Analyse Hijackthis
Anne88
Messages postés
191
Statut
Membre
-
^^Marie^^ Messages postés 41884 Date d'inscription Statut Membre Dernière intervention -
^^Marie^^ Messages postés 41884 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Depuis hier mon PC ne tourne plus rond. Un nouveau programme (installé par mon fils surement) StorageProtector m'indique la présence de virus. Après une analyse par spybot Search and destroy, j'ai pu supprimer certains composants, mais des problèmes n'ont pu être corrigés.
Si quelqu'un peut prendre le temps d'analyser mon log Hijackthis, ce serait super cool, moi je ne m'y connais pas assez pour m'en sortir toute seule sans faire de dégâts irréparables.
Merci pour votre aide.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:04:34, on 01/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RkFNSUxMRQ\command.exe
C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\r_server.exe
C:\WINDOWS\system32\STacSV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\sttray.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\Program Files\outlook\outlook.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\StorageProtector\SysRep.exe
C:\Program Files\StorageProtector\ucookw.exe
C:\WINDOWS\System32\Rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\IcoSauve.exe
C:\PROGRA~1\SYSTRAN\5.0\Premium\SYSTRA~3.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\iDlo18\iDlo182328.exe
C:\WINDOWS\17PHolmes1188.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Systran50premi.IEPlugIn - {9A0844DB-84CF-4440-BDB1-1F4F7C4F7FB0} - C:\Program Files\SYSTRAN\5.0\Premium\IEPlugIn.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\Program Files\SYSTRAN\5.0\Premium\RegistryController.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [{DC-C0-00-01-DW}] C:\WINDOWS\system32\bv2\renabcom4.exe DWram
O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe
O4 - HKLM\..\Run: [9cbdc0ae] rundll32.exe "C:\WINDOWS\system32\iefuttmg.dll",b
O4 - HKLM\..\Run: [StorageProtector] C:\Program Files\StorageProtector\SysRep.exe
O4 - HKLM\..\Run: [cwriter] C:\Program Files\StorageProtector\ucookw.exe
O4 - HKLM\..\Run: [postSetupCheck] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrt.dll" DllStart
O4 - HKLM\..\Run: [BM9f8ef332] Rundll32.exe "C:\WINDOWS\system32\xijdqoyq.dll",s
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1188.exe 61A847B5BBF72813339330466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [SpybotDeletingA6027] command /c del "C:\WINDOWS\system32\tyixuetv.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3886] cmd /c del "C:\WINDOWS\system32\tyixuetv.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6843] command /c del "C:\WINDOWS\system32\tyixuetv.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC275] cmd /c del "C:\WINDOWS\system32\tyixuetv.dll"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\bv2\renabcom4.exe
O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open and Translate in Word - res://C:\Program Files\SYSTRAN\5.0\Premium\IEShellExt.dll /10
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\RkFNSUxMRQ\command.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe
--
End of file - 9086 bytes
Merci et à bientôt
Anne88
Depuis hier mon PC ne tourne plus rond. Un nouveau programme (installé par mon fils surement) StorageProtector m'indique la présence de virus. Après une analyse par spybot Search and destroy, j'ai pu supprimer certains composants, mais des problèmes n'ont pu être corrigés.
Si quelqu'un peut prendre le temps d'analyser mon log Hijackthis, ce serait super cool, moi je ne m'y connais pas assez pour m'en sortir toute seule sans faire de dégâts irréparables.
Merci pour votre aide.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:04:34, on 01/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RkFNSUxMRQ\command.exe
C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\r_server.exe
C:\WINDOWS\system32\STacSV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\sttray.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\Program Files\outlook\outlook.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\StorageProtector\SysRep.exe
C:\Program Files\StorageProtector\ucookw.exe
C:\WINDOWS\System32\Rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\IcoSauve.exe
C:\PROGRA~1\SYSTRAN\5.0\Premium\SYSTRA~3.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\iDlo18\iDlo182328.exe
C:\WINDOWS\17PHolmes1188.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Systran50premi.IEPlugIn - {9A0844DB-84CF-4440-BDB1-1F4F7C4F7FB0} - C:\Program Files\SYSTRAN\5.0\Premium\IEPlugIn.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\Program Files\SYSTRAN\5.0\Premium\RegistryController.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [{DC-C0-00-01-DW}] C:\WINDOWS\system32\bv2\renabcom4.exe DWram
O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe
O4 - HKLM\..\Run: [9cbdc0ae] rundll32.exe "C:\WINDOWS\system32\iefuttmg.dll",b
O4 - HKLM\..\Run: [StorageProtector] C:\Program Files\StorageProtector\SysRep.exe
O4 - HKLM\..\Run: [cwriter] C:\Program Files\StorageProtector\ucookw.exe
O4 - HKLM\..\Run: [postSetupCheck] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrt.dll" DllStart
O4 - HKLM\..\Run: [BM9f8ef332] Rundll32.exe "C:\WINDOWS\system32\xijdqoyq.dll",s
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1188.exe 61A847B5BBF72813339330466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [SpybotDeletingA6027] command /c del "C:\WINDOWS\system32\tyixuetv.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3886] cmd /c del "C:\WINDOWS\system32\tyixuetv.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6843] command /c del "C:\WINDOWS\system32\tyixuetv.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC275] cmd /c del "C:\WINDOWS\system32\tyixuetv.dll"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\bv2\renabcom4.exe
O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open and Translate in Word - res://C:\Program Files\SYSTRAN\5.0\Premium\IEShellExt.dll /10
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\RkFNSUxMRQ\command.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe
--
End of file - 9086 bytes
Merci et à bientôt
Anne88
Configuration: Windows XP Firefox 2.0.0.12
19 réponses
-
wwwwwwwwooouuuaaaaaaaaa !!!!!!!!!
http://www.cijoint.fr/cj200803/cij2784660386036.gif
Prends ton temps
Ne fais QUE ce que je te demande
-
Salut
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt
Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse
ainsi qu'un nouveau rapport HijackThis!
dans ta prochaine réponse.
-
Anne88, j'espère que tu n'as rien supprimé !!
1) Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».
Télécharges ComboFix à partir d'un de ces liens :
En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoiremen
t et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares
, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
+
Un log hijackthis
A++
-
Merci Marie,
Pour cet après-midi je suis désolée, mais je vais être obligée d'arrêter le nettoyage du pc et attaquer le nettoyage de l'appart. Ce soir 10 personnes à manger pour mon anniversaire, donc maintenant balai, cuisine etc...
Demain... je serai de retour pour continuer ce grand nettoyage de pc... après avoir re-nettoyé l'appart.
Pfff toujours du nettoyage...
Merci pour votre aide et à demain
-
-
coucou
Avez vous Ccleaner
faites un bon nettoyage avec
pendant ce temps j analyse votre rapport -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Bonjour,
essai de faire une analyse avec un antivirus , il y a quelque chose qui ne va pas sur le rapport , cedric va te confirmer si j'ai raison, -
Re coucou Anne
he bien il etait temps de venir nous voir ........... Ya plein de pettites betes dans ton ordi
tu va commencer par supprimer quelques lignes les voici :
C:\WINDOWS\RkFNSUxMRQ\command.exe
C:\WINDOWS\system32\iDlo18\iDlo182328.exe
O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [{DC-C0-00-01-DW}] C:\WINDOWS\system32\bv2\renabcom4.exe DWram
O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1188.exe 61A847B5BBF72813339330466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKLM\..\RunServices: [winlog] winlog.exe
Voila supprime toute c est lignes
pour les supprimes tu coches les lignes ensuite tu clic sur fix checked
apres tu me poste un nouveau rapport -
Merci à vous pour votre aide.
Là en ce moment, Vundofix fait son analyse.
Je fais tout ce que vous m'avez demandé et je reviens poster ma nouvelle analyse Hijackthis.
A plus
Anne88 -
Me revoici
Nouveau log Hijackthis après Vundofix et suppression de certaines lignes de hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:17:31, on 01/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\STacSV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\sttray.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\IcoSauve.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\SYSTRAN\5.0\Premium\SYSTRA~3.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BrowserCmp - {1D8282E6-BC4F-469B-AAED-7E4FF077AD93} - C:\WINDOWS\system32\iebrowserc.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: rightonads optimizer - {7D9362F8-77D8-4b29-97B5-621D550890C0} - C:\WINDOWS\system32\gzmrt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {C8FFAA42-D081-4576-AA4F-AD804A9438D9} - C:\WINDOWS\system32\mllmk.dll (file missing)
O2 - BHO: MySidesearch Search Assistant - {DDFA1356-E6ED-42a5-9D62-93211D424A90} - C:\WINDOWS\system32\mysidesearch_sidebar.dll
O2 - BHO: {dfa5e7fb-71c9-8588-cc54-0a2cc7acb8de} - {ed8bca7c-c2a0-45cc-8858-9c17bf7e5afd} - C:\WINDOWS\system32\behijnwo.dll (file missing)
O3 - Toolbar: Systran50premi.IEPlugIn - {9A0844DB-84CF-4440-BDB1-1F4F7C4F7FB0} - C:\Program Files\SYSTRAN\5.0\Premium\IEPlugIn.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\Program Files\SYSTRAN\5.0\Premium\RegistryController.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKLM\..\Run: [StorageProtector] C:\Program Files\StorageProtector\SysRep.exe
O4 - HKLM\..\Run: [cwriter] C:\Program Files\StorageProtector\ucookw.exe
O4 - HKLM\..\Run: [postSetupCheck] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrt.dll" DllStart
O4 - HKLM\..\Run: [BM9f8ef332] Rundll32.exe "C:\WINDOWS\system32\ttqkwqnd.dll",s
O4 - HKLM\..\Run: [9cbdc0ae] rundll32.exe "C:\WINDOWS\system32\thsummeg.dll",b
O4 - HKLM\..\Run: [{DC-C0-00-01-DW}] C:\WINDOWS\system32\bv2\renabcom4.exe DWram
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\bv2\renabcom4.exe
O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open and Translate in Word - res://C:\Program Files\SYSTRAN\5.0\Premium\IEShellExt.dll /10
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe
-
et après redémarrage, le rapport VirtumundoBegone
[03/01/2008, 14:29:25] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\FAMILLE\Bureau\VirtumundoBeGone(2).exe" )
[03/01/2008, 14:29:28] - Detected System Information:
[03/01/2008, 14:29:28] - Windows Version: 5.1.2600, Service Pack 2
[03/01/2008, 14:29:28] - Current Username: FAMILLE (Admin)
[03/01/2008, 14:29:28] - Windows is in NORMAL mode.
[03/01/2008, 14:29:28] - Searching for Browser Helper Objects:
[03/01/2008, 14:29:28] - BHO 1: {1D8282E6-BC4F-469B-AAED-7E4FF077AD93} (BrowserCmp)
[03/01/2008, 14:29:28] - BHO 2: {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} (Windows Live OneCare Family Safety Browser Helper Class)
[03/01/2008, 14:29:28] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[03/01/2008, 14:29:28] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[03/01/2008, 14:29:28] - BHO 5: {7D9362F8-77D8-4b29-97B5-621D550890C0} (rightonads optimizer)
[03/01/2008, 14:29:28] - BHO 6: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[03/01/2008, 14:29:28] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/01/2008, 14:29:28] - No filename found. Continuing.
[03/01/2008, 14:29:28] - BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[03/01/2008, 14:29:28] - BHO 8: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[03/01/2008, 14:29:28] - BHO 9: {C8FFAA42-D081-4576-AA4F-AD804A9438D9} ()
[03/01/2008, 14:29:28] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/01/2008, 14:29:28] - No filename found. Continuing.
[03/01/2008, 14:29:28] - BHO 10: {DDFA1356-E6ED-42a5-9D62-93211D424A90} (MySidesearch Search Assistant)
[03/01/2008, 14:29:28] - BHO 11: {ed8bca7c-c2a0-45cc-8858-9c17bf7e5afd} ()
[03/01/2008, 14:29:28] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/01/2008, 14:29:28] - No filename found. Continuing.
[03/01/2008, 14:29:28] - Finished Searching Browser Helper Objects
[03/01/2008, 14:29:28] - Finishing up...
[03/01/2008, 14:29:28] - Nothing found! Exiting... -
et le rapport VundoFix
VundoFix V6.7.10
Checking Java version...
Scan started at 12:40:03 01/03/2008
Listing files found while scanning....
VundoFix V6.7.10
Checking Java version...
Scan started at 12:58:46 01/03/2008
Listing files found while scanning....
VundoFix V6.7.10
Checking Java version...
Scan started at 13:17:01 01/03/2008
Listing files found while scanning....
C:\Program Files\PowerISO\PWRISOSH.DLL
C:\WINDOWS\system32\behijnwo.dll
C:\WINDOWS\system32\eeojitrq.dll
C:\windows\system32\eeojitrq.dllbox
C:\WINDOWS\system32\fkhskbwt.dll
C:\WINDOWS\system32\gebcaxv.dll
C:\WINDOWS\system32\gmttufei.ini
C:\WINDOWS\system32\iefuttmg.dll
C:\WINDOWS\system32\iyiuwrlo.dll
C:\WINDOWS\system32\kdkfvvqg.dll
C:\WINDOWS\system32\ksspgqhy.dll
C:\WINDOWS\system32\mllmk.dll
C:\WINDOWS\system32\nardrwwb.dll
C:\WINDOWS\system32\niofviva.dll
C:\WINDOWS\system32\thsummeg.dll
C:\WINDOWS\system32\ttqkwqnd.dll
C:\windows\system32\tyixuetv.dllbox
C:\WINDOWS\system32\wjmbhvqy.dll
C:\WINDOWS\system32\xijdqoyq.dll
C:\WINDOWS\system32\xxyvvwv.dll
C:\WINDOWS\system32\ynkvsxma.dll
C:\WINDOWS\system32\yythqmqr.dll
Beginning removal...
Attempting to delete C:\Program Files\PowerISO\PWRISOSH.DLL
C:\Program Files\PowerISO\PWRISOSH.DLL Has been deleted!
Attempting to delete C:\WINDOWS\system32\behijnwo.dll
C:\WINDOWS\system32\behijnwo.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\eeojitrq.dll
C:\WINDOWS\system32\eeojitrq.dll Could not be deleted.
Attempting to delete C:\windows\system32\eeojitrq.dllbox
C:\windows\system32\eeojitrq.dllbox Has been deleted!
Attempting to delete C:\WINDOWS\system32\fkhskbwt.dll
C:\WINDOWS\system32\fkhskbwt.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\gebcaxv.dll
C:\WINDOWS\system32\gebcaxv.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\gmttufei.ini
C:\WINDOWS\system32\gmttufei.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\iefuttmg.dll
C:\WINDOWS\system32\iefuttmg.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\iyiuwrlo.dll
C:\WINDOWS\system32\iyiuwrlo.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\kdkfvvqg.dll
C:\WINDOWS\system32\kdkfvvqg.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ksspgqhy.dll
C:\WINDOWS\system32\ksspgqhy.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\mllmk.dll
C:\WINDOWS\system32\mllmk.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\nardrwwb.dll
C:\WINDOWS\system32\nardrwwb.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\niofviva.dll
C:\WINDOWS\system32\niofviva.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\thsummeg.dll
C:\WINDOWS\system32\thsummeg.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\ttqkwqnd.dll
C:\WINDOWS\system32\ttqkwqnd.dll Could not be deleted.
Attempting to delete C:\windows\system32\tyixuetv.dllbox
C:\windows\system32\tyixuetv.dllbox Has been deleted!
Attempting to delete C:\WINDOWS\system32\wjmbhvqy.dll
C:\WINDOWS\system32\wjmbhvqy.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\xijdqoyq.dll
C:\WINDOWS\system32\xijdqoyq.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\xxyvvwv.dll
C:\WINDOWS\system32\xxyvvwv.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ynkvsxma.dll
C:\WINDOWS\system32\ynkvsxma.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\yythqmqr.dll
C:\WINDOWS\system32\yythqmqr.dll Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINDOWS\system32\eeojitrq.dll
C:\WINDOWS\system32\eeojitrq.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\thsummeg.dll
C:\WINDOWS\system32\thsummeg.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ttqkwqnd.dll
C:\WINDOWS\system32\ttqkwqnd.dll Has been deleted!
Performing Repairs to the registry.
Done!
Je crois avoir fait tout ce que vous m'avez dit de faire jusqu'à maintenant. Déjà une bonne chose, StorageProtector ne semble plus se lancer au démarrage.
Par contre j'ai toujours 2 icones sur mon bureau Windows Update et Help and Support Center qui à mon avis n'ont rien à voir avec le site Windows Update officiel -
Coucou Ya encore des bestioles dans to ordi
tu vas supprimé ces lignes ::
O2 - BHO: BrowserCmp - {1D8282E6-BC4F-469B-AAED-7E4FF077AD93} - C:\WINDOWS\system32\iebrowserc.dll
O2 - BHO: rightonads optimizer - {7D9362F8-77D8-4b29-97B5-621D550890C0} - C:\WINDOWS\system32\gzmrt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {C8FFAA42-D081-4576-AA4F-AD804A9438D9} - C:\WINDOWS\system32\mllmk.dll (file missing)
O2 - BHO: {dfa5e7fb-71c9-8588-cc54-0a2cc7acb8de} - {ed8bca7c-c2a0-45cc-8858-9c17bf7e5afd} - C:\WINDOWS\system32\behijnwo.dll (file missing)
O4 - HKLM\..\Run: [postSetupCheck] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrt.dll" DllStart
Voila tu supprime ces lignes et tu reposte un nouveau log -
salut a tous ,je pense qu'il y aurai besoin d'un passage de combofix .....
pour suivre....... -
OOOOOOOOO con de l'Âne ;;((
-
OOOOOOOOO con de l'Âne ;;(( ==>j'ai dit une betise ??
-
Re Marie,
Voici le log combofix
ComboFix 08-03-01.3 - FAMILLE 2008-03-02 1:25:24.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1447 [GMT 1:00]
Endroit: C:\Documents and Settings\FAMILLE\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\storageprotector
C:\Documents and Settings\All Users\Application Data\storageprotector\Data\em
C:\Documents and Settings\All Users\Application Data\storageprotector\Data\oid
C:\Documents and Settings\All Users\Application Data\storageprotector\Data\StorageProtector.exe.cer
C:\Documents and Settings\All Users\Application Data\storageprotector\Data\user
C:\Documents and Settings\FAMILLE\Application Data\inst.exe
C:\Documents and Settings\FAMILLE\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk
C:\Program Files\Fichiers communs\StorageProtector
C:\Program Files\outlook
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\WINDOWS\system32\atmtd.dll.tmp
C:\WINDOWS\system32\bwgjxxpn.ini
C:\WINDOWS\system32\bwwrdran.ini
C:\WINDOWS\system32\eeojitrq.dllbox
C:\WINDOWS\system32\gemmusht.ini
C:\WINDOWS\system32\kmllm.ini
C:\WINDOWS\system32\kmllm.ini2
C:\WINDOWS\system32\msnav32.ax
C:\WINDOWS\system32\pac.txt
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_CMDSERVICE
-------\LEGACY_NETWORK_MONITOR
((((((((((((((((((((((((((((( Fichiers créés 2008-02-02 to 2008-03-02 ))))))))))))))))))))))))))))))))))))
.
2008-03-02 01:28 . 2004-08-19 17:09 290,816 --a--c--- C:\WINDOWS\system32\dllcache\OLD13.tmp
2008-03-02 01:28 . 2002-09-06 20:59 96,768 --a--c--- C:\WINDOWS\system32\dllcache\OLD1E.tmp
2008-03-02 01:28 . 2004-08-19 17:09 43,520 --a--c--- C:\WINDOWS\system32\dllcache\OLD10.tmp
2008-03-02 01:28 . 2003-03-24 15:52 20,540 --a--c--- C:\WINDOWS\system32\dllcache\OLD17.tmp
2008-03-02 01:28 . 2003-03-24 15:52 16,439 --a--c--- C:\WINDOWS\system32\dllcache\OLDD.tmp
2008-03-02 01:28 . 2003-03-24 15:52 16,439 --a--c--- C:\WINDOWS\system32\dllcache\OLD1B.tmp
2008-03-02 01:27 . 2008-03-02 01:28 <REP> d-------- C:\WINDOWS\LastGood
2008-03-02 01:27 . 2003-03-24 15:52 20,540 --a--c--- C:\WINDOWS\system32\dllcache\OLD9.tmp
2008-03-01 14:44 . 2008-03-01 15:41 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-03-01 12:40 . 2008-03-01 14:14 <REP> d-------- C:\VundoFix Backups
2008-03-01 12:32 . 2008-03-01 14:17 <REP> d-------- C:\Hijackthis
2008-03-01 11:59 . 2008-03-01 11:59 <REP> d-------- C:\Program Files\Lavasoft
2008-03-01 11:59 . 2008-03-01 12:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-01 11:58 . 2008-03-01 11:58 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-29 18:27 . 2008-02-29 18:27 3,548 --a------ C:\WINDOWS\system32\tmp.reg
2008-02-29 18:23 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-02-29 18:23 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-02-29 18:23 . 2008-02-28 11:37 86,016 --a------ C:\WINDOWS\system32\VACFix.exe
2008-02-29 18:23 . 2008-02-08 10:37 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-02-29 18:23 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-02-29 18:23 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-02-29 18:23 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-02-29 18:19 . 2008-03-01 11:51 163,904 --ah----- C:\WINDOWS\system32\tyixuetv.dll.vir
2008-02-29 16:54 . 2008-03-01 11:52 260 --a------ C:\WINDOWS\wininit.ini
2008-02-29 16:19 . 2008-02-29 16:19 1,167 --a------ C:\WINDOWS\mozver.dat
2008-02-29 16:07 . 2008-02-29 16:05 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-29 16:07 . 2008-02-29 16:07 2,554 --a------ C:\WINDOWS\unins000.dat
2008-02-29 16:01 . 2008-02-29 16:01 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-02-29 16:01 . 2008-02-29 16:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-29 14:22 . 2008-02-29 14:22 <REP> d-------- C:\Program Files\ToniArts
2008-02-29 13:44 . 2008-02-29 13:44 <REP> dr------- C:\Documents and Settings\All Users\Application Data\SalesMon
2008-02-29 13:43 . 2004-10-07 13:39 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2008-02-29 09:40 . 2008-03-01 13:13 99,494 --a------ C:\WINDOWS\BM9f8ef332.xml
2008-02-29 09:40 . 2008-03-01 13:05 22 --a------ C:\WINDOWS\pskt.ini
2008-02-28 23:00 . 2008-03-01 11:58 46,300 --a------ C:\WINDOWS\system32\AdssiteSocial-uninstall.exe
2008-02-28 19:38 . 2008-02-29 14:03 <REP> d-------- C:\Program Files\Incomplete
2008-02-28 19:38 . 2008-02-28 19:38 <REP> d-------- C:\Documents and Settings\FAMILLE\Incomplete
2008-02-28 19:37 . 2008-02-28 19:37 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2008-02-28 19:32 . 2008-02-29 16:15 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-28 19:30 . 2008-02-28 19:30 84,761 --a------ C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
2008-02-28 19:29 . 2008-02-28 19:29 <REP> d-------- C:\Program Files\Adssite Games Collection
2008-02-28 19:29 . 2008-02-28 19:29 80,088 --a------ C:\WINDOWS\system32\adssite-remove.exe
2008-02-28 19:29 . 2008-02-28 19:29 40,724 --a------ C:\WINDOWS\system32\rightonadz-uninst.exe
2008-02-28 19:12 . 2008-02-29 09:36 <REP> d-------- C:\Program Files\VSO
2008-02-28 19:12 . 2008-02-28 19:36 <REP> d-------- C:\Documents and Settings\FAMILLE\Application Data\Vso
2008-02-28 19:12 . 2008-02-28 19:12 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-02-28 19:12 . 2008-02-28 19:36 47,360 --a------ C:\Documents and Settings\FAMILLE\Application Data\pcouffin.sys
2008-02-28 19:09 . 2008-03-01 15:12 <REP> d--hs---- C:\WINDOWS\RkFNSUxMRQ
2008-02-28 19:09 . 2008-02-28 19:09 <REP> d-------- C:\Documents and Settings\FAMILLE\Application Data\DVD Shrink
2008-02-28 19:08 . 2008-02-28 19:08 <REP> d-------- C:\WINDOWS\system32\iDlo18
2008-02-28 19:08 . 2008-03-01 14:11 <REP> d-------- C:\WINDOWS\system32\ev4
2008-02-28 19:08 . 2008-03-01 15:13 <REP> d-------- C:\WINDOWS\system32\bv2
2008-02-28 19:08 . 2008-02-28 19:08 <REP> d-------- C:\WINDOWS\system32\ax9
2008-02-28 19:08 . 2008-02-28 19:08 <REP> d-------- C:\Temp\sanR24
2008-02-28 19:08 . 2008-03-02 01:25 <REP> d-------- C:\Temp
2008-02-28 19:08 . 2008-02-28 19:08 34,816 --a------ C:\WINDOWS\system32\yayxxut.dll.vir
2008-02-27 20:59 . 2008-02-27 20:59 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-02-27 20:59 . 2008-02-27 20:59 <REP> d-------- C:\Program Files\NEUF CEGETEL
2008-02-27 15:33 . 2008-02-27 15:33 <REP> d-------- C:\Documents and Settings\FAMILLE\Application Data\Talkback
2008-02-27 15:33 . 2008-02-27 15:33 0 --a------ C:\WINDOWS\nsreg.dat
2008-02-25 15:34 . 2008-02-25 15:34 339,968 --a------ C:\WINDOWS\system32\mysidesearch_sidebar.dll
2008-02-21 18:58 . 2008-02-21 18:58 <REP> d-------- C:\ConverterOutput
2008-02-21 12:25 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-02-21 12:25 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-02-21 12:25 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-02-20 14:06 . 2008-02-20 14:06 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-02-19 20:27 . 2008-02-29 14:02 <REP> d-------- C:\Program Files\LimeWire
2008-02-19 20:27 . 2008-02-29 16:20 <REP> d-------- C:\Documents and Settings\FAMILLE\Application Data\LimeWire
2008-02-19 18:24 . 2008-02-19 18:25 <REP> d-------- C:\Program Files\Windows Live Toolbar
2008-02-19 18:17 . 2007-10-17 13:53 43,816 --a------ C:\WINDOWS\system32\drivers\fssfltr.sys
2008-02-19 18:10 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-02-19 18:08 . 2008-02-19 18:08 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-02-19 18:07 . 2008-02-19 18:07 <REP> d-------- C:\Documents and Settings\FAMILLE\Contacts
2008-02-19 17:11 . 2008-02-19 18:06 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-19 17:10 . 2008-02-27 23:25 <REP> d-------- C:\Program Files\Windows Live
2008-02-19 17:10 . 2008-02-19 17:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-19 16:15 . 2008-02-19 16:15 <REP> d-------- C:\Program Files\MSXML 6.0
2008-02-19 12:56 . 2004-08-19 17:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-02-19 12:49 . 2008-02-19 16:16 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-02-18 21:25 . 2008-02-18 23:18 <REP> d-------- C:\WINDOWS\Desktop
2008-02-15 23:55 . 2004-08-19 16:00 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-02-15 23:17 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-02-15 23:17 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-02-15 23:17 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-02-15 23:17 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-02-15 10:47 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-02-15 10:46 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-02-13 13:33 . 2008-02-28 22:01 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-02-13 13:26 . 2008-02-13 13:26 <REP> d-------- C:\Documents and Settings\FAMILLE\Application Data\COWON
2008-02-13 13:22 . 2004-08-03 23:10 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2008-02-13 13:22 . 2004-08-03 23:10 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2008-02-13 13:22 . 2004-08-03 23:10 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2008-02-13 13:22 . 2004-08-19 16:10 16,384 --a------ C:\WINDOWS\system32\ipsink.ax
2008-02-13 13:22 . 2004-08-03 23:10 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2008-02-13 13:22 . 2004-08-03 23:10 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2008-02-13 13:22 . 2004-08-03 23:10 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2008-02-13 13:22 . 2004-08-03 22:58 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2008-02-13 13:21 . 2005-07-30 03:56 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-02-13 13:21 . 2004-08-19 16:10 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-02-13 13:21 . 2004-08-19 16:09 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-29 15:53 --------- d-----w C:\Program Files\microsoft frontpage
2008-02-10 12:12 --------- d---a-w C:\Documents and Settings\FAMILLE\Application Data\gtopala
2008-02-10 12:12 --------- d---a-w C:\Documents and Settings\FAMILLE\Application Data\aignes
2008-02-10 12:09 --------- d-----w C:\Program Files\Java
2008-02-10 12:09 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-02-10 12:08 --------- d-----w C:\Program Files\WMV9_VCM
2008-02-10 12:08 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-02-10 11:59 --------- d-----w C:\Program Files\MSXML 4.0
2008-02-10 11:58 --------- d-----w C:\Program Files\WSTARTUP
2008-02-10 11:58 --------- d-----w C:\Program Files\UTILS
2008-02-10 11:58 --------- d-----w C:\Program Files\JEUX
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1D8282E6-BC4F-469B-AAED-7E4FF077AD93}]
2008-01-18 11:06 294912 --a------ C:\WINDOWS\system32\iebrowserc.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C8FFAA42-D081-4576-AA4F-AD804A9438D9}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DDFA1356-E6ED-42a5-9D62-93211D424A90}]
2008-02-25 15:34 339968 --a------ C:\WINDOWS\system32\mysidesearch_sidebar.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ed8bca7c-c2a0-45cc-8858-9c17bf7e5afd}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2005-03-14 00:37 1057280]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SigmatelSysTrayApp"="sttray.exe" [2007-05-06 10:10 405504 C:\WINDOWS\sttray.exe]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-02-26 03:34 131072]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-02-26 03:34 155648]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-02-26 03:33 131072]
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2006-11-06 09:27 200704]
"NWEReboot"="" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"PDF Converter Registry Controller"="C:\Program Files\SYSTRAN\5.0\Premium\RegistryController.exe" [ ]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"fssui"="C:\Program Files\Windows Live\Contrôle parental\fssui.exe" [ ]
"BM9f8ef332"="C:\WINDOWS\system32\ttqkwqnd.dll" [ ]
"9cbdc0ae"="C:\WINDOWS\system32\thsummeg.dll" [ ]
"{DC-C0-00-01-DW}"="C:\WINDOWS\system32\bv2\renabcom4.exe" [ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 0 (0x0)
"LockTaskbar"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"NoResolveSearch"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMFUprogramsList"= 0 (0x0)
"NoUserNameInStartMenu"= 0 (0x0)
"NoStartMenuMorePrograms"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
"NoInstrumentation"= 0 (0x0)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"DisallowCpl"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 9.0]
--a------ 2004-08-02 17:36 1122304 C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R0 PQV2i;PQV2i;C:\WINDOWS\system32\drivers\PQV2i.sys [2004-08-02 17:04]
R1 PQIMount;PQIMount;C:\WINDOWS\system32\drivers\PQIMount.sys [2004-08-02 17:23]
R2 fssfltr;FssFltr;C:\WINDOWS\system32\DRIVERS\fssfltr.sys [2007-10-17 13:53]
R2 fsssvc;Windows Live OneCare Contrôle parental;"C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe" []
R3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2002-11-04 15:29]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2002-11-04 15:32]
S3 Belcarra USBLAN;Belcarra USBLAN;C:\WINDOWS\system32\DRIVERS\btblan.sys [2007-03-01 11:13]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-01 23:55:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
et le log Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:50, on 2008-03-02
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\STacSV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\sttray.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\IcoSauve.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\SYSTRAN\5.0\Premium\SYSTRA~3.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Hijackthis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BrowserCmp - {1D8282E6-BC4F-469B-AAED-7E4FF077AD93} - C:\WINDOWS\system32\iebrowserc.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {C8FFAA42-D081-4576-AA4F-AD804A9438D9} - (no file)
O2 - BHO: MySidesearch Search Assistant - {DDFA1356-E6ED-42a5-9D62-93211D424A90} - C:\WINDOWS\system32\mysidesearch_sidebar.dll
O2 - BHO: {dfa5e7fb-71c9-8588-cc54-0a2cc7acb8de} - {ed8bca7c-c2a0-45cc-8858-9c17bf7e5afd} - (no file)
O3 - Toolbar: Systran50premi.IEPlugIn - {9A0844DB-84CF-4440-BDB1-1F4F7C4F7FB0} - C:\Program Files\SYSTRAN\5.0\Premium\IEPlugIn.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\Program Files\SYSTRAN\5.0\Premium\RegistryController.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKLM\..\Run: [BM9f8ef332] Rundll32.exe "C:\WINDOWS\system32\ttqkwqnd.dll",s
O4 - HKLM\..\Run: [9cbdc0ae] rundll32.exe "C:\WINDOWS\system32\thsummeg.dll",b
O4 - HKLM\..\Run: [{DC-C0-00-01-DW}] C:\WINDOWS\system32\bv2\renabcom4.exe DWram
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open and Translate in Word - res://C:\Program Files\SYSTRAN\5.0\Premium\IEShellExt.dll /10
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - https://bitdefender.solutions-antivirus.com/scan8/oscan8.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe
-
Bonsoir,
Plus ne nouvelles de personne. Mon log est propre maintenant ?
J'ai repassé un coup de spybot search and destroy, un coup de ad-aware et a-squared et easy cleaner.
Je n'ai déjà plus les 2 icones sur mon bureau.
A bientôt
Anne -
ta versionXP est cracké !! et tu es toujours infecté !
télécharge AVG anti-spyware ici:http://free.grisoft.com/doc/download-free-anti-spyware/us/frt/0 (tu prend la version free)
tutoriel d'utilisation:http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
fais un scan complet et supprimes ce que tu trouve,poste le rapport ici-
Salut,
OK je vais faire ce que tu me dis de faire. Mais quand tu dis que ma version XP est crackée, ça veut dire quoi ? J'ai acheté ce pc neuf il y a 3 ans, et suite à un problème avec l'alimentation qui était grillée, puis la carte graphique, j'ai fait faire ces réparations par un magasin. Ils m'ont aussi rajouté de la RAM je crois et un nouveau disque dur. Ils m'auraient donc changé ma version d'XP alors que je possède le cd original d'XP ? Ils auraient pu me demander mon cd d'installation comme ils m'ont demandé le cd du pack office et je sais plus quel autre.... :(
Il faut que je règle ça avec le magasin... pas contente moi...
Je suis cette affaire
-
-
Slt
JFK a raison, fais ce qu'il demande et éventuellement relancer ComboFix
A++
-
