Sujet Précédent Sujet Suivant

Analyser un rapport hijackthis

Résolu/Fermé
devillady Messages postés 54 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 17 novembre 2013 - 19 févr. 2008 à 13:44
 Utilisateur anonyme - 25 févr. 2008 à 18:44
Bonjour,
Bonjour,
Bon, voilà, j'ai un gros gros problème que je n'arrive pas à résoudre. J'ai lu et relu tout ce que j'ai trouvé à ce sujet, rien ne marche.
Ma barre de tâche ainsi que mes icônes disparaissent et réapparaissent (parfois pas). J'ai lu qu'il s'agissait d'un problème d'explorer. Lorsque ma barre de tâche ne revient pas, je fais ctrl+alt+del --> application --> nouvelle tâche --> explorer.exe
Là ma barre reviens. Ca ne m'empêche pas de surfer mais je ne sais plus aller dans un dossier car les fenêtre se ferment directement...
Alors me suis dit: virus!!!
Ai tout scanné avec panda, spybot, Adaware, a-squarred. Ils trouvent à chaque fois un truc que je supprime. Mais je ne suis pas sûr que ça soit fait correctement...
J'ai lu qu'il fallait un rapport hijackthis, que je vais coller de suite. Si quelqu'un pouvait me dire ce qu'il faut supprimer et comment il faut supprimer ça serait super. Ma dernière possibilité sera de tout formater snifff snifff.... (vous l'aurez compris, j'en ai pas envie...)
D'avance merci!!

V'là le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 13:37:10, on 19/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
C:\Program Files\Browser MOUSE\mouse32a.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\mHotkey.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\ApvxdWin.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\WebProxy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\SYSTEM32\taskmgr.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0E0A2AD5-1ADC-4EC3-90FC-0FB793C9259E} - C:\WINDOWS\system32\efcaaww.dll
O2 - BHO: (no name) - {342A079E-0496-437A-9B8C-C4F5178BD9C1} - C:\WINDOWS\system32\jkkjj.dll
O2 - BHO: (no name) - {514E3D43-4556-4257-98B2-4C89CAB46E36} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A051B1FF-8D7E-418B-AABE-4FF82F4280A2} - (no file)
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: (no name) - {EAED1859-C3C2-4C48-9CF5-49CC7698362D} - C:\WINDOWS\system32\pmkjg.dll (file missing)
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CHotKey] mHotkey.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} - http://scanner2.malware-scan.com/setup/webinst_fr.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://www.driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B749DF0B-98E5-4C94-BFC0-B21ACB11799C}: NameServer = 194.119.228.67 193.74.208.135
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: application/xhtml+xml - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: application/xhtml+xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: application/xhtml+xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter hijack: text/xml - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: khfggef - khfggef.dll (file missing)
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

64 réponses

Réponse 1 / 64
Utilisateur anonyme
19 févr. 2008 à 14:25
Salut ! -> Trojan Vundo + saloperie autres ,

Télécharge VundoFix ici -> http://www.atribune.org/ccount/click.php?id=4

lance Vundofix.exe
Coche la case Run VundoFix as a task,
Un pop-up va s'ouvrir , repond ok
Il va se refermer et réouvrir au bout d'une 1 minute environ.
Quand il est réouvert, clique sur Scan for Vundo
Quand le scan est terminé, clique sur Remove Vundo
Réponds Yes à la demande de suppression des fichiers.
Il te sera demandé de redémarrer ton ordinateur, accepte bien sûr.
Colle le rapport situé dans "c:\vundofix.txt" dans ta réponse

***********************************************************

Télécharge VirtumondoBegone :

http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Redémarre en MSE et lance le,
Et poste moi le rapport.
A+
0
Réponse 2 / 64
devillady Messages postés 54 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 17 novembre 2013
19 févr. 2008 à 15:07
Merci cyrildu. L'analyse avec vundofix est en cours.
Par contre, j'essaye de télécharger virtumongebone et voilà ce que j'ai lorsque je click sur ton lien :

Alerte Panda Antivirus 2008
:

Le fichier http://secured2k.home.comcast.net/~secured2k/tools/VirtumundoBeGone.exe était un programme de surveillance et il a été supprimé.
Nom du programme de surveillance : Application/Processor
0
Réponse 3 / 64
Utilisateur anonyme
19 févr. 2008 à 15:11
Re ,

Faux positif , tu désactiveras provisoirement ton anti-virus le temps de télécharger Virtuamondobegone et le temps de faire le scan ( ne va sur aucun autre sites que CCM pendant la durée où ton anti-virus sera désactivé )

a+
0
Réponse 4 / 64
devillady Messages postés 54 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 17 novembre 2013
19 févr. 2008 à 15:49
Re,

J'ai tout effectué comme tu l'as dit avec vundofx, j'ai du redémarrer deux fois même. Par contre, je n'ai pas de rapport txt...
Dans C:, j'ai un dossier appelé vundo backup, et dedant, il n'y a que des fichier avec des extensions 'bad'... Je ne sais pas si c'est normal.

Je m'occuper de virtumonde maintenant...

Merci

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 64
Utilisateur anonyme
19 févr. 2008 à 15:54
Re

Si , tu as un rapport situé dans C:\ -> Vundofix ( .txt étant l'extension -> document texte , il me le faut stp ) 
j'ai un dossier appelé vundo backup
<- N'y touche surtout pas !


A+
0
Réponse 6 / 64
devillady Messages postés 54 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 17 novembre 2013
19 févr. 2008 à 16:01
Re,

Je l'ai trouvé!!

Le voilà :


VundoFix V6.7.8

Checking Java version...

Java version is 1.4.2.4
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.2
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.4
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 17:07:34 17/02/2008

Listing files found while scanning....

C:\WINDOWS\system32\efcaaww.dll
C:\WINDOWS\system32\gjkmp.ini
C:\WINDOWS\system32\gjkmp.ini2
C:\WINDOWS\system32\isslftjx.dll
C:\WINDOWS\system32\pmkjg.dll
C:\WINDOWS\system32\swhpjjpy.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\efcaaww.dll
C:\WINDOWS\system32\efcaaww.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\gjkmp.ini
C:\WINDOWS\system32\gjkmp.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\gjkmp.ini2
C:\WINDOWS\system32\gjkmp.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\isslftjx.dll
C:\WINDOWS\system32\isslftjx.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\pmkjg.dll
C:\WINDOWS\system32\pmkjg.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\swhpjjpy.dll
C:\WINDOWS\system32\swhpjjpy.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.7.8

Checking Java version...

Java version is 1.4.2.4
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.2
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.4
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 14:52:37 19/02/2008

Listing files found while scanning....


VundoFix V6.7.8

Checking Java version...

Java version is 1.4.2.4
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.2
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.4
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 14:55:45 19/02/2008

Listing files found while scanning....


VundoFix V6.7.8

Checking Java version...

Java version is 1.4.2.4
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.2
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.4
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 14:58:09 19/02/2008

Listing files found while scanning....

C:\WINDOWS\system32\efcaaww.dll
C:\WINDOWS\system32\jjkkj.ini
C:\WINDOWS\system32\jjkkj.ini2
C:\WINDOWS\system32\jkkjj.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\efcaaww.dll
C:\WINDOWS\system32\efcaaww.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\jjkkj.ini
C:\WINDOWS\system32\jjkkj.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\jjkkj.ini2
C:\WINDOWS\system32\jjkkj.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\jkkjj.dll
C:\WINDOWS\system32\jkkjj.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\efcaaww.dll
C:\WINDOWS\system32\efcaaww.dll Could not be deleted.

Performing Repairs to the registry.
Done!
0
Réponse 7 / 64
Utilisateur anonyme
19 févr. 2008 à 16:04
Re , tu vois ;))

Le rapport Virtuamondobegone maintenant ;)

a+
0
Réponse 8 / 64
devillady Messages postés 54 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 17 novembre 2013
19 févr. 2008 à 16:11
hop!! Quelle rapidité, je m'épate moi même ;-)

Le voilà


[02/19/2008, 16:05:37] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\devillady\Bureau\VirtumundoBeGone.exe" )
[02/19/2008, 16:05:44] - Detected System Information:
[02/19/2008, 16:05:44] - Windows Version: 5.1.2600, Service Pack 2
[02/19/2008, 16:05:44] - Current Username: devillady (Admin)
[02/19/2008, 16:05:44] - Windows is in SAFE mode with Networking.
[02/19/2008, 16:05:44] - Searching for Browser Helper Objects:
[02/19/2008, 16:05:44] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[02/19/2008, 16:05:44] - BHO 2: {0E0A2AD5-1ADC-4EC3-90FC-0FB793C9259E} ()
[02/19/2008, 16:05:44] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/19/2008, 16:05:44] - Checking for HKLM\...\Winlogon\Notify\efcaaww
[02/19/2008, 16:05:44] - Key not found: HKLM\...\Winlogon\Notify\efcaaww, continuing.
[02/19/2008, 16:05:44] - BHO 3: {342A079E-0496-437A-9B8C-C4F5178BD9C1} ()
[02/19/2008, 16:05:44] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/19/2008, 16:05:44] - Checking for HKLM\...\Winlogon\Notify\jkkjj
[02/19/2008, 16:05:44] - Key not found: HKLM\...\Winlogon\Notify\jkkjj, continuing.
[02/19/2008, 16:05:44] - BHO 4: {439D33A9-703A-41A3-9936-CAF9FB38AF15} ()
[02/19/2008, 16:05:44] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/19/2008, 16:05:44] - Checking for HKLM\...\Winlogon\Notify\jkkjk
[02/19/2008, 16:05:44] - Key not found: HKLM\...\Winlogon\Notify\jkkjk, continuing.
[02/19/2008, 16:05:44] - BHO 5: {514E3D43-4556-4257-98B2-4C89CAB46E36} ()
[02/19/2008, 16:05:44] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/19/2008, 16:05:44] - No filename found. Continuing.
[02/19/2008, 16:05:44] - BHO 6: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[02/19/2008, 16:05:44] - BHO 7: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[02/19/2008, 16:05:44] - BHO 8: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[02/19/2008, 16:05:44] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/19/2008, 16:05:44] - No filename found. Continuing.
[02/19/2008, 16:05:44] - BHO 9: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[02/19/2008, 16:05:44] - BHO 10: {A051B1FF-8D7E-418B-AABE-4FF82F4280A2} ()
[02/19/2008, 16:05:44] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/19/2008, 16:05:44] - No filename found. Continuing.
[02/19/2008, 16:05:44] - BHO 11: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Barre d'outils MSN Search Helper)
[02/19/2008, 16:05:44] - BHO 12: {EAED1859-C3C2-4C48-9CF5-49CC7698362D} ()
[02/19/2008, 16:05:44] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/19/2008, 16:05:44] - Checking for HKLM\...\Winlogon\Notify\pmkjg
[02/19/2008, 16:05:44] - Key not found: HKLM\...\Winlogon\Notify\pmkjg, continuing.
[02/19/2008, 16:05:44] - Finished Searching Browser Helper Objects
[02/19/2008, 16:05:44] - Finishing up...
[02/19/2008, 16:05:44] - Nothing found! Exiting...
0
Réponse 9 / 64
Utilisateur anonyme
19 févr. 2008 à 16:15
Re ,
Version d'hijackthis obsolète ,

Lance HijackThis et clique sur "Open misc tools section" Déscends jusqu' a "uninstall HijackThis & exit" clique dessus puis répond ' oui ' à la demande de confirmation.

************************************
Télécharge HJT

Place le dans ' C:\programmes\ ' Une fois cela fait , merci de renommer l'icône ' Hijackthis.exe '(situé dans le dossier dans C:\ ) en ' HJT.exe ' <<<<<<<<< Important !!! <<<<<<<

Le chemin d'accés du programme doit être ressemblant à celui-ci : C:\Programme\Hijackthis\HJT.exe

-> Ne pas renommer l'icône du raccourci sur le bureau bien entendu ...

Puis lance-le et choisi l'option '' do a system scan and save a logfile '' et poste moi le rapport ( qui apparait sur le bloc-note )

Tuto si tu n'y arrive pas : http://pageperso.aol.fr/balltrap34/demohijack.htm

***************************

Voila , alors le fait de renommer hijackthis est très important dans ton cas , merci de ne pas zapper cette étape.
A+
0
Réponse 10 / 64
devillady Messages postés 54 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 17 novembre 2013
19 févr. 2008 à 16:41
Re,
Je n'arrive pas à modifier le nom du fichier .... Pas parce que je ne sais pas le faire mais parce que la fenêtre se referme avant que j'ai au le temps de le faire. La barre de tâche disparaît et reviens après quelques secondes. C'est infernal.
Je vais continuer à essayer, si je ne réponds plus c'est que je suis morte de désespoir (ou de rage) sur mon bureau. ;-)
A+
0
Réponse 11 / 64
devillady Messages postés 54 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 17 novembre 2013
19 févr. 2008 à 16:44
IIIHHHAAAAAAAAAA J'y suis arrivée!!! ouffff je suis ésoufflée et tout!!

Voilà le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:44:02, on 19/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
C:\Program Files\Browser MOUSE\mouse32a.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
C:\WINDOWS\mHotkey.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\WebProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\avciman.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\AvTask.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06074866-EBC7-461B-B3C3-4315C43F2B0A} - C:\WINDOWS\system32\jkkjk.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0E0A2AD5-1ADC-4EC3-90FC-0FB793C9259E} - C:\WINDOWS\system32\efcaaww.dll
O2 - BHO: (no name) - {342A079E-0496-437A-9B8C-C4F5178BD9C1} - C:\WINDOWS\system32\jkkjj.dll (file missing)
O2 - BHO: (no name) - {514E3D43-4556-4257-98B2-4C89CAB46E36} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A051B1FF-8D7E-418B-AABE-4FF82F4280A2} - (no file)
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: (no name) - {EAED1859-C3C2-4C48-9CF5-49CC7698362D} - C:\WINDOWS\system32\pmkjg.dll (file missing)
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CHotKey] mHotkey.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinSpooler.exe
O4 - HKCU\..\Policies\Explorer\Run: [WinUpdating] WinUpdating.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} - http://scanner2.malware-scan.com/setup/webinst_fr.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://www.driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B749DF0B-98E5-4C94-BFC0-B21ACB11799C}: NameServer = 194.119.228.67 193.74.208.135
O18 - Filter: application/xhtml+xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: application/xhtml+xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O20 - Winlogon Notify: khfggef - khfggef.dll (file missing)
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
Réponse 12 / 64
Utilisateur anonyme
19 févr. 2008 à 16:49
Re , tu vois ;)

/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\


Télécharge OTMoveIt2 ( de Old Timer )

Une fois téléchargé double-clique sur OTMoveIt2.exe pour le lancer.

Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

puis copie les lignes en gras qui se trouvent en dessous :

C:\WINDOWS\system32\jkkjk.dll
C:\WINDOWS\system32\efcaaww.dll





et colle-les dans le cadre de gauche de OTMoveIt : "Paste Standard List Of Files/Folders to Move."
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
2) Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

3) Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )

/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître , dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.

************************

Poste le rapport.

A+
0
Réponse 13 / 64
devillady Messages postés 54 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 17 novembre 2013
19 févr. 2008 à 17:04
Re,
Voilà le rapport dans C:\_OTMoveIt\MovedFiles.

DllUnregisterServer procedure not found in C:\WINDOWS\system32\jkkjk.dll
C:\WINDOWS\system32\jkkjk.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\jkkjk.dll scheduled to be moved on reboot.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\efcaaww.dll
C:\WINDOWS\system32\efcaaww.dll NOT unregistered.
C:\WINDOWS\system32\efcaaww.dll moved successfully.

OTMoveIt2 v1.0.20 log created on 02192008_165428


Même problème pour aller chercher le texte, si je ne vais pas ultra vite, tout se ferme, sauf ma page internet explorer :-(

Au redémarage, j'ai eu ce message ke j'ai vu plusieurs fois aujourd'hui :
Windows - Pas de disque
Exception Processing Message c 0000013 Parameters 75afbf9c 4 75afbf9c 75afbf9c

Je suppose que c'est parce qu' un problème n'arrive jamais seul....

a+
0
Réponse 14 / 64
Utilisateur anonyme
19 févr. 2008 à 18:19
Re , oui on va creuser plus ,

/!\ Outils très puissant , ne pas reproduire la manip ci-dessous sur son pc sans y avoir été autorisé par une personne comptétente /!\


Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]


Télécharge ComboFix ici → http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Et enregistre le sur le bureau >>> /!\ IMPORTANT /!\

Regardes ici, si tu souhaites te familiariser avec son utilisation: https://www.google.fr/?gws_rd=ssl

AVANT d'utiliser ComboFix :
→ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
→ Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection !!!, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). /!\

Sur ton bureau double clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.

/!\ PENDANT TOUTE la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme, ne touche pas à ta souris et ne surfe pas sur le net /!\

Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).

En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse le faire.

Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.

(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)

Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]

+A+
0
Réponse 15 / 64
devillady
19 févr. 2008 à 18:50
Re,
Bon, j'ai (essayé) de faire ce que tu m'as dit, le hic, c'est que quand il a redémarré, les programmes que j'avais fermé, (panda) ont redémarré automatiquement. Et je ne savais pas comment arrêté spybot. Enfin bon, je te mets le rapport, on verra bien si c'est bon. En tout cas merci de ton aide :-)

LE rapport :

A++



ComboFix 08-02-20.1 - devillady 2008-02-19 18:31:00.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.542 [GMT 1:00]
Endroit: C:\Documents and Settings\devillady\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\jkkjk.dll
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\b149.exe
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\esgffmsg.ini
C:\WINDOWS\system32\jhnerhem.dll
C:\WINDOWS\system32\jkkjk.dll
C:\WINDOWS\system32\kjkkj.ini
C:\WINDOWS\system32\kjkkj.ini2
C:\WINDOWS\system32\kyxyhybt.dll
C:\WINDOWS\system32\ocwnqfaj.ini
C:\WINDOWS\system32\pwoftksw.dll
C:\WINDOWS\system32\qtscbqve.ini
C:\WINDOWS\system32\rjclutyt.dll
C:\WINDOWS\system32\tawgqyhd.ini
C:\WINDOWS\system32\tndwkygc.ini
C:\WINDOWS\system32\ugwntxif.ini
C:\WINDOWS\system32\unlfagss.dll
C:\WINDOWS\system32\uyikwfsc.ini
C:\WINDOWS\system32\wnltoqof.ini
C:\WINDOWS\system32\xsnyhifo.ini

----- BITS: Possible sites infect‚s -----

hxxp://au.download.windowsupdate
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-20 to 2008-02-20 ))))))))))))))))))))))))))))))))))))
.

2008-02-19 16:54 . 2008-02-19 16:54 <REP> d-------- C:\_OTMoveIt
2008-02-19 16:33 . 2008-02-19 16:33 <REP> d-------- C:\Program Files\Trend Micro
2008-02-19 13:10 . 2008-02-19 16:28 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2008-02-17 17:07 . 2008-02-19 15:31 <REP> d-------- C:\VundoFix Backups
2008-02-17 00:36 . 2008-02-20 18:41 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-17 00:36 . 2008-02-17 00:36 37,888 --a------ C:\WINDOWS\system32\rar.exe
2008-02-16 19:32 . 2008-02-16 19:32 <REP> d-------- C:\Program Files\ASIO4ALL v2
2008-02-16 14:06 . 2005-04-12 16:21 225,280 --a------ C:\WINDOWS\system32\rewire.dll
2008-02-16 14:04 . 2008-02-17 17:19 <REP> d-------- C:\Program Files\Image-Line
2008-02-13 16:05 . 2008-02-13 16:06 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-02-11 01:42 . 2008-02-17 16:04 <REP> d-------- C:\Program Files\a-squared Anti-Malware
2008-02-11 01:39 . 2008-02-11 01:39 <REP> d-------- C:\Program Files\Lavasoft
2008-02-11 01:39 . 2008-02-11 01:39 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-11 01:39 . 2008-02-11 01:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-11 01:29 . 2008-02-11 01:33 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-11 01:29 . 2008-02-11 01:34 6,470 --a------ C:\WINDOWS\unins000.dat
2008-02-11 01:25 . 2008-02-11 01:46 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-02-11 01:25 . 2008-02-11 01:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-11 00:48 . 2008-02-11 00:53 <REP> d-------- C:\WINDOWS\system32\PAV
2008-02-11 00:48 . 2007-09-28 13:24 83,896 --a------ C:\WINDOWS\system32\drivers\pavdrv51.sys
2008-02-11 00:48 . 2007-03-15 17:38 54,832 --a------ C:\WINDOWS\system32\pavcpl.cpl
2008-02-11 00:48 . 2007-02-15 19:02 50,736 --a------ C:\WINDOWS\system32\avldr.dll
2008-02-11 00:48 . 2008-02-11 00:48 248 --a------ C:\WINDOWS\system32\PavCPL.dat
2008-02-11 00:46 . 2007-07-12 13:49 178,872 --a------ C:\WINDOWS\system32\drivers\PavProc.sys
2008-02-11 00:46 . 2007-05-23 15:40 38,968 --a------ C:\WINDOWS\system32\drivers\ShlDrv51.sys
2008-02-11 00:03 . 2008-02-11 00:03 <REP> d-------- C:\Program Files\Panda Security
2008-02-09 00:49 . 2008-02-09 00:49 <REP> d-------- C:\Documents and Settings\devillady\Application Data\Sibelius Software
2008-02-09 00:48 . 2008-02-09 00:48 <REP> d-------- C:\Program Files\Sibelius Software
2008-02-07 18:05 . 2008-02-07 18:04 724,992 --a------ C:\WINDOWS\iun6002.exe
2008-02-07 13:23 . 2008-02-11 00:46 <REP> d-------- C:\Program Files\Fichiers communs\Panda Software
2008-02-06 13:43 . 2008-02-06 13:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\sentinel
2008-02-06 12:29 . 2008-02-06 15:34 <REP> d-------- C:\Program Files\Microsoft AntiSpyware
2008-02-06 00:40 . 2008-02-06 00:40 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-02-05 15:55 . 2008-02-05 15:55 <REP> d-------- C:\Program Files\MSN Toolbar Suite
2008-02-05 15:54 . 2008-02-05 15:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSN Search Toolbar
2008-02-05 13:04 . 2008-02-05 13:04 4,716 --a------ C:\WINDOWS\system32\tmp.reg
2008-02-05 12:55 . 2008-02-05 12:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-05 12:25 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-02-05 12:25 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-02-05 12:25 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-02-04 18:21 . 2008-02-04 18:21 <REP> d-------- C:\Program Files\Windows Live Favorites
2008-02-04 18:20 . 2008-02-04 18:20 <REP> d-------- C:\Program Files\Windows Live Toolbar
2008-02-04 18:17 . 2008-02-04 18:17 <REP> d-------- C:\Program Files\Windows Live
2008-02-04 18:17 . 2008-02-04 18:21 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-04 18:16 . 2008-02-04 18:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-04 17:30 . 2008-02-04 17:33 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-02-04 17:23 . 2007-12-07 03:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-02-04 17:23 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-02-04 17:23 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-02-04 17:23 . 2007-12-07 03:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-02-04 17:23 . 2007-12-07 03:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-02-04 17:23 . 2007-12-07 03:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-02-04 17:23 . 2007-12-07 03:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-02-04 17:23 . 2007-12-07 03:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-02-04 17:23 . 2007-12-06 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-02 12:43 . 2008-02-04 12:34 <REP> d-------- C:\Program Files\Shareaza Applications
2008-02-02 12:43 . 2006-11-12 11:39 483,328 --a------ C:\WINDOWS\system32\actskn45.ocx
2008-01-26 19:41 . 2008-01-26 22:37 147 --a------ C:\WINDOWS\disney.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-19 16:53 2,536,898 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
2008-02-19 15:28 --------- d-----w C:\Program Files\Hijackthis Version Française
2008-02-14 17:18 --------- d-----w C:\Documents and Settings\devillady\Application Data\Shareaza
2008-02-11 21:30 --------- d-----w C:\Program Files\Webteh
2008-02-10 23:48 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-09 00:38 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-02-06 12:37 --------- d-----w C:\Program Files\Symantec
2008-02-06 12:36 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-06 12:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-02-05 14:51 --------- d-----w C:\Program Files\EA GAMES
2008-02-04 12:24 --------- d-----w C:\Program Files\Google
2008-02-02 11:54 --------- d-----w C:\Program Files\Shareaza
2008-01-17 16:50 --------- d-----w C:\Program Files\Super DX-Ball
2008-01-17 16:49 --------- d-----w C:\Program Files\LDA Games
2008-01-06 15:16 --------- d-----w C:\Program Files\eMule
2007-12-28 16:58 --------- d-----w C:\Program Files\Veoh Networks
2007-11-12 20:44 32,256 ----a-w C:\Documents and Settings\devillady\Application Data\GDIPFONTCACHEV1.DAT
2004-03-11 12:27 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0E0A2AD5-1ADC-4EC3-90FC-0FB793C9259E}]
C:\WINDOWS\system32\efcaaww.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{342A079E-0496-437A-9B8C-C4F5178BD9C1}]
C:\WINDOWS\system32\jkkjj.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{514E3D43-4556-4257-98B2-4C89CAB46E36}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A051B1FF-8D7E-418B-AABE-4FF82F4280A2}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EAED1859-C3C2-4C48-9CF5-49CC7698362D}]
C:\WINDOWS\system32\pmkjg.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 20:45 1211176]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FLMOFFICE4DMOUSE"="C:\Program Files\Browser MOUSE\mouse32a.exe" [2004-11-17 15:37 360448]
"RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-10-31 19:42 32768]
"CTSysVol"="C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" [2003-09-17 10:43 57344]
"CTDVDDET"="C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE" [2003-06-18 01:00 45056]
"CTHelper"="CTHELPER.EXE" [2003-10-06 07:57 24576 C:\WINDOWS\system32\CTHELPER.EXE]
"SBDrvDet"="C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 18:06 45056]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00 90112]
"CHotKey"="mHotkey.exe" [2000-10-02 11:31 460288 C:\WINDOWS\mHotkey.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00 49152]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-03 20:10 339968]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 11:35 90112]
"a-squared"="C:\Program Files\a-squared Anti-Malware\a2guard.exe" [2008-01-07 17:56 1816208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"Windows Printing Driver"= WinSpooler.exe
"WinUpdating"= WinUpdating.exe

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{0E0A2AD5-1ADC-4EC3-90FC-0FB793C9259E}"= C:\WINDOWS\system32\efcaaww.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2007-02-15 19:02 50736 C:\WINDOWS\system32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\khfggef]
khfggef.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
--a------ 2004-08-03 20:10 339968 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Copernic Desktop Search]
C:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
--a------ 2004-08-22 17:05 81920 C:\Program Files\D-Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2005-10-18 11:58 278528 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Power2GoExpress]
--------- 2004-05-04 10:22 839770 C:\Program Files\CyberLink DVD Solution\Power2Go\Power2GoExpress.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerBar]
--------- 2003-12-22 22:15 86016 C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-04-14 22:25 282624 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteCenter]
--a------ 2003-10-08 16:35 139264 C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"PowerBar"="C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SpeedTouch USB Diagnostics"="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 20:27]
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 09:21]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 09:21]
R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys [2007-05-23 15:40]
R2 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys [2007-07-12 13:49]
R2 PfDetNT;PfDetNT;C:\WINDOWS\System32\drivers\PfModNT.sys [2003-03-05 12:19]
R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" [2007-04-26 09:21]
S3 ADM8511;Belkin USB Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\NET8511.SYS [2001-04-10 10:11]
S3 C-Dilla;C-Dilla;C:\WINDOWS\system32\drivers\CDANT.SYS [2003-04-01 09:23]
S3 jatmlano;jatmlano;C:\DOCUME~1\DEVILL~1\LOCALS~1\Temp\jatmlano.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 06:08]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-20 18:41:00
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\ApvxdWin.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\WebProxy.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\AvTask.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\avciman.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-20 18:44:02 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-20 17:43:54
.
2008-02-13 15:08:30 --- E O F ---
0
Réponse 16 / 64
Utilisateur anonyme
19 févr. 2008 à 19:13
Re ,
Beaucoup de choses à analyser , je re
A+
0
Réponse 17 / 64
devillady Messages postés 54 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 17 novembre 2013
19 févr. 2008 à 19:15
A ton aise!!

Merci beaucoup

A++
0
Réponse 18 / 64
Utilisateur anonyme
19 févr. 2008 à 19:32
Re , en attendant ,

Analyse ces fichiers stp :

C:\Windows\SYCIOU.dll
C:\Windows\SYCGeoU.dll
C:\Windows\SYCLicense071115U.dll

Pour cela ,

1)Va dans ' poste de travail ' > ' Outil ' > ' Options des dossiers ' > Onglet ' Affichage '

2)Active le bouton ' Afficher les fichiers et dossiers cachés '
3)Décoche ' Masquer les fichiers protégés du systeme d'exploitation ( recommandé ) '
4)Décoche ' Masquer les extensions dont le type est connu '

5)Va sur ce site --> https://www.virustotal.com/gui/

Clique sur ' parcourir '

Cherche ce fichier :

C:\Windows\SYCIOU.dll

Clique sur ' send '

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

-> Poste le moi stp.

*************
Recommence avec celui-la :

C:\Windows\SYCGeoU.dll
et
C:\Windows\SYCLicense071115U.dll
Poste les 3 rapports Stp :)

a+

Tu connais :

C:\Program Files\MakeHuman 0.9.1 RC1 <-- Ce programme ?
0
Réponse 19 / 64
devillady
19 févr. 2008 à 20:12
Re,

Non, je ne connais pas ce programme, de quoi s'agit-il?

Sinon, je dois vraiment m'y prendre comme un manche car je ne trouve pas les dll indiquée...
0
Réponse 20 / 64
Utilisateur anonyme
19 févr. 2008 à 20:15
Re , ok je vire le programme que tu ne connais pas alors ?

Pour les dll elles doivent y être ...

T'as bien fait ça : 

1)Va dans ' poste de travail ' > ' Outil ' > ' Options des dossiers ' > Onglet ' Affichage '

2)Active le bouton ' Afficher les fichiers et dossiers cachés '
3)Décoche ' Masquer les fichiers protégés du systeme d'exploitation ( recommandé ) '
4)Décoche ' Masquer les extensions dont le type est connu '


?
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses