 11:39 . 2008-01-22 05:09 229,376 --a------ C:\WINDOWS\aswmklt.dll
2008-01-22 11:39 . 2008-01-22 05:09 176,128 --a------ C:\WINDOWS\elfwgps.dll
2008-01-22 11:39 . 2008-01-22 05:09 81,920 --a------ C:\WINDOWS\fvqkfsp.exe
2008-01-22 10:36 . 2008-01-22 11:27 <REP> d-------- C:\Program Files\FireStorm screensaver
2008-01-22 10:30 . 2008-01-22 10:30 <REP> d-------- C:\Program Files\Aqua 3D Screensaver
2008-01-22 10:15 . 2008-01-22 10:21 <REP> d-------- C:\Program Files\Astro Gemini Software
2008-01-22 10:15 . 2007-11-06 17:46 106,496 --a------ C:\WINDOWS\system32\Astro Gemini Screensaver Manager.scr
2008-01-21 22:35 . 2008-01-21 22:35 <REP> d-------- C:\Program Files\Ares
2008-01-21 13:18 . 2008-01-21 13:18 <REP> d-------- C:\Program Files\Real
2008-01-21 13:18 . 2008-01-22 14:55 <REP> d-------- C:\Program Files\Google
2008-01-21 13:18 . 2008-01-21 13:18 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-01-21 13:18 . 2008-01-21 13:18 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-01-21 10:35 . 2008-01-21 10:37 5,364 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-01-21 10:25 . 2005-08-29 15:54 64,344 --a------ C:\WINDOWS\system32\drivers\btwusb.sys
2008-01-21 10:25 . 2005-08-29 15:50 45,475 --a------ C:\WINDOWS\system32\drivers\btwhid.sys
2008-01-21 10:25 . 2005-08-29 15:54 19,372 --a------ C:\WINDOWS\system32\drivers\frmupgr.sys
2008-01-21 09:38 . 2008-01-21 09:38 <REP> d-------- C:\Program Files\WIDCOMM
2008-01-21 02:08 . 2008-01-21 02:08 <REP> d-------- C:\Program Files\MSXML 4.0
2008-01-20 21:23 . 2008-01-20 21:28 <REP> d-------- C:\Program Files\MSN Messenger
2008-01-20 20:04 . 2008-01-22 12:53 38 --a------ C:\WINDOWS\avisplitter.INI
2008-01-20 19:46 . 2008-01-20 19:46 32,116 --a------ C:\WINDOWS\FontData.fdb
2008-01-20 15:42 . 2008-01-20 15:42 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-01-20 15:42 . 2004-08-04 06:54 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-01-20 15:34 . 2008-01-20 15:34 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-01-20 15:34 . 2008-01-20 15:36 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-01-20 15:10 . 2008-01-20 15:10 <REP> d-------- C:\Program Files\Mustek 1200 UB Plus
2008-01-20 14:37 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-01-20 14:36 . 2008-01-20 14:37 <REP> d-------- C:\Program Files\Java
2008-01-20 14:28 . 2008-01-20 14:28 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-01-20 13:27 . 2008-01-22 03:01 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-01-20 13:27 . 2006-09-25 17:58 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-01-19 16:11 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-01-19 16:11 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-01-19 16:10 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-01-19 16:10 . 2004-08-04 00:45 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2008-01-19 16:10 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-01-19 16:10 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-01-19 15:06 . 2008-01-19 15:06 <REP> d-------- C:\Program Files\Lonely Cat Games
2008-01-19 14:57 . 2008-01-19 14:57 <REP> d-------- C:\Program Files\Xilisoft
2008-01-19 14:57 . 2008-01-19 14:57 <REP> d-------- C:\Program Files\QuickTime
2008-01-19 14:45 . 2008-01-19 14:45 <REP> d-------- C:\Program Files\Fichiers communs\Corel
2008-01-19 14:44 . 2008-01-19 14:44 <REP> d-------- C:\Program Files\Corel
2008-01-19 14:42 . 2008-01-19 14:44 <REP> d-------- C:\Temp\PDFT20
2008-01-19 14:42 . 2008-01-21 15:02 <REP> d-------- C:\Temp
2008-01-19 14:29 . 2008-01-19 14:29 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-01-19 14:18 . 2008-01-23 10:06 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-01-19 13:13 . 2008-01-19 13:13 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-01-19 13:12 . 2008-01-23 10:06 <REP> d-------- C:\Program Files\RALINK
2008-01-19 13:12 . 2008-01-23 10:04 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-01-19 13:10 . 2008-01-19 13:10 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-01-19 13:10 . 2008-01-19 14:35 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-01-19 13:10 . 2004-08-17 02:40 16,384 --a------ C:\WINDOWS\system32\FileOps.exe
2008-01-19 13:03 . 2008-01-21 10:37 71,634 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-01-19 13:02 . 2008-01-21 10:37 5,760,054 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-01-19 12:59 . 2004-01-12 00:00 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-01-19 12:56 . 2008-01-21 10:34 <REP> d-------- C:\WINDOWS\BricoPacks
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-23 12:21 7,008,544 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-23 08:57 97,904 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-23 08:57 24,584 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-01-23 08:57 203,552 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{846034C7-4A99-4334-B701-A09EA3164949}]
2008-01-22 05:09 253952 --a------ C:\WINDOWS\dpvtpormqv.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{7BEF19B0-E219-418B-916B-836635B35328}
[HKEY_CLASSES_ROOT\clsid\{7bef19b0-e219-418b-916b-836635b35328}]
[HKEY_CLASSES_ROOT\elfwgps.ToolBar.1]
[HKEY_CLASSES_ROOT\TypeLib\{503504A3-07F3-4A52-B7CA-493952D3629E}]
[HKEY_CLASSES_ROOT\elfwgps.ToolBar]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ares"="C:\Program Files\Ares\Ares.exe" [2007-12-31 15:29 962560]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2005-06-14 17:05 6856704]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 06:54 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-08-30 06:48 69632 C:\WINDOWS\SOUNDMAN.EXE]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-20 13:04 218376]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-21 13:18 185896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 06:54 15360]
C:\Documents and Settings\pc\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 23:05:02 630784]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"bqxomdo"= {13B031CD-6191-4A18-80B3-960E61A7A81B} - C:\WINDOWS\bqxomdo.dll [2008-01-22 05:09 307200]
"aswmklt"= {C01849C5-84B5-478B-AFC2-C7ED7C4F71A4} - C:\WINDOWS\aswmklt.dll [2008-01-22 05:09 229376]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
[HKLM\~\startupfolder\C:^Documents and Settings^pc^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
path=C:\Documents and Settings\pc\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^pc^Menu Démarrer^Programmes^Démarrage^RocketDock.lnk]
path=C:\Documents and Settings\pc\Menu Démarrer\Programmes\Démarrage\RocketDock.lnk
backup=C:\WINDOWS\pss\RocketDock.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RocketDock]
--a------ 2007-03-18 23:05 630784 C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
*Newly Created Service* - AEGISP
*Newly Created Service* - PROCEXP90
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-23 13:21:13
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
ComboFix 08-01-23.2 - pc 2008-01-23 13:13:49.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.589 [GMT 1:00]
Endroit: C:\Documents and Settings\pc\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\pc\Bureau\Error Cleaner.url
C:\Documents and Settings\pc\Bureau\Privacy Protector.url
C:\Documents and Settings\pc\Bureau\Spyware&Malware Protection.url
C:\Documents and Settings\pc\Favoris\Error Cleaner.url
C:\Documents and Settings\pc\Favoris\Privacy Protector.url
C:\Documents and Settings\pc\Favoris\Spyware&Malware Protection.url
C:\WINDOWS\dat.txt
C:\WINDOWS\search_res.txt
----- BITS: Possible sites infectés -----
hxxp://softworldnetwork.com
hxxp://onsafepro.com
hxxp://77.91.228.186
.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-23 to 2008-01-23 ))))))))))))))))))))))))))))))))))))
.
2008-01-23 13:08 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-23 10:09 . 2008-01-23 10:09 <REP> d-------- C:\WINDOWS\LastGood
2008-01-23 10:08 . 2005-05-17 15:24 311,296 --a------ C:\WINDOWS\system32\AegisI5.exe
2008-01-23 10:08 . 2006-01-18 13:55 290,918 --a------ C:\WINDOWS\system32\Install7x.dll
2008-01-23 10:08 . 2006-01-12 19:46 252,928 --a------ C:\WINDOWS\system32\drivers\rt73.sys
2008-01-23 10:08 . 2005-10-17 19:50 245,376 --a------ C:\WINDOWS\system32\drivers\rt2500usb.SYS
2008-01-23 10:08 . 2005-11-30 11:33 2,048 --a------ C:\WINDOWS\system32\drivers\rt73.bin
2008-01-23 10:08 . 2005-08-19 15:51 138 --a------ C:\WINDOWS\filespec7x
2008-01-23 10:07 . 2008-01-23 10:07 20,747 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2008-01-23 09:52 . 2008-01-23 09:52 <REP> d-------- C:\Program Files\Trend Micro
2008-01-22 15:26 . 2008-01-22 15:26 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-01-22 14:50 . 2008-01-22 14:50 <REP> d-------- C:\WINDOWS\system32\drivers\down
2008-01-22 12:30 . 2008-01-22 12:31 <REP> d-------- C:\Program Files\AGIS
2008-01-22 11:39 . 2008-01-22 05:09 307,200 --a------ C:\WINDOWS\bqxomdo.dll
2008-01-22 11:39 . 2008-01-22 05:09 253,952 --a------ C:\WINDOWS\dpvtpormqv.dll
2008-01-22 11:39 . 2008-01-22 05:09 229,376 --a------ C:\WINDOWS\aswmklt.dll
2008-01-22 11:39 . 2008-01-22 05:09 176,128 --a------ C:\WINDOWS\elfwgps.dll
2008-01-22 11:39 . 2008-01-22 05:09 81,920 --a------ C:\WINDOWS\fvqkfsp.exe
2008-01-22 10:36 . 2008-01-22 11:27 <REP> d-------- C:\Program Files\FireStorm screensaver
2008-01-22 10:30 . 2008-01-22 10:30 <REP> d-------- C:\Program Files\Aqua 3D Screensaver
2008-01-22 10:15 . 2008-01-22 10:21 <REP> d-------- C:\Program Files\Astro Gemini Software
2008-01-22 10:15 . 2007-11-06 17:46 106,496 --a------ C:\WINDOWS\system32\Astro Gemini Screensaver Manager.scr
2008-01-21 22:35 . 2008-01-21 22:35 <REP> d-------- C:\Program Files\Ares
2008-01-21 13:18 . 2008-01-21 13:18 <REP> d-------- C:\Program Files\Real
2008-01-21 13:18 . 2008-01-22 14:55 <REP> d-------- C:\Program Files\Google
2008-01-21 13:18 . 2008-01-21 13:18 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-01-21 13:18 . 2008-01-21 13:18 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-01-21 10:35 . 2008-01-21 10:37 5,364 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-01-21 10:25 . 2005-08-29 15:54 64,344 --a------ C:\WINDOWS\system32\drivers\btwusb.sys
2008-01-21 10:25 . 2005-08-29 15:50 45,475 --a------ C:\WINDOWS\system32\drivers\btwhid.sys
2008-01-21 10:25 . 2005-08-29 15:54 19,372 --a------ C:\WINDOWS\system32\drivers\frmupgr.sys
2008-01-21 09:38 . 2008-01-21 09:38 <REP> d-------- C:\Program Files\WIDCOMM
2008-01-21 02:08 . 2008-01-21 02:08 <REP> d-------- C:\Program Files\MSXML 4.0
2008-01-20 21:23 . 2008-01-20 21:28 <REP> d-------- C:\Program Files\MSN Messenger
2008-01-20 20:04 . 2008-01-22 12:53 38 --a------ C:\WINDOWS\avisplitter.INI
2008-01-20 19:46 . 2008-01-20 19:46 32,116 --a------ C:\WINDOWS\FontData.fdb
2008-01-20 15:42 . 2008-01-20 15:42 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-01-20 15:42 . 2004-08-04 06:54 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-01-20 15:34 . 2008-01-20 15:34 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-01-20 15:34 . 2008-01-20 15:36 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-01-20 15:10 . 2008-01-20 15:10 <REP> d-------- C:\Program Files\Mustek 1200 UB Plus
2008-01-20 14:37 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-01-20 14:36 . 2008-01-20 14:37 <REP> d-------- C:\Program Files\Java
2008-01-20 14:28 . 2008-01-20 14:28 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-01-20 13:27 . 2008-01-22 03:01 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-01-20 13:27 . 2006-09-25 17:58 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-01-19 16:11 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-01-19 16:11 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-01-19 16:10 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-01-19 16:10 . 2004-08-04 00:45 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2008-01-19 16:10 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-01-19 16:10 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-01-19 15:06 . 2008-01-19 15:06 <REP> d-------- C:\Program Files\Lonely Cat Games
2008-01-19 14:57 . 2008-01-19 14:57 <REP> d-------- C:\Program Files\Xilisoft
2008-01-19 14:57 . 2008-01-19 14:57 <REP> d-------- C:\Program Files\QuickTime
2008-01-19 14:45 . 2008-01-19 14:45 <REP> d-------- C:\Program Files\Fichiers communs\Corel
2008-01-19 14:44 . 2008-01-19 14:44 <REP> d-------- C:\Program Files\Corel
2008-01-19 14:42 . 2008-01-19 14:44 <REP> d-------- C:\Temp\PDFT20
2008-01-19 14:42 . 2008-01-21 15:02 <REP> d-------- C:\Temp
2008-01-19 14:29 . 2008-01-19 14:29 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-01-19 14:18 . 2008-01-23 10:06 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-01-19 13:13 . 2008-01-19 13:13 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-01-19 13:12 . 2008-01-23 10:06 <REP> d-------- C:\Program Files\RALINK
2008-01-19 13:12 . 2008-01-23 10:04 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-01-19 13:10 . 2008-01-19 13:10 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-01-19 13:10 . 2008-01-19 14:35 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-01-19 13:10 . 2004-08-17 02:40 16,384 --a------ C:\WINDOWS\system32\FileOps.exe
2008-01-19 13:03 . 2008-01-21 10:37 71,634 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-01-19 13:02 . 2008-01-21 10:37 5,760,054 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-01-19 12:59 . 2004-01-12 00:00 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-01-19 12:56 . 2008-01-21 10:34 <REP> d-------- C:\WINDOWS\BricoPacks
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-23 12:21 7,008,544 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-23 08:57 97,904 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-23 08:57 24,584 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-01-23 08:57 203,552 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{846034C7-4A99-4334-B701-A09EA3164949}]
2008-01-22 05:09 253952 --a------ C:\WINDOWS\dpvtpormqv.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{7BEF19B0-E219-418B-916B-836635B35328}
[HKEY_CLASSES_ROOT\clsid\{7bef19b0-e219-418b-916b-836635b35328}]
[HKEY_CLASSES_ROOT\elfwgps.ToolBar.1]
[HKEY_CLASSES_ROOT\TypeLib\{503504A3-07F3-4A52-B7CA-493952D3629E}]
[HKEY_CLASSES_ROOT\elfwgps.ToolBar]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ares"="C:\Program Files\Ares\Ares.exe" [2007-12-31 15:29 962560]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2005-06-14 17:05 6856704]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 06:54 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-08-30 06:48 69632 C:\WINDOWS\SOUNDMAN.EXE]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-20 13:04 218376]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-21 13:18 185896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 06:54 15360]
C:\Documents and Settings\pc\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 23:05:02 630784]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"bqxomdo"= {13B031CD-6191-4A18-80B3-960E61A7A81B} - C:\WINDOWS\bqxomdo.dll [2008-01-22 05:09 307200]
"aswmklt"= {C01849C5-84B5-478B-AFC2-C7ED7C4F71A4} - C:\WINDOWS\aswmklt.dll [2008-01-22 05:09 229376]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
[HKLM\~\startupfolder\C:^Documents and Settings^pc^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
path=C:\Documents and Settings\pc\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^pc^Menu Démarrer^Programmes^Démarrage^RocketDock.lnk]
path=C:\Documents and Settings\pc\Menu Démarrer\Programmes\Démarrage\RocketDock.lnk
backup=C:\WINDOWS\pss\RocketDock.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RocketDock]
--a------ 2007-03-18 23:05 630784 C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
*Newly Created Service* - AEGISP
*Newly Created Service* - PROCEXP90
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-23 13:21:13
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
23 janv. 2008 à 13:28
23 janv. 2008 à 13:28
ok post un nouveau hijack this stp
@+
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dr-sniper
Messages postés
30
Date d'inscription
mercredi 23 janvier 2008
Statut
Membre
Dernière intervention
30 janvier 2008
1
23 janv. 2008 à 13:37
23 janv. 2008 à 13:37
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:37, on 2008-01-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Mustek 1200 UB Plus\Driver\WATCH.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
H:\Logiciel est driver pc\eMule0.48a\eMule0.48a\emule.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://codecs.r8.org/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: SXG Advisor - {846034C7-4A99-4334-B701-A09EA3164949} - C:\WINDOWS\dpvtpormqv.dll
O3 - Toolbar: The elfwgps - {7BEF19B0-E219-418B-916B-836635B35328} - C:\WINDOWS\elfwgps.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O4 - Global Startup: Watch.lnk = C:\Program Files\Mustek 1200 UB Plus\Driver\WATCH.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O21 - SSODL: bqxomdo - {13B031CD-6191-4A18-80B3-960E61A7A81B} - C:\WINDOWS\bqxomdo.dll
O21 - SSODL: aswmklt - {C01849C5-84B5-478B-AFC2-C7ED7C4F71A4} - C:\WINDOWS\aswmklt.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
Scan saved at 13:37, on 2008-01-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Mustek 1200 UB Plus\Driver\WATCH.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
H:\Logiciel est driver pc\eMule0.48a\eMule0.48a\emule.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://codecs.r8.org/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: SXG Advisor - {846034C7-4A99-4334-B701-A09EA3164949} - C:\WINDOWS\dpvtpormqv.dll
O3 - Toolbar: The elfwgps - {7BEF19B0-E219-418B-916B-836635B35328} - C:\WINDOWS\elfwgps.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O4 - Global Startup: Watch.lnk = C:\Program Files\Mustek 1200 UB Plus\Driver\WATCH.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O21 - SSODL: bqxomdo - {13B031CD-6191-4A18-80B3-960E61A7A81B} - C:\WINDOWS\bqxomdo.dll
O21 - SSODL: aswmklt - {C01849C5-84B5-478B-AFC2-C7ED7C4F71A4} - C:\WINDOWS\aswmklt.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
dr-sniper
Messages postés
30
Date d'inscription
mercredi 23 janvier 2008
Statut
Membre
Dernière intervention
30 janvier 2008
1
23 janv. 2008 à 13:38
23 janv. 2008 à 13:38
ta un joli profil
dr-sniper
Messages postés
30
Date d'inscription
mercredi 23 janvier 2008
Statut
Membre
Dernière intervention
30 janvier 2008
1
23 janv. 2008 à 13:42
23 janv. 2008 à 13:42
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:37, on 2008-01-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Mustek 1200 UB Plus\Driver\WATCH.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
H:\Logiciel est driver pc\eMule0.48a\eMule0.48a\emule.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://codecs.r8.org/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: SXG Advisor - {846034C7-4A99-4334-B701-A09EA3164949} - C:\WINDOWS\dpvtpormqv.dll
O3 - Toolbar: The elfwgps - {7BEF19B0-E219-418B-916B-836635B35328} - C:\WINDOWS\elfwgps.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O4 - Global Startup: Watch.lnk = C:\Program Files\Mustek 1200 UB Plus\Driver\WATCH.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O21 - SSODL: bqxomdo - {13B031CD-6191-4A18-80B3-960E61A7A81B} - C:\WINDOWS\bqxomdo.dll
O21 - SSODL: aswmklt - {C01849C5-84B5-478B-AFC2-C7ED7C4F71A4} - C:\WINDOWS\aswmklt.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
Scan saved at 13:37, on 2008-01-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Mustek 1200 UB Plus\Driver\WATCH.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
H:\Logiciel est driver pc\eMule0.48a\eMule0.48a\emule.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://codecs.r8.org/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: SXG Advisor - {846034C7-4A99-4334-B701-A09EA3164949} - C:\WINDOWS\dpvtpormqv.dll
O3 - Toolbar: The elfwgps - {7BEF19B0-E219-418B-916B-836635B35328} - C:\WINDOWS\elfwgps.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O4 - Global Startup: Watch.lnk = C:\Program Files\Mustek 1200 UB Plus\Driver\WATCH.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O21 - SSODL: bqxomdo - {13B031CD-6191-4A18-80B3-960E61A7A81B} - C:\WINDOWS\bqxomdo.dll
O21 - SSODL: aswmklt - {C01849C5-84B5-478B-AFC2-C7ED7C4F71A4} - C:\WINDOWS\aswmklt.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
23 janv. 2008 à 13:49
23 janv. 2008 à 13:49
re,
Copie le texte ci-dessous :
File::
C:\WINDOWS\bqxomdo.dll
C:\WINDOWS\aswmklt.dll
C:\WINDOWS\dpvtpormqv.dll
C:\WINDOWS\elfwgps.dll
Folder::
C:\WINDOWS\system32\drivers\down
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{846034C7-4A99-4334-B701-A09EA3164949}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{7BEF19B0-E219-418B-916B-836635B35328}"=-
[-HKEY_CLASSES_ROOT\clsid\{7bef19b0-e219-418b-916b-836635b35328}]
[-HKEY_CLASSES_ROOT\elfwgps.ToolBar.1]
[-HKEY_CLASSES_ROOT\TypeLib\{503504A3-07F3-4A52-B7CA-493952D3629E}]
[-HKEY_CLASSES_ROOT\elfwgps.ToolBar]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"bqxomdo"=-
"{13B031CD-6191-4A18-80B3-960E61A7A81B}"=-
"aswmklt"=-
"{C01849C5-84B5-478B-AFC2-C7ED7C4F71A4}"=-
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
@+
Copie le texte ci-dessous :
File::
C:\WINDOWS\bqxomdo.dll
C:\WINDOWS\aswmklt.dll
C:\WINDOWS\dpvtpormqv.dll
C:\WINDOWS\elfwgps.dll
Folder::
C:\WINDOWS\system32\drivers\down
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{846034C7-4A99-4334-B701-A09EA3164949}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{7BEF19B0-E219-418B-916B-836635B35328}"=-
[-HKEY_CLASSES_ROOT\clsid\{7bef19b0-e219-418b-916b-836635b35328}]
[-HKEY_CLASSES_ROOT\elfwgps.ToolBar.1]
[-HKEY_CLASSES_ROOT\TypeLib\{503504A3-07F3-4A52-B7CA-493952D3629E}]
[-HKEY_CLASSES_ROOT\elfwgps.ToolBar]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"bqxomdo"=-
"{13B031CD-6191-4A18-80B3-960E61A7A81B}"=-
"aswmklt"=-
"{C01849C5-84B5-478B-AFC2-C7ED7C4F71A4}"=-
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
@+
dr-sniper
Messages postés
30
Date d'inscription
mercredi 23 janvier 2008
Statut
Membre
Dernière intervention
30 janvier 2008
1
23 janv. 2008 à 14:03
23 janv. 2008 à 14:03
ya pas un icon comme il ya sur l'image
comment je peut fair
comment je peut fair
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
23 janv. 2008 à 14:14
23 janv. 2008 à 14:14
comment ca?
tu as combofix sur ton bureau non?
@+
tu as combofix sur ton bureau non?
@+
dr-sniper
Messages postés
30
Date d'inscription
mercredi 23 janvier 2008
Statut
Membre
Dernière intervention
30 janvier 2008
1
23 janv. 2008 à 14:33
23 janv. 2008 à 14:33
oui me il ma ecrit que il na pas pu risnialise est apuit sur ok je lai fait apre je lai redemare me ya rien le fichier Combofix.txt a disparu
comment fair jai essay de reffair me il souvre pondant 1 sc est il ce ferme
comment fair jai essay de reffair me il souvre pondant 1 sc est il ce ferme
dr-sniper
Messages postés
30
Date d'inscription
mercredi 23 janvier 2008
Statut
Membre
Dernière intervention
30 janvier 2008
1
23 janv. 2008 à 14:42
23 janv. 2008 à 14:42
svp ec je peut refair tout les scane est te les renvoye parceque la le message ne s'affiche plus afait 40min me je ne sais pas ec que il est vremmentsuprime le ver worm.win32
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
23 janv. 2008 à 14:42
23 janv. 2008 à 14:42
fais ceci :
click sur demarrer > excecuter > dans la boite de dialogue tape ceci :
Combofix /u
et valide par ok
note qu´il y a un espace entre le x de combofix et /u
puis verifier que l´icone a disparue et que dans C:\ tu n´as plus : Combofix ou de fichier Qoobox et plus de fichier Combofix.txt
puis fais ceci :
Télécharge ComboScan sur ton Bureau en bas de cette pae en clickant sur download file
-> http://www.geekstogo.com/forum/files/
Ferme toutes les applications en cours : antivirus, pare-feu, etc ..
Double-clic sur comboscan.exe, dans la fenêtre qui s'affiche, clic sur OK.
Soit patient...
Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.
Le rapport peut-être long et en deux morceaux vérifie qu'il soit en entier.
@+
click sur demarrer > excecuter > dans la boite de dialogue tape ceci :
Combofix /u
et valide par ok
note qu´il y a un espace entre le x de combofix et /u
puis verifier que l´icone a disparue et que dans C:\ tu n´as plus : Combofix ou de fichier Qoobox et plus de fichier Combofix.txt
puis fais ceci :
Télécharge ComboScan sur ton Bureau en bas de cette pae en clickant sur download file
-> http://www.geekstogo.com/forum/files/
Ferme toutes les applications en cours : antivirus, pare-feu, etc ..
Double-clic sur comboscan.exe, dans la fenêtre qui s'affiche, clic sur OK.
Soit patient...
Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.
Le rapport peut-être long et en deux morceaux vérifie qu'il soit en entier.
@+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
23 janv. 2008 à 14:45
23 janv. 2008 à 14:45
up
dr-sniper
Messages postés
30
Date d'inscription
mercredi 23 janvier 2008
Statut
Membre
Dernière intervention
30 janvier 2008
1
23 janv. 2008 à 14:54
23 janv. 2008 à 14:54
Deckard's System Scanner v20071014.68
Run by pc on 2008-01-23 14:48:51
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 2 Restore Point(s) --
2: 2008-01-23 13:48:54 UTC - RP58 - Deckard's System Scanner Restore Point
1: 2008-01-23 13:47:52 UTC - RP57 - Point de vérification système
Backed up registry hives.
Performed disk cleanup.
-- HijackThis (run as pc.exe) --------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:49, on 2008-01-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Mustek 1200 UB Plus\Driver\WATCH.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\WJ2XLDN1\dss[1].exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\pc.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://codecs.r8.org/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: SXG Advisor - {846034C7-4A99-4334-B701-A09EA3164949} - C:\WINDOWS\dpvtpormqv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O4 - Global Startup: Watch.lnk = C:\Program Files\Mustek 1200 UB Plus\Driver\WATCH.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O21 - SSODL: bqxomdo - {A372FBCD-E550-4385-BD7D-DFE6250E167B} - C:\WINDOWS\bqxomdo.dll
O21 - SSODL: aswmklt - {E0BF532F-5594-4369-A01E-53B500BC60AF} - C:\WINDOWS\aswmklt.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
Run by pc on 2008-01-23 14:48:51
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 2 Restore Point(s) --
2: 2008-01-23 13:48:54 UTC - RP58 - Deckard's System Scanner Restore Point
1: 2008-01-23 13:47:52 UTC - RP57 - Point de vérification système
Backed up registry hives.
Performed disk cleanup.
-- HijackThis (run as pc.exe) --------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:49, on 2008-01-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Mustek 1200 UB Plus\Driver\WATCH.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\WJ2XLDN1\dss[1].exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\pc.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://codecs.r8.org/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: SXG Advisor - {846034C7-4A99-4334-B701-A09EA3164949} - C:\WINDOWS\dpvtpormqv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O4 - Global Startup: Watch.lnk = C:\Program Files\Mustek 1200 UB Plus\Driver\WATCH.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O21 - SSODL: bqxomdo - {A372FBCD-E550-4385-BD7D-DFE6250E167B} - C:\WINDOWS\bqxomdo.dll
O21 - SSODL: aswmklt - {E0BF532F-5594-4369-A01E-53B500BC60AF} - C:\WINDOWS\aswmklt.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
dr-sniper
Messages postés
30
Date d'inscription
mercredi 23 janvier 2008
Statut
Membre
Dernière intervention
30 janvier 2008
1
23 janv. 2008 à 15:15
23 janv. 2008 à 15:15
Warning: possible spyware or adware infection! Click here to scan your computer for spyware and adware...
ya plus de message me a chaque foie que j'ouvre un pag wew une bannier souvre desu est mecrit ca
vous savez jai un mal de chien avec cette histoire je tennais a te remercie de cette aide est de me presonte mahdi infographe 3d est global art
ya plus de message me a chaque foie que j'ouvre un pag wew une bannier souvre desu est mecrit ca
vous savez jai un mal de chien avec cette histoire je tennais a te remercie de cette aide est de me presonte mahdi infographe 3d est global art
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
23 janv. 2008 à 15:18
23 janv. 2008 à 15:18
on va faire comme ca :
Télécharge Pocket KillBox sur ton bureau.
http://www.downloads.subratam.org/KillBox.exe
puis redemarre en mode sans echec, alors lis et (regarde les liens photos) imprime ou copie ces instructions dans un fichier txt car en mode sans echec tu n´as plus acces au net...
comment redemarrer en mode sans echec:
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
capture d´ecran : http://www.coupdepoucepc.com/images_cdppc4/fichespratiques/windowsxp/modese/modese2.jpg
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
Fix.reg
Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(X)) :
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REGEDIT4
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{846034C7-4A99-4334-B701-A09EA3164949}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"bqxomdo"=-
"aswmklt"=-
"{A372FBCD-E550-4385-BD7D-DFE6250E167B}"=-
"{E0BF532F-5594-4369-A01E-53B500BC60AF}"=-
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
note regedit4 est sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
ca doit ressembler a ca une fois enrregistré :
http://img520.imageshack.us/img520/4251/screenshot005ps2.png
quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
Doubles clique sur killbox.exe (Pocket Killbox)
- coches: delete on reboot
dans la barre vide entre ceci: (exactement)
C:\WINDOWS\dpvtpormqv.dll
C:\WINDOWS\bqxomdo.dll
C:\WINDOWS\aswmklt.dll
- cliques sur la croix rouge
- une fenetre va apparaitre pour confirmation cliques sur YES
- une seconde fenetre te demande si tu veux redemarrer cliques sur YES
Après redémarrage, relance Killbox puis clic sur l'onglet "fichier" -> Log -> Actions History Log
Poste le rapport ici
redemarre et post le rapport de killbox et un nouveau rapport hijack this
@+
Télécharge Pocket KillBox sur ton bureau.
http://www.downloads.subratam.org/KillBox.exe
puis redemarre en mode sans echec, alors lis et (regarde les liens photos) imprime ou copie ces instructions dans un fichier txt car en mode sans echec tu n´as plus acces au net...
comment redemarrer en mode sans echec:
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
capture d´ecran : http://www.coupdepoucepc.com/images_cdppc4/fichespratiques/windowsxp/modese/modese2.jpg
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
Fix.reg
Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(X)) :
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REGEDIT4
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{846034C7-4A99-4334-B701-A09EA3164949}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"bqxomdo"=-
"aswmklt"=-
"{A372FBCD-E550-4385-BD7D-DFE6250E167B}"=-
"{E0BF532F-5594-4369-A01E-53B500BC60AF}"=-
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
note regedit4 est sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
ca doit ressembler a ca une fois enrregistré :
http://img520.imageshack.us/img520/4251/screenshot005ps2.png
quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
Doubles clique sur killbox.exe (Pocket Killbox)
- coches: delete on reboot
dans la barre vide entre ceci: (exactement)
C:\WINDOWS\dpvtpormqv.dll
C:\WINDOWS\bqxomdo.dll
C:\WINDOWS\aswmklt.dll
- cliques sur la croix rouge
- une fenetre va apparaitre pour confirmation cliques sur YES
- une seconde fenetre te demande si tu veux redemarrer cliques sur YES
Après redémarrage, relance Killbox puis clic sur l'onglet "fichier" -> Log -> Actions History Log
Poste le rapport ici
redemarre et post le rapport de killbox et un nouveau rapport hijack this
@+
dr-sniper
Messages postés
30
Date d'inscription
mercredi 23 janvier 2008
Statut
Membre
Dernière intervention
30 janvier 2008
1
23 janv. 2008 à 15:18
23 janv. 2008 à 15:18
sur le site ou tu ma dit de telecharger jai pas trouve ou je click je suis nul en anglais :'( jai pas de chance
dr-sniper
Messages postés
30
Date d'inscription
mercredi 23 janvier 2008
Statut
Membre
Dernière intervention
30 janvier 2008
1
23 janv. 2008 à 15:24
23 janv. 2008 à 15:24
c bon je vais le fair est apre je vais revenire merci mademosiel ou bien madam je revien dans une min :p
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
23 janv. 2008 à 15:44
23 janv. 2008 à 15:44
ok
@+
@+
