Sujet Précédent Sujet Suivant

TROJAN VUNDOO MALWARE INFECTE!!HELP ME

ludo2433 Messages postés 343 Statut Membre -  
 Utilisateur anonyme -
Bonjour,je sui infecté par un trojan nomméé vundoo ainsi que par malware car j'ai avast en version pro , je vous poste mon rapport de prevxs csi , en vous remerciant d'avance!
A voir également:

52 réponses

Précédent
Réponse 21 / 52
Utilisateur anonyme
 
Ok pour virtumondobegone.

Je voudrais le rapport Vundofix , mais complet cette fois ci ...

++
0
Réponse 22 / 52
ludo2433 Messages postés 343 Statut Membre 61
 
on a verifier le fichier vundofix ,il est daté d'aujourd'hui a cette heure, et il a bien tout mis, quand il a telecharger le fichier il se nommé vundofix v7.0.0.3.

a toi
0
Réponse 23 / 52
Utilisateur anonyme
 
Re ,

/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

1)Télécharge OTMoveIt2 ( de Old Timer )

2)Une fois téléchargé double-clique sur OTMoveIt2.exe pour le lancer.

Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

3)puis copie les lignes en gras qui se trouvent en dessous :

C:\WINDOWS\system32\ssqqoll.dll
C:\WINDOWS\system32\yelveuwn.dll

et colle-les dans le cadre de gauche de OTMoveIt : "Paste Standard List Of Files/Folders to Move."
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
4) Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

5) Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )

/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître , dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.

****************************

Télécharge Renhjt.zip sur ton bureau. Extrait-le ( clique droit -> extraire tout ) sur le bureau. Ouvre le dossier ' Renhjt ' et double clique sur 'Renhjt.bat' ( l'icône en forme d'engrenage ). Le programme va se lancer -> La fenêtre principale d'Hijackthis va s'ouvrire , choisi ' Do a system scan and save a logfile '

→ Poste moi le rapport ( qui apparait sur le bloc-note )

→ Puis continu le programme , un nouveau rapport va apparaitre sur le bloc note > Poste le moi aussi.

Dorénavant lorsque je te demanderais un rapport Hijackthis , tu cliqueras sur l'icône de raccourci ' CD17 ' présente sur ton bureau.

N'oublie pas le rapport OTmoveIt aussi.

Bonne chance

A+
0
Réponse 24 / 52
guig's24 Messages postés 13 Statut Membre
 
File/Folder C:\WINDOWS\system32\ssqqoll.dll not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\yelveuwn.dll
C:\WINDOWS\system32\yelveuwn.dll NOT unregistered.
C:\WINDOWS\system32\yelveuwn.dll moved successfully.
File/Folder not found.

OTMoveIt2 v1.0.21 log created on 03122008_205624
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 52
guig's24 Messages postés 13 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:12:05, on 12/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\CmUCReye.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\NettoyeurDePC\stm.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\MalwareAlarm\pv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\rsvp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Trend Micro\HijackThis\CD17.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: HPF0A5DD HP0019BBF0A5DD
O2 - BHO: (no name) - {027C7642-8667-4BB3-8896-EC3A5D07DC7D} - C:\WINDOWS\system32\jkkji.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: {829e8cd4-c636-ceba-7a04-eb3e8b06cf78} - {87fc60b8-e3be-40a7-abec-636c4dc8e928} - C:\WINDOWS\system32\tnekekgo.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: UrlHelper Class - {CFC4F59B-A2DA-4e12-B337-52A4F871E10C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll (file missing)
O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Adobe] "C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [MedionVFD] "C:\Program Files\Medion Info Display\MdionLCM.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [bm(1)] "C:\Program Files\Fichiers communs\VirusEffaceur\bm.exe" dm=http://viruseffaceur.com ad=http://viruseffaceur.com sd=http://gregistre.viruseffaceur.com
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\NettoyeurDePC\stm.exe" dm=http://nettoyeurdepc.com ad=http://nettoyeurdepc.com sd=http://paylogs.nettoyeurdepc.com
O4 - HKLM\..\Run: [98892c0b] rundll32.exe "C:\WINDOWS\system32\tuhcwrqm.dll",b
O4 - HKLM\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /QS
O4 - HKLM\..\Run: [BM9bba1f97] Rundll32.exe "C:\WINDOWS\system32\hjkywcyh.dll",s
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [MalwareAlarm] C:\Program Files\MalwareAlarm\MalwareAlarm.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} (WebInstall Class) - http://scanner2.malware-scan.com/setup/webinst_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://charack24.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 26 / 52
Utilisateur anonyme
 
L'autre rapport stp maintenant
++
0
Réponse 27 / 52
ludo2433 Messages postés 343 Statut Membre 61
 
on t'a poster le premier bloc notes apparu, ensuite il reste sur la fenetre hitjackthis, sur quel touche appuyer scan , fix checked, info of selected item, analysys , main menu ...

et au dessus une fenetre avec pleins de fichiers a cocher.
a toi
0
Réponse 28 / 52
Utilisateur anonyme
 
Ferme la fenetre Hijackthis , et continu le programme MS-DOS ( fenetre bleue )

++
0
Réponse 29 / 52
guig's24 Messages postés 13 Statut Membre
 
Renhjt 1.0.0 by cyrildu17 commencé le 12/03/2008 a 21:11:54,60

Microsoft Windows XP [version 5.1.2600]

********************************

Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 9889-2CA4

R‚pertoire de C:\Windows

12/03/2008 21:01 <REP> .
12/03/2008 21:01 <REP> ..
12/03/2008 21:01 0 0.log
14/06/2007 18:00 30ÿ265 4-wlancfg.log
22/03/2006 12:14 <REP> addins
03/05/2005 18:43 69ÿ632 Alcmtr.exe
04/01/2006 11:29 2ÿ809ÿ856 alcwzrd.exe
01/07/2007 12:50 <REP> AppPatch
08/01/2008 08:34 11ÿ942 atiogl.xml
13/02/2008 21:10 0 ativpsrm.bin
01/01/2008 20:54 1ÿ071 AWMODEM.INF
22/03/2006 12:45 12ÿ480 basecsp.log
12/03/2008 21:01 15ÿ661 BM9bba1f97.txt
12/03/2008 21:09 111ÿ666 BM9bba1f97.xml
10/08/2004 13:00 65ÿ978 Bulles de savon.bmp
10/08/2004 13:00 82ÿ944 clock.avi
27/09/2005 02:11 52 CMICARDREADER.INI
12/09/2005 16:27 24ÿ576 CmiUCRUninstall.exe
21/03/2006 15:58 200 cmsetacl.log
21/03/2006 16:19 1ÿ548 COM+.log
10/03/2008 20:01 310ÿ967 comsetup.log
21/03/2006 16:45 <REP> Config
21/03/2006 16:45 <REP> Connection Wizard
21/03/2006 16:09 0 control.ini
03/03/2008 19:09 428 cookies.ini
21/03/2006 16:04 <REP> Cursors
17/06/2007 09:38 <REP> Debug
10/08/2004 13:00 2 desktop.ini
28/02/2008 14:18 338ÿ255 DirectX.log
10/01/2008 00:10 1ÿ131 discwriter.log
17/01/2008 18:32 <REP> Downloaded Installations
13/11/2007 17:07 34ÿ490 DPINST.LOG
21/03/2006 16:45 <REP> Driver Cache
03/04/2006 17:39 131ÿ072 dsimeh.dll
14/06/2007 17:16 641 DtcInstall.log
09/12/2007 13:22 1ÿ036 DvcSetup.log
10/03/2008 20:01 50ÿ563 ehOCGen.log
01/07/2007 12:50 <REP> ehome
13/06/2007 14:22 1ÿ037ÿ312 explorer.exe
10/08/2004 13:00 80 explorer.scf
10/03/2008 20:01 927ÿ264 FaxSetup.log
10/08/2004 13:00 26ÿ582 Granit vert.bmp
09/03/2008 18:43 <REP> Help
27/05/2005 00:22 10ÿ752 hh.exe
25/06/2007 23:51 686 hpntwksetup.ini
26/06/2007 00:01 128ÿ280 hpoins11.dat
05/05/2006 22:18 11ÿ634 hpomdl11.dat
16/07/2007 22:46 6ÿ665 IDNMitigationAPIs.log
16/07/2007 22:47 58ÿ433 ie7.log
09/03/2008 18:42 33ÿ602 ie7Uninst.log
09/03/2008 18:42 <REP> ie7updates
09/03/2008 18:44 39ÿ187 ie7_main.log
09/03/2008 18:44 2ÿ477 iereseticons.log
10/03/2008 20:01 1ÿ005ÿ348 iis6.log
21/03/2006 16:09 <REP> ime
10/03/2008 20:01 1ÿ374 imsins.BAK
10/03/2008 20:01 1ÿ374 imsins.log
14/06/2007 18:00 1ÿ639ÿ304 InstallInventel5G.log
14/06/2007 17:56 37ÿ719 InvInstaller.log
13/11/1998 13:16 308ÿ224 IsUn040c.exe
29/10/1998 15:45 306ÿ688 IsUninst.exe
21/03/2006 16:45 <REP> java
10/08/2004 13:00 17ÿ336 Jour de pˆche.bmp
21/03/2006 04:23 23ÿ040 kb913800.exe
10/03/2008 20:01 18ÿ275 KB938127.log
10/01/2008 00:36 12ÿ852 KB941644.log
10/03/2008 20:01 19ÿ610 KB942840.log
13/02/2008 01:21 12ÿ724 KB943055.log
10/01/2008 00:36 13ÿ081 KB943485.log
13/02/2008 01:21 24ÿ425 KB944533-IE7.log
10/03/2008 20:01 36ÿ213 KB944533.log
13/02/2008 01:22 18ÿ338 KB946026.log
10/03/2008 20:01 124ÿ959 MedCtrOC.log
16/07/2007 22:47 <REP> Media
09/01/2006 14:32 2ÿ158ÿ592 MicCal.exe
11/07/2007 19:56 <REP> Microsoft.NET
11/03/2008 23:55 2ÿ008 ModemLog_Cƒble de communication entre deux ordinateurs #2.txt
12/03/2008 09:39 2ÿ520 ModemLog_Cƒble de communication entre deux ordinateurs.txt
23/02/2008 04:48 26ÿ932 ModemLog_Motorola USB Modem #2.txt
09/09/2007 22:24 28ÿ176 ModemLog_Motorola USB Modem.txt
15/06/2007 11:31 <REP> msagent
21/03/2006 16:45 <REP> msapps
01/07/2007 12:48 11ÿ287 MSCompPackV1.log
10/08/2004 13:00 1ÿ405 msdfmap.ini
10/03/2008 20:01 45ÿ058 msgsocm.log
10/03/2008 20:01 282ÿ524 msmqinst.log
15/08/2007 10:17 290ÿ492 msxml4-KB936181-enu.LOG
21/03/2006 16:45 <REP> mui
10/08/2004 13:00 65ÿ832 Mur de Santa Fe.bmp
15/12/2007 16:18 214 Navigma.INI
12/03/2008 09:34 116 NeroDigital.ini
10/03/2008 20:01 170ÿ701 netfxocm.log
05/09/2007 19:59 <REP> network diagnostic
16/07/2007 22:46 6ÿ346 NLSDownlevelMapping.log
10/08/2004 13:00 70ÿ656 NOTEPAD.EXE
09/12/2007 04:14 441 nsw.log
12/03/2008 20:23 587ÿ088 ntbtlog.txt
10/03/2008 20:01 186ÿ309 ntdtcsetup.log
10/03/2008 20:01 431ÿ720 ocgen.log
10/03/2008 20:01 49ÿ791 ocmsn.log
24/07/2007 16:23 385 ODBC.INI
21/03/2006 16:09 4ÿ205 ODBCINST.INI
21/03/2006 16:55 <REP> OEMDrivers
14/06/2007 17:28 2ÿ558 OEWABLog.txt
21/03/2006 16:08 <REP> Offline Web Pages
10/01/2008 00:10 0 OrangeBurn.log
22/03/2006 11:44 821 orun32.ini
22/03/2006 11:44 209ÿ215 orun32.isu
21/03/2006 16:06 <REP> pchealth
21/03/2006 16:51 <REP> PeerNet
10/08/2004 13:00 16ÿ730 Plume.bmp
10/03/2008 20:01 102ÿ565 plusoc.log
12/03/2008 21:25 <REP> Prefetch
21/03/2006 16:45 <REP> Provisioning
12/03/2008 21:01 22 pskt.ini
03/03/2008 13:41 1ÿ409 QTFont.for
10/08/2004 13:00 153ÿ088 regedit.exe
21/03/2006 16:23 <REP> RegisteredPackages
12/03/2008 21:01 <REP> Registration
21/03/2006 16:12 8ÿ192 REGLOCS.OLD
14/06/2007 17:14 2ÿ958 regopt.log
11/03/2008 23:45 <REP> repair
21/03/2006 16:45 <REP> Resources
10/08/2004 13:00 17ÿ362 Rhododendron.bmp
10/08/2004 13:00 26ÿ680 RiviŠre Sumida.bmp
10/08/2004 13:00 1ÿ272 Rosace bleue 16.bmp
11/01/2006 17:23 15ÿ961ÿ088 RTHDCPL.exe
06/01/2006 16:39 9ÿ710ÿ592 RTLCPL.exe
16/04/2005 22:20 487ÿ424 RtlExUpd.dll
21/10/2005 13:49 356ÿ352 RtlUpd.exe
12/03/2008 21:00 32ÿ506 SchedLgU.Txt
04/09/2007 19:33 <REP> security
14/06/2007 17:16 5ÿ739 sessmgr.setup.log
10/08/2004 13:00 106ÿ147 SET3.tmp
10/08/2004 13:00 1ÿ086ÿ058 SET4.tmp
10/08/2004 13:00 14ÿ043 SET8.tmp
12/03/2008 09:32 325ÿ223 setupact.log
10/03/2008 20:58 772ÿ609 setupapi.log
27/07/2007 11:46 0 setuperr.log
24/07/2007 16:22 <REP> SHELLNEW
05/04/2006 11:10 61 smscfg.ini
09/12/2007 11:37 <REP> SoftwareDistribution
04/01/2006 11:27 86ÿ016 SoundMan.exe
15/08/2007 21:41 33ÿ307 spupdsvc.log
21/03/2006 16:07 <REP> srchasst
21/03/2006 16:57 0 Sti_Trace.log
08/07/2007 19:07 <REP> Sun
20/02/2008 18:02 <REP> system
21/03/2006 16:53 231 system.ini
12/03/2008 21:01 <REP> system32
10/03/2008 20:01 45ÿ767 tabletoc.log
10/08/2004 13:00 15ÿ872 TASKMAN.EXE
10/08/2004 13:00 17ÿ062 Tasse … caf‚.bmp
12/03/2008 21:02 <REP> Temp
10/03/2008 20:01 418ÿ916 tsoc.log
10/08/2004 13:00 94ÿ864 twain.dll
25/06/2007 23:52 <REP> twain_32
10/08/2004 13:00 50ÿ688 twain_32.dll
16/02/2006 21:33 1ÿ216 Twunk_16.dll
10/08/2004 13:00 49ÿ680 twunk_16.exe
16/02/2006 21:33 1ÿ216 Twunk_32.dll
10/08/2004 13:00 25ÿ600 twunk_32.exe
10/01/2005 15:48 147ÿ456 UNINST32.EXE
28/12/2005 14:48 224ÿ808 UNNeroVision.cfg
18/10/2005 20:03 3ÿ031ÿ040 UNNeroVision.exe
30/11/2004 18:14 67ÿ990 UNNVEContent.cfg
14/05/2004 16:12 1ÿ916ÿ928 UNNVEContent.exe
25/06/1999 09:56 127ÿ184 Unwise.exe
10/03/2008 20:01 153ÿ224 updspapi.log
21/03/2006 16:05 36 vb.ini
21/03/2006 16:05 37 vbaddin.ini
10/08/2004 13:00 65ÿ954 Vent de prairie.bmp
05/04/2006 11:01 88 VFDUtil.UNI
10/08/2004 13:00 18ÿ944 vmmreg32.dll
09/03/2008 18:40 <REP> WBEM
09/09/2007 18:26 8ÿ451 Wdf01005Inst.log
21/03/2006 16:08 <REP> Web
22/03/2006 12:32 8ÿ125 WGA.log
25/06/2007 22:49 6ÿ358 WgaNotify.log
12/03/2008 21:01 159 wiadebug.log
12/03/2008 21:01 50 wiaservc.log
13/11/2007 17:11 5ÿ250 WIC.log
01/07/2007 12:48 562 win.ini
12/03/2008 21:02 1ÿ249ÿ433 WindowsUpdate.log
10/08/2004 13:00 256ÿ768 winhelp.exe
10/08/2004 13:00 288ÿ256 winhlp32.exe
13/02/2008 21:05 <REP> WinSxS
01/02/2008 11:17 587ÿ264 WLXPGSS.SCR
22/03/2006 12:46 15ÿ648 WMCSetup.log
01/07/2007 12:47 32ÿ156 WMFDist11.log
01/07/2007 12:48 21ÿ045 wmp11.log
10/08/2004 13:00 39ÿ340 wmprfFRA.prx
10/03/2008 22:59 90ÿ539 wmsetup.log
01/07/2007 12:49 892 wmsetup10.log
15/06/2007 00:54 316ÿ640 WMSysPr9.prx
06/06/2007 08:43 65 WSTDel.bat
01/07/2007 12:46 12ÿ813 Wudf01000Inst.log
11/03/2008 21:25 27ÿ136 xpupdate.exe
10/08/2004 13:00 9ÿ522 Zapotec.bmp
10/08/2004 13:00 707 _default.pif
157 fichier(s) 53ÿ405ÿ109 octets
43 R‚p(s) 117ÿ594ÿ869ÿ760 octets libres

********************************

Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 9889-2CA4

R‚pertoire de C:\Program files

11/03/2008 21:06 <REP> .
11/03/2008 21:06 <REP> ..
25/11/2006 01:25 5ÿ291ÿ382 (Codex) - All CODECS for Windows Media Player (dvd codes).zip
13/12/2007 19:59 <REP> Adobe
22/03/2006 11:49 <REP> Ahead
14/06/2007 20:04 <REP> Alwil Software
18/12/2007 18:00 <REP> Apple Software Update
09/12/2007 06:24 <REP> Atari
13/02/2008 21:07 <REP> ATI Technologies
22/03/2006 10:54 <REP> C-Media USB2.0 Card Reader
01/07/2007 02:15 <REP> CA
28/07/2007 01:26 <REP> CD Audio Reader Filter
10/03/2008 20:46 <REP> Common Files
21/03/2006 16:05 <REP> ComPlus Applications
22/03/2006 11:50 <REP> CyberLink
24/07/2007 16:12 <REP> DivXCodec
28/07/2007 01:24 <REP> DS-MP3 Source
28/07/2007 01:26 <REP> DScaler5
16/06/2007 01:21 <REP> E-mule
17/12/2007 19:20 <REP> EA GAMES
10/03/2008 20:18 <REP> Electronic Arts
29/10/2007 00:03 <REP> eMule
28/07/2007 01:24 <REP> ffdshow
09/03/2008 13:49 <REP> Fichiers communs
24/07/2007 16:13 <REP> Gabest
09/03/2008 18:55 <REP> Google
24/07/2007 16:12 <REP> GordianKnot
17/01/2008 18:32 <REP> Guitar Pro 4
28/07/2007 01:25 <REP> Haali
25/06/2007 23:53 <REP> Hewlett-Packard
25/06/2007 23:53 <REP> HP
22/03/2006 08:57 <REP> Intel
10/03/2008 20:01 <REP> Internet Explorer
14/06/2007 17:56 <REP> Inventel
24/10/2007 18:57 <REP> Java
12/01/2008 19:15 <REP> Lavalys
13/12/2007 19:58 <REP> LiveUpdate
21/08/2007 11:29 <REP> Logitech
11/03/2008 20:10 <REP> MalwareAlarm
05/04/2006 11:01 <REP> Medion Info Display
04/07/2007 11:40 <REP> Messenger
15/12/2007 16:45 <REP> Micro Application
04/07/2007 20:46 <REP> Microsoft CAPICOM 2.1.0.2
21/03/2006 16:09 <REP> microsoft frontpage
24/07/2007 16:21 <REP> Microsoft Office
20/06/2007 20:59 <REP> Microsoft Office 2003 - Edition professionelle - Francais (Word,
13/11/2007 17:10 <REP> Microsoft SQL Server Compact Edition
24/07/2007 16:21 <REP> Microsoft.NET
13/12/2007 19:58 <REP> Motorola Phone Tools
21/03/2006 16:07 <REP> Movie Maker
21/03/2006 16:03 <REP> MSN
21/03/2006 16:03 <REP> MSN Gaming Zone
04/07/2007 11:46 <REP> MSN Messenger
15/06/2007 00:53 <REP> MSXML 4.0
26/09/2007 19:38 <REP> NetMeeting
21/03/2006 16:05 <REP> Online Services
28/07/2007 01:26 <REP> OpenSource Flash Video Splitter
15/06/2007 00:54 <REP> Outlook Express
19/06/2007 23:00 <REP> quick time
02/01/2008 18:44 <REP> QuickTime
28/07/2007 01:26 <REP> RealMedia
22/03/2006 10:50 <REP> Realtek
09/03/2008 16:03 <REP> RegCleaner
11/03/2008 21:06 <REP> Registry Mechanic
14/06/2007 17:40 <REP> Securitoo
21/03/2006 16:07 <REP> Services en ligne
03/03/2008 19:21 20ÿ260ÿ136 setupfrepro.exe
10/03/2008 12:03 <REP> Shareaza
12/01/2008 18:03 <REP> Shareaza Applications
16/12/2007 23:55 5ÿ243ÿ518 Shareaza_2.3.0.0.exe
28/07/2007 01:25 <REP> SHOUTcast Source
11/03/2008 18:47 <REP> Trend Micro
12/01/2008 18:06 <REP> VSO
18/02/2008 01:40 <REP> Wanadoo
22/03/2006 08:52 <REP> Wannadoo
16/12/2007 20:00 <REP> WinACE
22/03/2006 11:14 <REP> Windows Journal Viewer
28/02/2008 14:18 <REP> Windows Live
01/07/2007 12:48 <REP> Windows Media Connect 2
01/07/2007 12:48 <REP> Windows Media Player
21/03/2006 16:03 <REP> Windows NT
21/03/2006 16:04 <REP> Windows Plus
09/03/2008 01:49 <REP> WinISO
16/12/2007 20:01 <REP> WinRAR
16/12/2007 20:00 <REP> WinZIP
05/04/2006 10:50 <REP> X10 Hardware
21/03/2006 16:09 <REP> xerox
28/07/2007 01:23 <REP> Zoom Player
3 fichier(s) 30ÿ795ÿ036 octets
85 R‚p(s) 117ÿ594ÿ869ÿ760 octets libres
0
Réponse 30 / 52
Utilisateur anonyme
 
Re , voila :)

******************************************

Met à jour IE -> https://support.microsoft.com/fr-fr/allproducts
En effet les version 6 et antérieures , sont bourrées de failles de sécurité , le version 7 les corrigent en partie.

***************************************

Télécharge smitfraudfix
Dézippe le ( clic droit -> éxtraire tout )
Exécute le en MSE, choisit l’option 1, il va générer un rapport
Colle le sur le post stp.

a+
0
Réponse 31 / 52
ludo2433 Messages postés 343 Statut Membre 61
 
il avait reduit sa fenetre , maintenant fais quoi???? et peu tu nous expliquer comment tu marches avec ces rapports????
0
Réponse 32 / 52
Utilisateur anonyme
 
Fait ceci maintenant

Eh bien les rapports Hijackthis me permettent de voir ce qui se passe sur ton pc .. très utile donc :)

++
0
Réponse 33 / 52
ludo2433 Messages postés 343 Statut Membre 61
 
il a pas fini les mises a jour de internet explorer, je lui ai fait fermer toutes les application sauf msn et il revient une fois terminer avec smitfraudfix
0
Réponse 34 / 52
Utilisateur anonyme
 
Ok pas la peine de se presser , faire d'abord les MAJ IE , puis ensuite Smitfraudfix.

++
0
Réponse 35 / 52
guig's24 Messages postés 13 Statut Membre
 
SmitFraudFix v2.300

Rapport fait à 22:08:20,50, 12/03/2008
Executé à partir de D:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\xpupdate.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\GUILLAUME

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\GUILLAUME\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GUILLA~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{44D8BB34-A347-4DBE-8F1C-3465D62709A9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{44D8BB34-A347-4DBE-8F1C-3465D62709A9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{44D8BB34-A347-4DBE-8F1C-3465D62709A9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 36 / 52
Utilisateur anonyme
 
Re , parfait infection localisée.

Redémarre en MSE

Relance Smitfraudfix , choisi l'option 2

-------Redémarre normalement--------

→ Poste moi le rapport obtenu

Bonne chance
A+

0
Réponse 37 / 52
guig's24 Messages postés 13 Statut Membre
 
SmitFraudFix v2.300

Rapport fait à 22:35:23,67, 12/03/2008
Executé à partir de D:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
HPF0A5DD HP0019BBF0A5DD

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\xpupdate.exe supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{44D8BB34-A347-4DBE-8F1C-3465D62709A9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{44D8BB34-A347-4DBE-8F1C-3465D62709A9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{44D8BB34-A347-4DBE-8F1C-3465D62709A9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 38 / 52
ludo2433 Messages postés 343 Statut Membre 61
 
dis moi cyril c t quoi l'infections sur smitfraudfix??
0
Réponse 39 / 52
Utilisateur anonyme
 
Un fichier ajouté par un Malware ( Trojan probablement )

Reposte un rapport Hjiackthis stp

A+
0
Réponse 40 / 52
guig's24 Messages postés 13 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:22:13, on 12/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\CmUCReye.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\NettoyeurDePC\stm.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\MalwareAlarm\pv.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\rsvp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Trend Micro\HijackThis\CD17.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: HPF0A5DD HP0019BBF0A5DD
O2 - BHO: (no name) - {027C7642-8667-4BB3-8896-EC3A5D07DC7D} - C:\WINDOWS\system32\jkkji.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: {829e8cd4-c636-ceba-7a04-eb3e8b06cf78} - {87fc60b8-e3be-40a7-abec-636c4dc8e928} - C:\WINDOWS\system32\tnekekgo.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: UrlHelper Class - {CFC4F59B-A2DA-4e12-B337-52A4F871E10C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll (file missing)
O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Adobe] "C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [MedionVFD] "C:\Program Files\Medion Info Display\MdionLCM.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [bm(1)] "C:\Program Files\Fichiers communs\VirusEffaceur\bm.exe" dm=http://viruseffaceur.com ad=http://viruseffaceur.com sd=http://gregistre.viruseffaceur.com
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\NettoyeurDePC\stm.exe" dm=http://nettoyeurdepc.com ad=http://nettoyeurdepc.com sd=http://paylogs.nettoyeurdepc.com
O4 - HKLM\..\Run: [98892c0b] rundll32.exe "C:\WINDOWS\system32\tuhcwrqm.dll",b
O4 - HKLM\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /QS
O4 - HKLM\..\Run: [BM9bba1f97] Rundll32.exe "C:\WINDOWS\system32\hjkywcyh.dll",s
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MalwareAlarm] C:\Program Files\MalwareAlarm\MalwareAlarm.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} (WebInstall Class) - http://scanner2.malware-scan.com/setup/webinst_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://charack24.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0

Discussions similaires

supprimer tor.jack android
sabinelouisonbruno -
akaloupile -

4 réponses
Tor.Jack.Malware
Camille -
bazfile -

1 réponse
Win64 malware gen
jules555 -
bazfile -

1 réponse
je n'arrive pas a supprimer un virus sur mon téléphone
nath340 -
christou -

26 réponses
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses