Sujet Précédent Sujet Suivant

Encore des soucis viraux... -> Hijackthis

Fermé
mista rok - 19 févr. 2008 à 11:17
 mista rok - 22 févr. 2008 à 19:58
Bonjour,
J'ai le fameux Win32 qui revient sans cesse, et qui a pourri mon dossier system32 : pas moins de 35 vers/trojans ou autres après scan avast...
Voici mon rapport hijackthis si quelqu'un peut m'aider à l'irradier définitivement, parce qu'il me casse les bur**** là...


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:13:28, on 19/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A051B1FF-8D7E-418B-AABE-4FF82F4280A2} - C:\WINDOWS\system32\byxyyaw.dll
O2 - BHO: (no name) - {B285004D-6D02-4212-91FC-B8F47B68C254} - C:\WINDOWS\system32\pmnkkjh.dll (file missing)
O2 - BHO: (no name) - {CBF45A74-8898-4994-A8FB-142D568180F9} - C:\Program Files\ComPlus Applications\holemC:\WINDOWS\system32\lab3\mmildot83122.exe.dll (file missing)
O2 - BHO: (no name) - {CED6FDED-2E10-4095-A591-A996C7D253FE} - C:\Program Files\ComPlus Applications\holemC:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\mst455101.exe.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [xInsIDE] C:\Program Files\xInsIDE\xInsIDE.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{9814A72C-D804-47F0-9C56-4D2171F7612C}: NameServer = 80.10.246.130 81.253.149.10
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: byxyyaw - C:\WINDOWS\SYSTEM32\byxyyaw.dll
O20 - Winlogon Notify: pmnkkjh - pmnkkjh.dll (file missing)
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
A voir également:

23 réponses

  • 1
  • 2
Réponse 1 / 23
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
22 févr. 2008 à 11:08
Télécharges ComboFix à partir d'un de ces liens :
En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe



Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

+ un log hijackthis



2
Réponse 2 / 23
ben15 Messages postés 464 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 14 mars 2008 12
22 févr. 2008 à 19:34
Salut a vous 3 ^^

RiverToo faischanger avast a la fin de la desinfection et mista tock fais ce que t'a dit ^^Marie^^.
1
Réponse 3 / 23
••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53
20 févr. 2008 à 19:55
Bonsoir
Tu es infecté par le trojan vundo comme le montre cette ligne
C:\WINDOWS\system32\byxyyaw.dll
Pour supprimé définitivement ce trojan télécharge vundofix ici
http://www.atribune.org/ccount/click.php?id=4
Ensuite execute le et clic sur le bouton Scan for Vundo
Une fois que c'est fini clic sur Remove for Vundo
Clic yes encore yes
Le pc va redémarrer ensuite post C:\vundofix.txt
sur le forum merci :)
0
Réponse 4 / 23
••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53
20 févr. 2008 à 20:09
Pour voir si tu as d'autre virus greyware etc
tu peux télécharger cet utilitaire
a² free ; https://www.01net.com/telecharger/

execute le télécharge la mise a jour ensuite redémare ton pc en mode sans echec en appuyant sur F8 jusqua l'apparition d'une fenetre montrant different choix !
ensuite tu lance a² et tu fait un scan détailé voila

Merci de m'indiquer ce qu"il a trouvé :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
mista rok
20 févr. 2008 à 22:54
Ok, je fais tout ça, merci beaucoup, je poste quand j'ai ce qu'il faut !
0
Réponse 6 / 23
••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53
20 févr. 2008 à 22:55
Ok pas de probleme je serais la :)

••RiverToo••
0
Réponse 7 / 23
mista rok
20 févr. 2008 à 23:22
Alors d'abord le rapport vundo : un fichier n'a pas été supprimé... je crois
Je suis en train de télécharger a², je te tiens au courant
Merci

VundoFix V6.7.8

Checking Java version...

Scan started at 22:52:15 20/02/2008

Listing files found while scanning....

C:\WINDOWS\system32\byxyyaw.dll
C:\WINDOWS\system32\ddayv.dll
C:\WINDOWS\system32\pmnkkjh.dll
C:\WINDOWS\system32\ssqpolj.dll
C:\WINDOWS\system32\vtuts.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\byxyyaw.dll
C:\WINDOWS\system32\byxyyaw.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\ddayv.dll
C:\WINDOWS\system32\ddayv.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ssqpolj.dll
C:\WINDOWS\system32\ssqpolj.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\vtuts.dll
C:\WINDOWS\system32\vtuts.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\byxyyaw.dll
C:\WINDOWS\system32\byxyyaw.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...
0
Réponse 8 / 23
••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53
21 févr. 2008 à 10:37
Ok j'attend ta réponse
0
Réponse 9 / 23
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
21 févr. 2008 à 10:57
Slt

Continuer la désinfection Vundo

Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT
créé sur le bureau dans ta prochaine réponse


ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

0
Réponse 10 / 23
••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53
21 févr. 2008 à 11:17
Ha j'avais pas vue que vundo t'avait pas tout supprimé fait comme te dit Marie pour continué la désinfection vundo :)

••RiverToo••
0
Réponse 11 / 23
mista rok
21 févr. 2008 à 17:38
Merci bien Marie, mais virtumundobegone n'a rien trouvé :/
J'ai pas eu le temps de faire la scan détaillé avec a² pour le moment, en esperant qu'il puisse fignoler ... parce que j'ai toujours des alertes avast "win32:TratBHO" un truc du genre

Alors voilà le VBG.txt, et le rapport hijackthis ensuite. (aussi, j'ai 4 svchost.exe... kesako?)


[02/21/2008, 15:01:37] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Propriétaire\Bureau\VirtumundoBeGone.exe" )
[02/21/2008, 15:01:43] - Detected System Information:
[02/21/2008, 15:01:43] - Windows Version: 5.1.2600, Service Pack 2
[02/21/2008, 15:01:43] - Current Username: Propriétaire (Admin)
[02/21/2008, 15:01:43] - Windows is in NORMAL mode.
[02/21/2008, 15:01:43] - Searching for Browser Helper Objects:
[02/21/2008, 15:01:43] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[02/21/2008, 15:01:43] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[02/21/2008, 15:01:43] - BHO 3: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[02/21/2008, 15:01:43] - BHO 4: {A051B1FF-8D7E-418B-AABE-4FF82F4280A2} ()
[02/21/2008, 15:01:43] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/21/2008, 15:01:43] - Checking for HKLM\...\Winlogon\Notify\byxyyaw
[02/21/2008, 15:01:43] - Key not found: HKLM\...\Winlogon\Notify\byxyyaw, continuing.
[02/21/2008, 15:01:43] - BHO 5: {CBF45A74-8898-4994-A8FB-142D568180F9} ()
[02/21/2008, 15:01:43] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/21/2008, 15:01:43] - Checking for HKLM\...\Winlogon\Notify\mmildot83122.exe
[02/21/2008, 15:01:43] - Key not found: HKLM\...\Winlogon\Notify\mmildot83122.exe, continuing.
[02/21/2008, 15:01:43] - BHO 6: {CED6FDED-2E10-4095-A591-A996C7D253FE} ()
[02/21/2008, 15:01:43] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/21/2008, 15:01:43] - Checking for HKLM\...\Winlogon\Notify\mst455101.exe
[02/21/2008, 15:01:43] - Key not found: HKLM\...\Winlogon\Notify\mst455101.exe, continuing.
[02/21/2008, 15:01:43] - Finished Searching Browser Helper Objects
[02/21/2008, 15:01:43] - Finishing up...
[02/21/2008, 15:01:43] - Nothing found! Exiting...


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:37:13, on 21/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A051B1FF-8D7E-418B-AABE-4FF82F4280A2} - C:\WINDOWS\system32\byxyyaw.dll
O2 - BHO: (no name) - {CBF45A74-8898-4994-A8FB-142D568180F9} - C:\Program Files\ComPlus Applications\holemC:\WINDOWS\system32\lab3\mmildot83122.exe.dll (file missing)
O2 - BHO: (no name) - {CED6FDED-2E10-4095-A591-A996C7D253FE} - C:\Program Files\ComPlus Applications\holemC:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\mst455101.exe.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [xInsIDE] C:\Program Files\xInsIDE\xInsIDE.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{9814A72C-D804-47F0-9C56-4D2171F7612C}: NameServer = 81.253.149.9 80.10.246.132
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: pmnkkjh - pmnkkjh.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 12 / 23
••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53
21 févr. 2008 à 21:33
Ok dés que tu peux dit moi ce que a² ta trouvée merci :)
0
Réponse 13 / 23
mista rok
22 févr. 2008 à 10:50
Hum... y a eu souci là, j'ai fait le scan a², il m'a trouvé plein de trucs, j'enregistre le rapport, et je met tout en quarantaine. Ben j'aurais pas dû, j'ai plus de explorer.exe ..... je ne vois plus mon bureau ni la barre de tâche, j'ai réussi à aller sur mozilla en faisant des manip via les ctrl+alt+suppr, mais bon... c'est pas très pratique... HELP !!!!
Je poste quand même mon rapport a², et hijackthis. Si on pouvait régler ce problème d'explorer... ='(


Version - a-squared Free 3.1
Dernière mise à jour: 20/02/2008 23:28:24

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 22/02/2008 09:36:16

[796] C:\WINDOWS\system32\byxyyaw.dll Détecter: Adware.Win32.Virtumonde.dxb
c:\windows\system32\ifhelper.dll Détecter: Trace.File.SearchCentrix
Value: HKEY_CLASSES_ROOT\AppID\DownloadManager.EXE --> AppID Détecter: Trace.Registry.MediaPipe
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\DownloadManager.EXE --> AppID Détecter: Trace.Registry.MediaPipe
c:\documents and settings\all users\menu démarrer\programmes\zip password finder Détecter: Trace.Directory.ZIP Password Finder
c:\program files\zip password finder Détecter: Trace.Directory.ZIP Password Finder
c:\documents and settings\all users\menu démarrer\programmes\zip password finder\readme.lnk Détecter: Trace.File.ZIP Password Finder
c:\documents and settings\all users\menu démarrer\programmes\zip password finder\zip password finder.lnk Détecter: Trace.File.ZIP Password Finder
c:\program files\zip password finder\install.log Détecter: Trace.File.ZIP Password Finder
c:\program files\zip password finder\license.txt Détecter: Trace.File.ZIP Password Finder
c:\program files\zip password finder\readme.txt Détecter: Trace.File.ZIP Password Finder
c:\program files\zip password finder\recover.exe Détecter: Trace.File.ZIP Password Finder
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WR --> cmd Détecter: Trace.Registry.BitTorrent Smart
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WR --> configversion Détecter: Trace.Registry.BitTorrent Smart
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WR --> i Détecter: Trace.Registry.BitTorrent Smart
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WR --> nextupdate Détecter: Trace.Registry.BitTorrent Smart
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WR --> p Détecter: Trace.Registry.BitTorrent Smart
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WR --> version Détecter: Trace.Registry.BitTorrent Smart
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Outerinfo --> Changed Détecter: Trace.Registry.ClickSpring.Oinadserver
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Outerinfo --> SlowInfoCache Détecter: Trace.Registry.ClickSpring.Oinadserver
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:23 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:54 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:55 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:107 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:108 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:113 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:114 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:115 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:116 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:117 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:125 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:126 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:127 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:134 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:135 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:136 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:137 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:138 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:139 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:267 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:268 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:275 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:276 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:277 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:278 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:279 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:365 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:366 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:367 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:368 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:369 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:432 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:447 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:448 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:449 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:486 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:487 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:509 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:510 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:511 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:512 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:572 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:573 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:617 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:670 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:720 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:721 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:731 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:739 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:749 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:752 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:753 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:754 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:755 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:756 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:757 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:758 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:759 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:760 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:766 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:793 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:824 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:852 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:865 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:897 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:923 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:924 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r0dbmskx.default\cookies.txt:954 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Local Settings\Temp\nsp30.tmp Détecter: Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\Propriétaire\Local Settings\Temp\nsz2B.tmp Détecter: Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\Propriétaire\Mes documents\SIMS\sims 2ndf\Les Sims 2 - Nuits De Folie CD1 (Add-On)\TSBin\Sims2EP2.exe Détecter: Heuristic.Dialer.RAS
C:\Documents and Settings\Propriétaire\Mes documents\SIMS\sims 4 saisons\TSBin\Sims2EP5.exe Détecter: Heuristic.Dialer.RAS
C:\MSNFix\18022008_17173667.zip/b122.exe Détecter: Trojan-Downloader.Win32.Agent.hvj
C:\MSNFix\18022008_17173667.zip/b128.exe Détecter: Trojan-Downloader.Win32.Agent.ezc
C:\MSNFix\18022008_17173667.zip/b147.exe Détecter: Trojan-Downloader.Win32.Agent.fjn
C:\MSNFix\18022008_17173667.zip/xInsIDE.exe Détecter: Trojan-Downloader.Win32.Adload.rk
C:\MSNFix\incl\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\Program Files\DAEMON Tools\SetupDTSB.exe Détecter: Adware.SaveNow.bo
C:\Program Files\mIRC\mirc.exe Détecter: Riskware.Client-IRC.Win32.mIRC.621
C:\Program Files\xInsIDE\xInsIDE.MSNFix Détecter: Trojan-Downloader.Win32.Adload.rk
C:\VundoFix Backups\byxyyaw.dll.bad Détecter: Adware.Win32.Virtumonde.dxb
C:\VundoFix Backups\ssqpolj.dll.bad Détecter: Adware.Win32.Virtumonde.dxb
C:\WINDOWS\system32\byxyyaw.dll Détecter: Adware.Win32.Virtumonde.dxb
C:\WINDOWS\system32\nGpxx01\nGpxx011065.exe Détecter: Trojan-Downloader.Win32.VB.cge

Scanné

Fichiers: 169491
Traces: 163498
Cookies: 1048
Processus: 10

Trouver

Fichiers: 16
Traces: 19
Cookies: 70
Processus: 1
Clés de Registre: 0

Fin du Scan: 22/02/2008 10:37:24
Temps du Scan: 1:01:08

HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:49:58, on 22/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A051B1FF-8D7E-418B-AABE-4FF82F4280A2} - C:\WINDOWS\system32\byxyyaw.dll
O2 - BHO: (no name) - {CBF45A74-8898-4994-A8FB-142D568180F9} - C:\Program Files\ComPlus Applications\holemC:\WINDOWS\system32\lab3\mmildot83122.exe.dll (file missing)
O2 - BHO: (no name) - {CED6FDED-2E10-4095-A591-A996C7D253FE} - C:\Program Files\ComPlus Applications\holemC:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\mst455101.exe.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [xInsIDE] C:\Program Files\xInsIDE\xInsIDE.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{9814A72C-D804-47F0-9C56-4D2171F7612C}: NameServer = 80.10.246.130 81.253.149.10
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: pmnkkjh - pmnkkjh.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 14 / 23
••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53
22 févr. 2008 à 10:53
Supprime tout ce qu'il trouve ensuite refait un scan et on eliminera menace par menace (vundo etc..)

0
Réponse 15 / 23
mista rok
22 févr. 2008 à 11:01
j'ai tout mis en quarantaine, mais là j'ai plus d'explorer.exe, jme débrouille pour le remettre mais j'ai pas envie de faire de connerie... tu peux m'aider ? j'ai regardé sur le net, y en a un qu'a eu le même souci, mais sa solution ne fonctionne pas pour moi étant donné que j'ai encore le fichier normaliz.dll...
->> https://forum.pcastuces.com/sujet.asp?f=1&s=113252
0
Réponse 16 / 23
mista rok
22 févr. 2008 à 11:16
Ok, je suis en train de récupérer mon explorer.exe, je fais ça dès que je peux
0
Réponse 17 / 23
mista rok
22 févr. 2008 à 19:22
J'arrive toujours pas à récupérer mon explorer moi... =| J'ai l'impression que tout me claque dans les doigts là ! Combofix m'aime pas non plus jcrois :/
Et j'ai tout mis en quarantaine ce qu'avais trouvé a², j'aurais dû supprimer ? Je peux encore le faire ? Et comme c'est après a² que mon explorer s'est barré, peut être se trouve-t-il dans les fichiers en quarantaine, jpeux voir ça où ?
Enfin voilà les rapports... merci de m'aider en tout cas


COMBOFIX

ComboFix 08-02-22.3 - Propriétaire 2008-02-22 19:04:31.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.758 [GMT 1:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.



HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:16, on 2008-02-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {CBF45A74-8898-4994-A8FB-142D568180F9} - C:\Program Files\ComPlus Applications\holemC:\WINDOWS\system32\lab3\mmildot83122.exe.dll (file missing)
O2 - BHO: (no name) - {CED6FDED-2E10-4095-A591-A996C7D253FE} - C:\Program Files\ComPlus Applications\holemC:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\mst455101.exe.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\kmd.exe /c C:\ComboFix\Combobatch.bat
O4 - HKLM\..\RunOnce: [combofix] C:\WINDOWS\system32\kmd.exe /c C:\ComboFix\Combobatch.bat
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [xInsIDE] C:\Program Files\xInsIDE\xInsIDE.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{9814A72C-D804-47F0-9C56-4D2171F7612C}: NameServer = 80.10.246.130 81.253.149.10
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: pmnkkjh - pmnkkjh.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
22 févr. 2008 à 19:27
Tu oublies tout le reste et tu essaies de faire Combofix correctement
Ton log est incomplet
0
Réponse 18 / 23
••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53
22 févr. 2008 à 19:29
Premierement change avast par antivir

Ensuite télécharge navilog ici http://www.netcodeur.com/wp-content/navilog11.exe

Téléchargez Navilog et collez votre rapport dans le post concerné : Messenger Skinner et les fenêtres de pub. Vous serez guidé pas à pas pour supprimer Messenger Skinner et les malwares qui se sont développés dans votre PC.

Voila fait 1 dans navilog et post le rapport merci
0
Réponse 19 / 23
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
22 févr. 2008 à 19:37
Stoppez un peu la comédie avec Avast, faut pas généraliser les cas...

J'AI AVAST + Kerio

..................
0
Réponse 20 / 23
mista rok
22 févr. 2008 à 19:43
J'ai tout fait comme tu m'as dis Marie... je rééssaie...
Je viens de dl antivir et navilog, je m'en occupe après.
0

Discussions similaires

Analyse des logs hijackthis
philnoug -
nayas13 -

35 réponses
Hijackthis pour Android mobile
Sartuplady -
le druide -

3 réponses
HIJACKTHIS tutorial
CHUNKY -
Fox-Winsax -

3 réponses
Analyse rapport Hijackthis
Utilisateur anonyme -
Malekal_morte- -

20 réponses
interprêté mon hijackthis svp
kevmurray -
plopus -

11 réponses