Sujet Précédent Sujet Suivant

Win32 trat HBO ? cela vous dit quelque chose?

chris25410 Messages postés 5 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour à tous,

Voila je suis fortement infecté par divers Pb, pages internet qui s'ouvrent toutes seules "Battle Knight" et compagnie...pub pour des médicaments , bref tous cela me fait planter internet explorer toute les 2 minutes (bonjour la galère...).
Avast me détecte de "temps à autre" le Win362 trat HBO mais est ce le seul pb?
Là j'ai vraiment besoin d'aide pour le supprimer et remettre la machine en état de marche, alors merci d'avance.
Je vous poste le dernier rappor HIJACKTHIS:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:26:07, on 02/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C82 Series" /O6 "USB001" /M "Stylus C82"
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [0862aacd] rundll32.exe "C:\WINDOWS\system32\qtkpugdp.dll",b
O4 - HKLM\..\Run: [BM0b519951] Rundll32.exe "C:\WINDOWS\system32\kpnuqwjh.dll",s
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110637975234
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

4 réponses

Réponse 1 / 4
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt,

colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

______________

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
chris25410 Messages postés 5 Statut Membre
 
Merci d'avoir répondu à ma sollicitation.

Le log HIJACKTHIS est posté plus haut et voici le log de NAVILOG:



Search Navipromo version 3.4.8 commencé le 02/03/2008 à 13:41:32,71

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Christophe\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Christophe\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Christophe\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Christophe\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Christophe\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\vycdd.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 02/03/2008 à 13:50:51,88 ***
0
Réponse 2 / 4
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok tu as des infections vundo

________________

scan avec vundofix (colle le rapport)

Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
_________________

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "Killvundo". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

______________

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\WINDOWS\system32\qtkpugdp.dll
C:\WINDOWS\system32\kpnuqwjh.dll
C:\WINDOWS\system32\vycdd.ini2

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

______________

refais un nouveau hijackhtis et surtout:

renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
chris25410 Messages postés 5 Statut Membre
 
Rapport Combofix:

ComboFix 08-03-01.3 - Christophe 2008-03-02 14:55:45.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.266 [GMT 1:00]
Endroit: C:\Documents and Settings\Christophe\Bureau\killvundo.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\Temp\isgTi19
C:\Temp\isgTi19\lPig.log
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\kofuoawt.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\nGpxx01
C:\WINDOWS\system32\nGpxx01\nGpxx011065.exe
C:\WINDOWS\system32\nod32se.exe
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\pdgupktq.ini
C:\WINDOWS\system32\vycdd.ini
C:\WINDOWS\system32\vycdd.ini2
C:\WINDOWS\system32\ytrmygnc.ini

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-02 to 2008-03-02 ))))))))))))))))))))))))))))))))))))
.

2008-03-02 14:01 . 2008-03-02 14:47 <REP> d-------- C:\VundoFix Backups
2008-03-02 13:39 . 2008-03-02 13:51 <REP> d-------- C:\Program Files\Navilog1
2008-03-02 13:24 . 2008-03-02 13:25 812,344 --a------ C:\HJTInstall.exe
2008-02-29 23:28 . 2008-02-29 23:28 294 ---hs---- C:\WINDOWS\system32\kirqvkjs.ini
2008-02-28 21:43 . 2008-02-28 21:51 414 ---hs---- C:\WINDOWS\system32\rgevqvgv.ini
2008-02-27 20:34 . 2008-02-27 20:34 294 ---hs---- C:\WINDOWS\system32\blhadoie.ini
2008-02-25 13:36 . 2008-02-26 07:34 354 ---hs---- C:\WINDOWS\system32\fgecobpf.ini
2008-02-24 13:17 . 2008-02-24 13:17 294 ---hs---- C:\WINDOWS\system32\mjfcpwbq.ini
2008-02-23 10:20 . 2008-02-23 10:25 354 ---hs---- C:\WINDOWS\system32\wgsmrtil.ini
2008-02-22 09:45 . 2008-02-22 09:45 318,369 --a------ C:\Program Files\HiJackThis.zip
2008-02-22 09:07 . 2008-02-27 20:28 143 --a------ C:\WINDOWS\BM0b519951.xml
2008-02-22 09:07 . 2008-03-02 12:47 22 --a------ C:\WINDOWS\pskt.ini
2008-02-21 14:56 . 2008-02-21 14:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-02-21 14:49 . 2008-02-21 14:49 <REP> d-------- C:\Program Files\Yahoo!
2008-02-21 14:49 . 2008-02-21 14:49 <REP> d-------- C:\Program Files\CCleaner
2008-02-21 14:48 . 2008-02-21 14:48 2,733,928 --a------ C:\Program Files\ccsetup204.exe
2008-02-21 10:10 . 2008-02-21 10:03 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-21 10:10 . 2008-02-21 10:10 2,555 --a------ C:\WINDOWS\unins000.dat
2008-02-16 18:41 . 2008-02-16 18:41 <REP> d-------- C:\WINDOWS\system32\yw3
2008-02-16 18:41 . 2008-02-16 18:41 <REP> d-------- C:\WINDOWS\system32\rp1
2008-02-16 18:41 . 2008-02-16 18:41 <REP> d-------- C:\WINDOWS\system32\mq9
2008-02-16 18:41 . 2008-03-02 14:56 <REP> d-------- C:\Temp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-02 14:02 --------- d-----w C:\Program Files\Wanadoo
2008-02-22 08:23 --------- d--h--w C:\Program Files\classement_temporaire
2008-02-21 13:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-21 09:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-21 09:55 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2008-02-21 09:55 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
2008-02-21 09:21 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-01-26 09:39 --------- d-----w C:\Program Files\MSXML 4.0
2008-01-19 22:13 --------- d-----w C:\Program Files\CA
2008-01-19 17:04 --------- d-----w C:\Program Files\Trend Micro
2008-01-18 21:43 --------- d-----w C:\Program Files\Alwil Software
2008-01-18 21:38 19,004,560 ----a-w C:\setupfre.exe
2007-12-30 18:06 7,467,056 ----a-w C:\Program Files\spybotsd15.exe
2007-12-09 13:07 13,413,048 ----a-w C:\Google_Earth_BZXD.exe
2007-09-21 18:09 12,814,336 ----a-w C:\Program Files\windows-media-player_windows_media_player_francais_12911.exe
2007-09-14 21:48 18,164,640 ----a-w C:\Program Files\aaw2007.exe
2005-03-31 21:17 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
2004-03-15 18:07 4,170,752 ----a-w C:\Program Files\DivX511.exe
2004-02-04 21:53 23,792 ----a-w C:\Documents and Settings\Christophe\Application Data\GDIPFONTCACHEV1.DAT
.
[color=red]Files Infected - Win32.Agent.zb[/color]
C:\PROGRA~1\Wanadoo\GestMaj.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\WINDOWS\System32\PSDrvCheck.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\NeroCheck.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Wanadoo\Shell.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{120A1B1D-29EC-4FCF-9D53-681740D0C4FE}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{68785BF3-B7E5-4C7F-9CCE-B0FC843FE057}]
C:\WINDOWS\system32\ddcyv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8715BC7D-9D2B-42BD-B075-C78F0A3F292B}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A565F3E4-13E1-414C-8DDD-C4EE324D3188}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A5A09745-1F57-406D-8672-D270E4E21624}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A77B7878-3A88-4971-B40D-38AD49B62591}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b7829f75-51b2-48b5-92f7-6416144cc223}]
C:\WINDOWS\system32\pqcsdvjw.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C52BD159-7CD3-4FD6-AAB8-71619FA9CC66}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D68CB2A0-8BF3-43CE-9F4C-7943446A3504}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DCB17F81-D68A-45A8-B3A2-C692D0B92782}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F75C2876-C982-473A-8663-CDF69206CA7B}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FA5F27CD-4965-4214-9CD6-07D3A3E7138C}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-10 22:37 68856]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2008-01-10 22:37 122880]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-07-28 14:19 4841472]
"nwiz"="nwiz.exe" [2007-12-17 09:41 323584 C:\WINDOWS\system32\nwiz.exe]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2007-12-17 09:41 32768]
"EPSON Stylus C82 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2007-12-17 09:41 74752]
"vmtalk"="C:\Program Files\Fichiers communs\Talkway\vmtalk.exe" [2007-12-17 09:41 61440]
"PinnacleDriverCheck"="C:\WINDOWS\System32\PSDrvCheck.exe" [2007-12-17 09:41 406016]
"RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2007-12-17 09:41 32768]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2007-12-17 09:41 155648]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"0862aacd"="C:\WINDOWS\system32\qtkpugdp.dll" [ ]
"BM0b519951"="C:\WINDOWS\system32\kpnuqwjh.dll" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=

R0 ppa;Pilote de filtre de port parallèle Iomega;C:\WINDOWS\system32\DRIVERS\ppa.sys [2001-08-17 20:53]
R3 BENDER;Pinnacle DV/AV Capture;C:\WINDOWS\system32\drivers\bender.sys [2005-08-18 10:43]
S3 PID_0900_V;Logitech ClickSmart 310(PID_0900_V);C:\WINDOWS\system32\DRIVERS\LV551AV.sys [2002-06-10 07:24]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-02 15:02:17
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-02 15:07:22 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-02 14:07:19
ComboFix2.txt 2008-01-19 20:36:24
ComboFix3.txt 2008-01-19 18:36:26
.
2008-02-12 22:32:21 --- E O F ---





rapport OTmove IT:

File/Folder C:\WINDOWS\system32\qtkpugdp.dll not found.
File/Folder C:\WINDOWS\system32\kpnuqwjh.dll not found.
File/Folder C:\WINDOWS\system32\vycdd.ini2 not found.

OTMoveIt2 v1.0.20 log created on 03022008_152035



HIJACKTHIS:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:24:38, on 02/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {120A1B1D-29EC-4FCF-9D53-681740D0C4FE} - (no file)
O2 - BHO: (no name) - {68785BF3-B7E5-4C7F-9CCE-B0FC843FE057} - C:\WINDOWS\system32\ddcyv.dll (file missing)
O2 - BHO: (no name) - {8715BC7D-9D2B-42BD-B075-C78F0A3F292B} - (no file)
O2 - BHO: (no name) - {A565F3E4-13E1-414C-8DDD-C4EE324D3188} - (no file)
O2 - BHO: (no name) - {A5A09745-1F57-406D-8672-D270E4E21624} - (no file)
O2 - BHO: (no name) - {A77B7878-3A88-4971-B40D-38AD49B62591} - (no file)
O2 - BHO: (no name) - {b7829f75-51b2-48b5-92f7-6416144cc223} - C:\WINDOWS\system32\pqcsdvjw.dll (file missing)
O2 - BHO: (no name) - {C52BD159-7CD3-4FD6-AAB8-71619FA9CC66} - (no file)
O2 - BHO: (no name) - {D68CB2A0-8BF3-43CE-9F4C-7943446A3504} - (no file)
O2 - BHO: (no name) - {DCB17F81-D68A-45A8-B3A2-C692D0B92782} - (no file)
O2 - BHO: (no name) - {F75C2876-C982-473A-8663-CDF69206CA7B} - (no file)
O2 - BHO: (no name) - {FA5F27CD-4965-4214-9CD6-07D3A3E7138C} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C82 Series" /O6 "USB001" /M "Stylus C82"
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [0862aacd] rundll32.exe "C:\WINDOWS\system32\qtkpugdp.dll",b
O4 - HKLM\..\Run: [BM0b519951] Rundll32.exe "C:\WINDOWS\system32\kpnuqwjh.dll",s
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110637975234
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
chris25410 Messages postés 5 Statut Membre
 
Salut dis moi stp quelle est la marche à suivre pour continuer la désinfection et la remise en route du systeme?
J'ai encore des messages d'erreur à la remise en route de windows:

RUNDLL:
Erreur de chargement :/window/system32/kpnuqwjh.dll le module spécifié est introuvable.

il m'indique aussi le même message pour le fichier "qtkpugdp.dll"

HELP!!!!!
0
Réponse 3 / 4
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

O2 - BHO: (no name) - {120A1B1D-29EC-4FCF-9D53-681740D0C4FE} - (no file)
O2 - BHO: (no name) - {68785BF3-B7E5-4C7F-9CCE-B0FC843FE057} - C:\WINDOWS\system32\ddcyv.dll (file missing)
O2 - BHO: (no name) - {8715BC7D-9D2B-42BD-B075-C78F0A3F292B} - (no file)
O2 - BHO: (no name) - {A565F3E4-13E1-414C-8DDD-C4EE324D3188} - (no file)
O2 - BHO: (no name) - {A5A09745-1F57-406D-8672-D270E4E21624} - (no file)
O2 - BHO: (no name) - {A77B7878-3A88-4971-B40D-38AD49B62591} - (no file)
O2 - BHO: (no name) - {b7829f75-51b2-48b5-92f7-6416144cc223} - C:\WINDOWS\system32\pqcsdvjw.dll (file missing)
O2 - BHO: (no name) - {C52BD159-7CD3-4FD6-AAB8-71619FA9CC66} - (no file)
O2 - BHO: (no name) - {D68CB2A0-8BF3-43CE-9F4C-7943446A3504} - (no file)
O2 - BHO: (no name) - {DCB17F81-D68A-45A8-B3A2-C692D0B92782} - (no file)
O2 - BHO: (no name) - {F75C2876-C982-473A-8663-CDF69206CA7B} - (no file)
O2 - BHO: (no name) - {FA5F27CD-4965-4214-9CD6-07D3A3E7138C} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [0862aacd] rundll32.exe "C:\WINDOWS\system32\qtkpugdp.dll",b
O4 - HKLM\..\Run: [BM0b519951] Rundll32.exe "C:\WINDOWS\system32\kpnuqwjh.dll",s

_____________________

analyse ces fichiers sur virus total: https://www.virustotal.com/gui/

C:\WINDOWS\system32\kirqvkjs.ini
C:\WINDOWS\system32\rgevqvgv.ini
C:\WINDOWS\system32\blhadoie.ini
C:\WINDOWS\system32\fgecobpf.ini
C:\WINDOWS\system32\mjfcpwbq.ini
C:\WINDOWS\system32\wgsmrtil.ini

ceux qui sont infécté tu les rajoute au niveau de file dans la procedure combofix qui suis

__________________________

Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

File::
C:\WINDOWS\system32\ddcyv.dll
C:\WINDOWS\system32\pqcsdvjw.dll
C:\WINDOWS\system32\qtkpugdp.dll
C:\WINDOWS\system32\kpnuqwjh.dll

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{120A1B1D-29EC-4FCF-9D53-681740D0C4FE}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{68785BF3-B7E5-4C7F-9CCE-B0FC843FE057}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8715BC7D-9D2B-42BD-B075-C78F0A3F292B}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A565F3E4-13E1-414C-8DDD-C4EE324D3188}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A5A09745-1F57-406D-8672-D270E4E21624}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A77B7878-3A88-4971-B40D-38AD49B62591}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b7829f75-51b2-48b5-92f7-6416144cc223}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C52BD159-7CD3-4FD6-AAB8-71619FA9CC66}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D68CB2A0-8BF3-43CE-9F4C-7943446A3504}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DCB17F81-D68A-45A8-B3A2-C692D0B92782}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F75C2876-C982-473A-8663-CDF69206CA7B}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FA5F27CD-4965-4214-9CD6-07D3A3E7138C}]

Enregistre ce fichier sous le nom CFscript

Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0
chris25410 Messages postés 5 Statut Membre
 
Eh bein j'ai encore uelques galères:
je n'ai pas les fichiers suivants sur mon ordinateur, donc je n'ai pas pu faire l'analyse:
analyse ces fichiers sur virus total: https://www.virustotal.com/gui/

C:\WINDOWS\system32\kirqvkjs.ini
C:\WINDOWS\system32\rgevqvgv.ini
C:\WINDOWS\system32\blhadoie.ini
C:\WINDOWS\system32\fgecobpf.ini
C:\WINDOWS\system32\mjfcpwbq.ini
C:\WINDOWS\system32\wgsmrtil.ini


l'analyse Combofix donne ceci:


ComboFix 08-03-01.3 - Christophe 2008-03-02 18:24:59.5 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.231 [GMT 1:00]
Endroit: C:\Documents and Settings\Christophe\Bureau\killvundo.exe
Command switches used :: C:\Documents and Settings\Christophe\Bureau\CFscript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color

FILE ::
C:\WINDOWS\system32\ddcyv.dll
C:\WINDOWS\system32\kpnuqwjh.dll
C:\WINDOWS\system32\pqcsdvjw.dll
C:\WINDOWS\system32\qtkpugdp.dll
.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-02 to 2008-03-02 ))))))))))))))))))))))))))))))))))))
.

2008-03-02 15:20 . 2008-03-02 15:20 <REP> d-------- C:\_OTMoveIt
2008-03-02 15:16 . 2008-03-02 18:09 <REP> d-------- C:\hijackthis
2008-03-02 14:01 . 2008-03-02 14:47 <REP> d-------- C:\VundoFix Backups
2008-03-02 13:39 . 2008-03-02 13:51 <REP> d-------- C:\Program Files\Navilog1
2008-02-29 23:28 . 2008-02-29 23:28 294 ---hs---- C:\WINDOWS\system32\kirqvkjs.ini
2008-02-28 21:43 . 2008-02-28 21:51 414 ---hs---- C:\WINDOWS\system32\rgevqvgv.ini
2008-02-27 20:34 . 2008-02-27 20:34 294 ---hs---- C:\WINDOWS\system32\blhadoie.ini
2008-02-25 13:36 . 2008-02-26 07:34 354 ---hs---- C:\WINDOWS\system32\fgecobpf.ini
2008-02-24 13:17 . 2008-02-24 13:17 294 ---hs---- C:\WINDOWS\system32\mjfcpwbq.ini
2008-02-23 10:20 . 2008-02-23 10:25 354 ---hs---- C:\WINDOWS\system32\wgsmrtil.ini
2008-02-22 09:07 . 2008-02-27 20:28 143 --a------ C:\WINDOWS\BM0b519951.xml
2008-02-22 09:07 . 2008-03-02 12:47 22 --a------ C:\WINDOWS\pskt.ini
2008-02-21 14:56 . 2008-02-21 14:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-02-21 14:49 . 2008-02-21 14:49 <REP> d-------- C:\Program Files\Yahoo!
2008-02-21 14:49 . 2008-02-21 14:49 <REP> d-------- C:\Program Files\CCleaner
2008-02-21 14:48 . 2008-02-21 14:48 2,733,928 --a------ C:\Program Files\ccsetup204.exe
2008-02-21 10:10 . 2008-02-21 10:03 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-21 10:10 . 2008-02-21 10:10 2,555 --a------ C:\WINDOWS\unins000.dat
2008-02-16 18:41 . 2008-02-16 18:41 <REP> d-------- C:\WINDOWS\system32\yw3
2008-02-16 18:41 . 2008-02-16 18:41 <REP> d-------- C:\WINDOWS\system32\rp1
2008-02-16 18:41 . 2008-02-16 18:41 <REP> d-------- C:\WINDOWS\system32\mq9
2008-02-16 18:41 . 2008-03-02 14:56 <REP> d-------- C:\Temp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-02 17:21 --------- d-----w C:\Program Files\Wanadoo
2008-02-22 08:23 --------- d--h--w C:\Program Files\classement_temporaire
2008-02-21 13:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-21 09:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-21 09:55 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2008-02-21 09:55 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
2008-02-21 09:55 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-02-21 09:21 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-01-26 09:39 --------- d-----w C:\Program Files\MSXML 4.0
2008-01-19 22:13 --------- d-----w C:\Program Files\CA
2008-01-19 17:04 --------- d-----w C:\Program Files\Trend Micro
2008-01-18 21:43 --------- d-----w C:\Program Files\Alwil Software
2008-01-18 21:38 19,004,560 ----a-w C:\setupfre.exe
2007-12-30 18:06 7,467,056 ----a-w C:\Program Files\spybotsd15.exe
2007-12-17 08:41 406,016 ----a-w C:\WINDOWS\system32\psdrvcheck.exe
2007-12-17 08:41 323,584 ----a-w C:\WINDOWS\system32\nwiz.exe
2007-12-17 08:41 155,648 ----a-w C:\WINDOWS\system32\nerocheck.exe
2007-12-09 13:07 13,413,048 ----a-w C:\Google_Earth_BZXD.exe
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-09-21 18:09 12,814,336 ----a-w C:\Program Files\windows-media-player_windows_media_player_francais_12911.exe
2007-09-14 21:48 18,164,640 ----a-w C:\Program Files\aaw2007.exe
2005-03-31 21:17 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
2004-03-15 18:07 4,170,752 ----a-w C:\Program Files\DivX511.exe
2004-02-04 21:53 23,792 ----a-w C:\Documents and Settings\Christophe\Application Data\GDIPFONTCACHEV1.DAT
.
[color=red]Files Infected - Win32.Agent.zb/color
C:\PROGRA~1\Wanadoo\GestMaj.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\WINDOWS\System32\PSDrvCheck.exe
C:\WINDOWS\system32\NeroCheck.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Wanadoo\Shell.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-10 22:37 68856]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2008-01-10 22:37 122880]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-07-28 14:19 4841472]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2007-12-17 09:41 32768]
"EPSON Stylus C82 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2007-12-17 09:41 74752]
"vmtalk"="C:\Program Files\Fichiers communs\Talkway\vmtalk.exe" [2007-12-17 09:41 61440]
"PinnacleDriverCheck"="C:\WINDOWS\System32\PSDrvCheck.exe" [2007-12-17 09:41 406016]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2007-12-17 09:41 155648]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2004-12-10 18:33:13 110592]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=

R0 ppa;Pilote de filtre de port parallèle Iomega;C:\WINDOWS\system32\DRIVERS\ppa.sys [2001-08-17 20:53]
R3 BENDER;Pinnacle DV/AV Capture;C:\WINDOWS\system32\drivers\bender.sys [2005-08-18 10:43]
S3 PID_0900_V;Logitech ClickSmart 310(PID_0900_V);C:\WINDOWS\system32\DRIVERS\LV551AV.sys [2002-06-10 07:24]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-02 18:26:11
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-02 18:27:39
ComboFix-quarantined-files.txt 2008-03-02 17:27:05
ComboFix2.txt 2008-03-02 14:07:23
ComboFix3.txt 2008-01-19 20:36:24
ComboFix4.txt 2008-01-19 18:36:26
.
2008-02-12 22:32:21 --- E O F ---



et le hijackthis ceci:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:31:17, on 02/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C82 Series" /O6 "USB001" /M "Stylus C82"
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110637975234
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 4 / 4
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok hijackthis est clean: des problemes????

__________

pour verifer:

colle le rapport d'un scan en ligne
avec un des suivants: (desactiver avast le temps du scan)

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Devinette
Boura10000 -
Utilisateur anonyme -

2 réponses
Original photo
aide -
viagers -

1 réponse
Retrouver l'image originale après avoir fait des modifications ?
Raven -
Asta972155 -

10 réponses
PUADlManager:Win32/OfferCore
tenmalade -
tenmalade -

2 réponses