Bonjour à tous, help, spm/LX sur mon ordi.
Résolu/Fermé
stani4
Messages postés
37
Date d'inscription
lundi 31 mars 2008
Statut
Membre
Dernière intervention
25 février 2012
-
1 avril 2008 à 11:24
stani4 Messages postés 37 Date d'inscription lundi 31 mars 2008 Statut Membre Dernière intervention 25 février 2012 - 2 avril 2008 à 16:40
stani4 Messages postés 37 Date d'inscription lundi 31 mars 2008 Statut Membre Dernière intervention 25 février 2012 - 2 avril 2008 à 16:40
A voir également:
- Bonjour à tous, help, spm/LX sur mon ordi.
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Ordi ecran noir - Guide
- Ecran ordi a l'envers - Guide
3 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
1 avril 2008 à 14:20
1 avril 2008 à 14:20
slt,
mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
_______________
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
_______________
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
1 avril 2008 à 22:08
1 avril 2008 à 22:08
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
_______________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\sysahbecjh.exe
C:\WINDOWS\sysawechod.exe
C:\WINDOWS\sysavxjgdu.exe
C:\WINDOWS\sysabmpmfr.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_________
recolle un rapport hijakchits et dis tes soucis actuels
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
_______________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\sysahbecjh.exe
C:\WINDOWS\sysawechod.exe
C:\WINDOWS\sysavxjgdu.exe
C:\WINDOWS\sysabmpmfr.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_________
recolle un rapport hijakchits et dis tes soucis actuels
stani4
Messages postés
37
Date d'inscription
lundi 31 mars 2008
Statut
Membre
Dernière intervention
25 février 2012
1
1 avril 2008 à 22:19
1 avril 2008 à 22:19
ouh là ça se complique... je fais et te tiens au courant..
merci...
merci...
stani4
Messages postés
37
Date d'inscription
lundi 31 mars 2008
Statut
Membre
Dernière intervention
25 février 2012
1
1 avril 2008 à 23:29
1 avril 2008 à 23:29
re bonsoir..
en premier je t'ai mis le rapport
1 : de combo fix
2 : de move it
3 : de hijackthis
j'espére que ma manipulation était en adéquation avec ta guidance.
j'ai un écran sur mon bureau indélébille sur fond bleu ave un texte " warning, you'r computer etc etc..."
ainsi qu'un pop qui s'ouvre en bas à gauche et qui indique "your computer is infected". il y a le bouclier en bas à droite qui reste fixe. et de temps en temps une page internet s'ouvre... et l'indication me m'indique que c'est une Spm/lx...
merci...beaucoup. Bonne nuit.. Stani
___________________________________________________________________________________________
____________________________________________________________________Voilà le rapport de Combofix :
Fix 08-04-01.2 - Peugeot 2008-04-01 22:54:57.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.160 [GMT 2:00]
Running from: C:\Documents and Settings\Peugeot\Desktop\Combo-Fix.exe
* Created a new restore point
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!/b/color
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\mywallpaper.bmp
C:\WINDOWS\zysalwhkkw.exe
.
((((((((((((((((((((((((( Files Created from 2008-03-01 to 2008-04-01 )))))))))))))))))))))))))))))))
.
2008-04-01 20:28 . 2008-04-01 21:03 <DIR> d-------- C:\Program Files\Navilog1
2008-04-01 00:48 . 2008-04-01 00:48 <DIR> d-------- C:\Program Files\Trend Micro
2008-03-30 10:47 . 2008-04-01 20:44 104 --a------ C:\WINDOWS\IBMVPD.INI
2008-03-30 04:19 . 2008-04-01 22:59 3,146,550 --a------ C:\WINDOWS\mywallpaper.bmp
2008-03-30 04:14 . 2008-03-30 04:14 85,056 --a------ C:\WINDOWS\sysatjsicj.exe
2008-03-30 04:14 . 2008-03-30 04:14 81,472 --a------ C:\WINDOWS\sysabmpmfr.exe
2008-03-30 04:14 . 2008-03-30 04:14 78,912 --a------ C:\WINDOWS\sysahbecjh.exe
2008-03-30 04:14 . 2008-03-30 04:14 75,840 --a------ C:\WINDOWS\sysawechod.exe
2008-03-30 04:14 . 2008-03-30 04:14 3,072 --a------ C:\WINDOWS\zysaoxcjiy.exe
2008-03-30 04:14 . 2008-03-30 04:14 1,918 --a------ C:\WINDOWS\config.ini
2008-03-30 04:14 . 2008-03-30 04:14 1,409 --a------ C:\WINDOWS\zysaxyczld.exe
2008-03-30 04:14 . 2008-03-30 04:14 1,272 --a------ C:\WINDOWS\zysapghucv.exe
2008-03-24 12:15 . 2008-03-24 12:15 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-03-24 12:13 . 2008-03-24 12:13 <DIR> d-------- C:\Documents and Settings\Peugeot\Application Data\Search Settings
2008-03-24 12:12 . 2008-03-24 12:12 <DIR> d-------- C:\Program Files\Search Settings
2008-03-24 12:12 . 2008-03-24 12:12 <DIR> d-------- C:\Program Files\Common Files\SWF Studio
2008-03-24 12:11 . 2007-03-01 13:08 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll
2008-03-24 12:10 . 2008-03-24 12:10 <DIR> d-------- C:\Program Files\Dealio
2008-03-24 12:10 . 2008-03-24 12:10 <DIR> d-------- C:\Program Files\Common Files\AVSMedia
2008-03-24 12:10 . 2008-03-24 12:11 <DIR> d-------- C:\Program Files\AVSMedia
2008-03-24 12:10 . 2002-01-05 17:48 974,848 --a------ C:\WINDOWS\system32\mfc70.dll
2008-03-24 12:10 . 2002-01-05 16:40 487,424 --a------ C:\WINDOWS\system32\msvcp70.dll
2008-03-24 12:09 . 2008-04-01 00:53 <DIR> d-------- C:\Documents and Settings\Peugeot\Application Data\Dealio
2008-03-24 12:06 . 2005-02-24 13:10 2,084,864 --a------ C:\WINDOWS\system32\AudDesign.dll
2008-03-24 12:06 . 2005-03-11 18:37 1,986,560 --a------ C:\WINDOWS\system32\AudFile.dll
2008-03-24 12:06 . 2005-02-24 13:11 1,212,416 --a------ C:\WINDOWS\system32\AudioInfos.dll
2008-03-24 12:06 . 2005-02-24 13:11 479,232 --a------ C:\WINDOWS\system32\AudioVisu.dll
2008-03-24 12:06 . 2005-02-24 16:21 458,752 --a------ C:\WINDOWS\system32\AudPlayer.dll
2008-03-24 12:06 . 2005-03-10 17:00 454,656 --a------ C:\WINDOWS\system32\AudioRecord.dll
2008-03-24 12:06 . 2005-02-24 13:10 417,792 --a------ C:\WINDOWS\system32\AudDisplay.dll
2008-03-24 12:06 . 2003-08-07 16:01 237,568 --a------ C:\WINDOWS\system32\lame_enc.dll
2008-03-24 12:06 . 2005-01-10 13:54 116,296 --a------ C:\WINDOWS\system32\NCTWMAProfiles.prx
2008-03-15 01:48 . 2008-03-15 01:48 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-03-15 01:48 . 2008-03-22 08:42 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-03-14 19:44 . 2008-03-30 03:25 <DIR> d-------- C:\Program Files\eMule
2008-03-09 19:38 . 2008-03-09 19:38 <DIR> d-------- C:\Program Files\Satsuki Decoder Pack
2008-03-09 19:38 . 2008-03-09 19:38 26 --a------ C:\WINDOWS\system32\satsukidecodersettings.ini
2008-03-06 21:08 . 2007-07-25 15:24 1,559,040 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-03-06 21:08 . 2008-03-06 21:08 819,200 --a------ C:\WINDOWS\is-MD7L9.exe
2008-03-06 21:08 . 2007-03-10 13:51 282,624 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-03-06 21:08 . 2004-01-25 18:18 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll
2008-03-06 21:08 . 2007-09-04 18:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll
2008-03-06 21:08 . 2008-03-06 21:08 10,627 --a------ C:\WINDOWS\is-MD7L9.msg
2008-03-06 21:08 . 2008-03-06 21:08 1,797 --a------ C:\WINDOWS\is-MD7L9.lst
2008-03-05 22:35 . 2008-03-30 12:01 <DIR> d-------- C:\Program Files\Spybot - Search & Destroy
2008-03-01 09:25 . 2008-03-01 09:25 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle VideoSpin
2008-03-01 09:17 . 2008-03-23 13:59 <DIR> d-------- C:\Program Files\Pinnacle
2008-03-01 09:17 . 2008-03-01 09:17 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\VideoSpin
2008-03-01 09:14 . 2008-03-01 09:14 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-31 20:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-30 10:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-24 10:06 --------- d-----w C:\Program Files\Free Audio Pack
2008-03-24 09:50 --------- d-----w C:\Program Files\lg_fwupdate
2008-03-07 05:33 --------- d-----w C:\Documents and Settings\Peugeot\Application Data\EoRezo
2008-03-06 19:27 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-03-06 19:26 --------- d-----w C:\Program Files\EoRezo
2008-03-05 17:11 --------- d-----w C:\Program Files\Support.com
2008-02-29 19:47 --------- d-----w C:\Documents and Settings\Peugeot\Application Data\ItsLabel
2008-02-29 19:40 --------- d-----w C:\Documents and Settings\Peugeot\Application Data\Media Player Classic
2008-02-26 06:09 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-24 14:58 --------- d-----w C:\Program Files\WinSecureAv
2008-02-24 08:10 --------- d-----w C:\Program Files\YesMessenger
2008-02-23 18:19 --------- d-----w C:\Program Files\Free
2008-02-07 19:14 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-02-07 19:12 --------- d-----w C:\Program Files\Windows Mobile Device Handbook
2008-02-06 18:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-06 18:20 --------- d-----w C:\Program Files\Samsung
2008-02-06 18:20 --------- d-----w C:\Program Files\MarkAny
2008-02-06 18:19 --------- d-----w C:\Documents and Settings\Peugeot\Application Data\InstallShield
2008-02-05 19:54 --------- d-----w C:\Documents and Settings\Peugeot\Application Data\CyberLink
2008-02-05 19:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
2008-01-03 21:23 65,024 ----a-w C:\WINDOWS\IFinst26.exe
2002-08-29 12:00 4,639 --sha-w C:\WINDOWS\XPize\Backup\mplayer2.exe
2003-04-11 14:11 520,192 --sha-w C:\WINDOWS\XPize\Backup\wmplayer.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:56 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"TaskSwitchXP"="C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-05 00:29 62976]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 15:07 1289000]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"S3TRAY2"="S3Tray2.exe" [2001-10-12 07:32 69632 C:\WINDOWS\system32\S3Tray2.exe]
"TrackPointSrv"="tp4serv.exe" [2002-12-03 12:09 87552 C:\WINDOWS\system32\tp4serv.exe]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-05 01:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 09:56 110592 C:\WINDOWS\system32\bthprops.cpl]
"TPHOTKEY"="C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe" [2003-01-25 02:37 94208]
"BMMGAG"="C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll" [2003-01-17 10:32 64000]
"BMMLREF"="C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE" [2003-01-17 10:32 20480]
"TPKMAPMN"="C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe" [2003-02-17 09:30 32835]
"TP4EX"="tp4ex.exe" [2002-09-04 10:05 53248 C:\WINDOWS\system32\TP4EX.exe]
"{7DD4A7AC-A3F1-4495-884A-7947C5B89108}"="C:\WINDOWS\sysahbecjh.exe" [2008-03-30 04:14 78912]
"{BAAA759D-56F0-428c-B8DA-827EA3B08C2C}"="C:\WINDOWS\sysawechod.exe" [2008-03-30 04:14 75840]
"{2C70168B-97CE-4f31-B85D-1FEC5002721D}"="C:\WINDOWS\sysavxjgdu.exe" [ ]
"{DD651081-A909-45ad-BD71-2335B0ADE043}"="C:\WINDOWS\sysabmpmfr.exe" [2008-03-30 04:14 81472]
"{9754B85A-3B34-4969-BE1F-CD03227E9470}XXX"="" []
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 09:56 15360]
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 11:01:04 83360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 17:51 192512]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
--a------ 2002-10-18 20:07 87751 C:\WINDOWS\AGRSMMSG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MAAgent]
--a------ 2007-01-30 21:36 57344 C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NI.UGA6P_0001_N122M0611]
C:\Documents and Settings\Peugeot\Desktop\install_en(2).exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\APP\\ppdiag\\J9VM\\bin\\j9.exe"=
"C:\\WINDOWS\\system32\\muzapp.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\VirtualDJ\\virtualdj_he6.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\eMule\\emule.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R1 IBMTPCHK;IBMTPCHK;C:\WINDOWS\system32\drivers\IBMBLDID.SYS [2003-10-11 03:07]
R1 TPPWR;TPPWR;C:\WINDOWS\system32\drivers\Tppwr.sys [2003-01-17 10:32]
R2 SRFilter;SRFilter;C:\WINDOWS\system32\drivers\srntflt.sys [1999-11-11 09:23]
R3 Tp4Track;IBM PS/2 TrackPoint Driver;C:\WINDOWS\system32\DRIVERS\tp4track.sys [2002-12-03 12:09]
S3 ANC;ANC;C:\WINDOWS\system32\drivers\ANC.SYS [2003-10-11 03:07]
S3 fixustor;fixustor;C:\WINDOWS\system32\drivers\fixustor.sys []
S3 PEEK5;PEEK5 Protocol Driver;C:\DOCUME~1\Peugeot\Desktop\WINAIR~1\PEEK5.SYS []
S3 VCommUSB;Service for USB Com Board Drivers;C:\WINDOWS\system32\Drivers\VCommUSB.sys [2006-12-21 17:11]
.
Contents of the 'Scheduled Tasks' folder
"2003-09-06 06:31:54 C:\WINDOWS\Tasks\BMMTask.job"
- C:\PROGRA~1\ThinkPad\UTILIT~1\BMMTASK.EXE
"2003-09-24 07:28:29 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-01 22:59:56
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-04-01 23:02:24
ComboFix-quarantined-files.txt 2008-04-01 21:01:53
Pre-Run: 12,466,266,112 bytes free
Post-Run: 12,531,331,072 bytes free
.
2008-03-16 11:28:15 --- E O F ---
____________________________________________________________________________________________
_______________________________________________________________________Voilà le rapport de Move it
C:\WINDOWS\sysahbecjh.exe moved successfully.
C:\WINDOWS\sysawechod.exe moved successfully.
File/Folder C:\WINDOWS\sysavxjgdu.exe not found.
C:\WINDOWS\sysabmpmfr.exe moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.21 log created on 04012008_231958
_________________________________________________________________________________________
________________________________________________________________________le rapport de hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:42:39, on 01/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\tp4serv.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
C:\WINDOWS\sysahbecjh.exe
C:\WINDOWS\sysawechod.exe
C:\WINDOWS\sysabmpmfr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\WINDOWS\System32\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\PROGRA~1\xpoint\xpadmin\xpadmin.exe
C:\PROGRA~1\xpoint\agent\Xpagent.exe
C:\PROGRA~1\xpoint\EEClient\xpclient.exe
C:\WINDOWS\system32\cmd.exe
C:\PROGRA~1\xpoint\SAS\jre\bin\javaw.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Peugeot\Desktop\HiJackThis.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: WebCGMHlprObj Class - {56B38F40-4E70-11d4-A076-0080AD86BA2F} - C:\WINDOWS\System32\cgmopenbho.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [TPKMAPMN] C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [{7DD4A7AC-A3F1-4495-884A-7947C5B89108}] "C:\WINDOWS\sysahbecjh.exe"
O4 - HKLM\..\Run: [{BAAA759D-56F0-428c-B8DA-827EA3B08C2C}] "C:\WINDOWS\sysawechod.exe"
O4 - HKLM\..\Run: [{2C70168B-97CE-4f31-B85D-1FEC5002721D}] "C:\WINDOWS\sysavxjgdu.exe"
O4 - HKLM\..\Run: [{DD651081-A909-45ad-BD71-2335B0ADE043}] "C:\WINDOWS\sysabmpmfr.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://public.service.citroen.com
O15 - Trusted Zone: http://service.citroen.com/pages/index.jsp
O15 - Trusted Zone: http://estim.citroen.inetpsa.com
O15 - Trusted Zone: http://estim.peugeot.inetpsa.com
O15 - Trusted Zone: http://networkservice.citroen.inetpsa.com
O15 - Trusted Zone: http://public.service.citroen.inetpsa.com
O15 - Trusted Zone: http://public.servicebox.peugeot.inetpsa.com
O15 - Trusted Zone: http://service.citroen.inetpsa.com
O15 - Trusted Zone: http://servicebox.peugeot.inetpsa.com
O15 - Trusted Zone: http://public.servicebox.peugeot.com/pages/index.jsp
O16 - DPF: {1E2941E3-8E63-11D4-9D5A-00902742D6E0} (iNotes Class) - https://portail.inetpsa.com/http://mailz9.domino.inetpsa.com/iNotes.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9F6D90D-4CF9-4550-BC35-570E97C81993}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Xpoint PCRadmin Server (PCRadminServer) - Unknown owner - C:\PROGRA~1\xpoint\pe\pcradmin.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe
O23 - Service: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Unknown owner - C:\WINDOWS\System32\S24EvMon.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Xpoint Admin Server (XPadminServer) - Unknown owner - C:\PROGRA~1\xpoint\xpadmin\xpadmin.exe
O23 - Service: Xpoint Agent Server (xpAgentServer) - Unknown owner - C:\PROGRA~1\xpoint\agent\Xpagent.exe
en premier je t'ai mis le rapport
1 : de combo fix
2 : de move it
3 : de hijackthis
j'espére que ma manipulation était en adéquation avec ta guidance.
j'ai un écran sur mon bureau indélébille sur fond bleu ave un texte " warning, you'r computer etc etc..."
ainsi qu'un pop qui s'ouvre en bas à gauche et qui indique "your computer is infected". il y a le bouclier en bas à droite qui reste fixe. et de temps en temps une page internet s'ouvre... et l'indication me m'indique que c'est une Spm/lx...
merci...beaucoup. Bonne nuit.. Stani
___________________________________________________________________________________________
____________________________________________________________________Voilà le rapport de Combofix :
Fix 08-04-01.2 - Peugeot 2008-04-01 22:54:57.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.160 [GMT 2:00]
Running from: C:\Documents and Settings\Peugeot\Desktop\Combo-Fix.exe
* Created a new restore point
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!/b/color
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\mywallpaper.bmp
C:\WINDOWS\zysalwhkkw.exe
.
((((((((((((((((((((((((( Files Created from 2008-03-01 to 2008-04-01 )))))))))))))))))))))))))))))))
.
2008-04-01 20:28 . 2008-04-01 21:03 <DIR> d-------- C:\Program Files\Navilog1
2008-04-01 00:48 . 2008-04-01 00:48 <DIR> d-------- C:\Program Files\Trend Micro
2008-03-30 10:47 . 2008-04-01 20:44 104 --a------ C:\WINDOWS\IBMVPD.INI
2008-03-30 04:19 . 2008-04-01 22:59 3,146,550 --a------ C:\WINDOWS\mywallpaper.bmp
2008-03-30 04:14 . 2008-03-30 04:14 85,056 --a------ C:\WINDOWS\sysatjsicj.exe
2008-03-30 04:14 . 2008-03-30 04:14 81,472 --a------ C:\WINDOWS\sysabmpmfr.exe
2008-03-30 04:14 . 2008-03-30 04:14 78,912 --a------ C:\WINDOWS\sysahbecjh.exe
2008-03-30 04:14 . 2008-03-30 04:14 75,840 --a------ C:\WINDOWS\sysawechod.exe
2008-03-30 04:14 . 2008-03-30 04:14 3,072 --a------ C:\WINDOWS\zysaoxcjiy.exe
2008-03-30 04:14 . 2008-03-30 04:14 1,918 --a------ C:\WINDOWS\config.ini
2008-03-30 04:14 . 2008-03-30 04:14 1,409 --a------ C:\WINDOWS\zysaxyczld.exe
2008-03-30 04:14 . 2008-03-30 04:14 1,272 --a------ C:\WINDOWS\zysapghucv.exe
2008-03-24 12:15 . 2008-03-24 12:15 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-03-24 12:13 . 2008-03-24 12:13 <DIR> d-------- C:\Documents and Settings\Peugeot\Application Data\Search Settings
2008-03-24 12:12 . 2008-03-24 12:12 <DIR> d-------- C:\Program Files\Search Settings
2008-03-24 12:12 . 2008-03-24 12:12 <DIR> d-------- C:\Program Files\Common Files\SWF Studio
2008-03-24 12:11 . 2007-03-01 13:08 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll
2008-03-24 12:10 . 2008-03-24 12:10 <DIR> d-------- C:\Program Files\Dealio
2008-03-24 12:10 . 2008-03-24 12:10 <DIR> d-------- C:\Program Files\Common Files\AVSMedia
2008-03-24 12:10 . 2008-03-24 12:11 <DIR> d-------- C:\Program Files\AVSMedia
2008-03-24 12:10 . 2002-01-05 17:48 974,848 --a------ C:\WINDOWS\system32\mfc70.dll
2008-03-24 12:10 . 2002-01-05 16:40 487,424 --a------ C:\WINDOWS\system32\msvcp70.dll
2008-03-24 12:09 . 2008-04-01 00:53 <DIR> d-------- C:\Documents and Settings\Peugeot\Application Data\Dealio
2008-03-24 12:06 . 2005-02-24 13:10 2,084,864 --a------ C:\WINDOWS\system32\AudDesign.dll
2008-03-24 12:06 . 2005-03-11 18:37 1,986,560 --a------ C:\WINDOWS\system32\AudFile.dll
2008-03-24 12:06 . 2005-02-24 13:11 1,212,416 --a------ C:\WINDOWS\system32\AudioInfos.dll
2008-03-24 12:06 . 2005-02-24 13:11 479,232 --a------ C:\WINDOWS\system32\AudioVisu.dll
2008-03-24 12:06 . 2005-02-24 16:21 458,752 --a------ C:\WINDOWS\system32\AudPlayer.dll
2008-03-24 12:06 . 2005-03-10 17:00 454,656 --a------ C:\WINDOWS\system32\AudioRecord.dll
2008-03-24 12:06 . 2005-02-24 13:10 417,792 --a------ C:\WINDOWS\system32\AudDisplay.dll
2008-03-24 12:06 . 2003-08-07 16:01 237,568 --a------ C:\WINDOWS\system32\lame_enc.dll
2008-03-24 12:06 . 2005-01-10 13:54 116,296 --a------ C:\WINDOWS\system32\NCTWMAProfiles.prx
2008-03-15 01:48 . 2008-03-15 01:48 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-03-15 01:48 . 2008-03-22 08:42 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-03-14 19:44 . 2008-03-30 03:25 <DIR> d-------- C:\Program Files\eMule
2008-03-09 19:38 . 2008-03-09 19:38 <DIR> d-------- C:\Program Files\Satsuki Decoder Pack
2008-03-09 19:38 . 2008-03-09 19:38 26 --a------ C:\WINDOWS\system32\satsukidecodersettings.ini
2008-03-06 21:08 . 2007-07-25 15:24 1,559,040 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-03-06 21:08 . 2008-03-06 21:08 819,200 --a------ C:\WINDOWS\is-MD7L9.exe
2008-03-06 21:08 . 2007-03-10 13:51 282,624 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-03-06 21:08 . 2004-01-25 18:18 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll
2008-03-06 21:08 . 2007-09-04 18:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll
2008-03-06 21:08 . 2008-03-06 21:08 10,627 --a------ C:\WINDOWS\is-MD7L9.msg
2008-03-06 21:08 . 2008-03-06 21:08 1,797 --a------ C:\WINDOWS\is-MD7L9.lst
2008-03-05 22:35 . 2008-03-30 12:01 <DIR> d-------- C:\Program Files\Spybot - Search & Destroy
2008-03-01 09:25 . 2008-03-01 09:25 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle VideoSpin
2008-03-01 09:17 . 2008-03-23 13:59 <DIR> d-------- C:\Program Files\Pinnacle
2008-03-01 09:17 . 2008-03-01 09:17 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\VideoSpin
2008-03-01 09:14 . 2008-03-01 09:14 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-31 20:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-30 10:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-24 10:06 --------- d-----w C:\Program Files\Free Audio Pack
2008-03-24 09:50 --------- d-----w C:\Program Files\lg_fwupdate
2008-03-07 05:33 --------- d-----w C:\Documents and Settings\Peugeot\Application Data\EoRezo
2008-03-06 19:27 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-03-06 19:26 --------- d-----w C:\Program Files\EoRezo
2008-03-05 17:11 --------- d-----w C:\Program Files\Support.com
2008-02-29 19:47 --------- d-----w C:\Documents and Settings\Peugeot\Application Data\ItsLabel
2008-02-29 19:40 --------- d-----w C:\Documents and Settings\Peugeot\Application Data\Media Player Classic
2008-02-26 06:09 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-24 14:58 --------- d-----w C:\Program Files\WinSecureAv
2008-02-24 08:10 --------- d-----w C:\Program Files\YesMessenger
2008-02-23 18:19 --------- d-----w C:\Program Files\Free
2008-02-07 19:14 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-02-07 19:12 --------- d-----w C:\Program Files\Windows Mobile Device Handbook
2008-02-06 18:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-06 18:20 --------- d-----w C:\Program Files\Samsung
2008-02-06 18:20 --------- d-----w C:\Program Files\MarkAny
2008-02-06 18:19 --------- d-----w C:\Documents and Settings\Peugeot\Application Data\InstallShield
2008-02-05 19:54 --------- d-----w C:\Documents and Settings\Peugeot\Application Data\CyberLink
2008-02-05 19:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
2008-01-03 21:23 65,024 ----a-w C:\WINDOWS\IFinst26.exe
2002-08-29 12:00 4,639 --sha-w C:\WINDOWS\XPize\Backup\mplayer2.exe
2003-04-11 14:11 520,192 --sha-w C:\WINDOWS\XPize\Backup\wmplayer.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:56 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"TaskSwitchXP"="C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-05 00:29 62976]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 15:07 1289000]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"S3TRAY2"="S3Tray2.exe" [2001-10-12 07:32 69632 C:\WINDOWS\system32\S3Tray2.exe]
"TrackPointSrv"="tp4serv.exe" [2002-12-03 12:09 87552 C:\WINDOWS\system32\tp4serv.exe]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-05 01:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 09:56 110592 C:\WINDOWS\system32\bthprops.cpl]
"TPHOTKEY"="C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe" [2003-01-25 02:37 94208]
"BMMGAG"="C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll" [2003-01-17 10:32 64000]
"BMMLREF"="C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE" [2003-01-17 10:32 20480]
"TPKMAPMN"="C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe" [2003-02-17 09:30 32835]
"TP4EX"="tp4ex.exe" [2002-09-04 10:05 53248 C:\WINDOWS\system32\TP4EX.exe]
"{7DD4A7AC-A3F1-4495-884A-7947C5B89108}"="C:\WINDOWS\sysahbecjh.exe" [2008-03-30 04:14 78912]
"{BAAA759D-56F0-428c-B8DA-827EA3B08C2C}"="C:\WINDOWS\sysawechod.exe" [2008-03-30 04:14 75840]
"{2C70168B-97CE-4f31-B85D-1FEC5002721D}"="C:\WINDOWS\sysavxjgdu.exe" [ ]
"{DD651081-A909-45ad-BD71-2335B0ADE043}"="C:\WINDOWS\sysabmpmfr.exe" [2008-03-30 04:14 81472]
"{9754B85A-3B34-4969-BE1F-CD03227E9470}XXX"="" []
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 09:56 15360]
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 11:01:04 83360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 17:51 192512]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
--a------ 2002-10-18 20:07 87751 C:\WINDOWS\AGRSMMSG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MAAgent]
--a------ 2007-01-30 21:36 57344 C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NI.UGA6P_0001_N122M0611]
C:\Documents and Settings\Peugeot\Desktop\install_en(2).exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\APP\\ppdiag\\J9VM\\bin\\j9.exe"=
"C:\\WINDOWS\\system32\\muzapp.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\VirtualDJ\\virtualdj_he6.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\eMule\\emule.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R1 IBMTPCHK;IBMTPCHK;C:\WINDOWS\system32\drivers\IBMBLDID.SYS [2003-10-11 03:07]
R1 TPPWR;TPPWR;C:\WINDOWS\system32\drivers\Tppwr.sys [2003-01-17 10:32]
R2 SRFilter;SRFilter;C:\WINDOWS\system32\drivers\srntflt.sys [1999-11-11 09:23]
R3 Tp4Track;IBM PS/2 TrackPoint Driver;C:\WINDOWS\system32\DRIVERS\tp4track.sys [2002-12-03 12:09]
S3 ANC;ANC;C:\WINDOWS\system32\drivers\ANC.SYS [2003-10-11 03:07]
S3 fixustor;fixustor;C:\WINDOWS\system32\drivers\fixustor.sys []
S3 PEEK5;PEEK5 Protocol Driver;C:\DOCUME~1\Peugeot\Desktop\WINAIR~1\PEEK5.SYS []
S3 VCommUSB;Service for USB Com Board Drivers;C:\WINDOWS\system32\Drivers\VCommUSB.sys [2006-12-21 17:11]
.
Contents of the 'Scheduled Tasks' folder
"2003-09-06 06:31:54 C:\WINDOWS\Tasks\BMMTask.job"
- C:\PROGRA~1\ThinkPad\UTILIT~1\BMMTASK.EXE
"2003-09-24 07:28:29 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-01 22:59:56
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-04-01 23:02:24
ComboFix-quarantined-files.txt 2008-04-01 21:01:53
Pre-Run: 12,466,266,112 bytes free
Post-Run: 12,531,331,072 bytes free
.
2008-03-16 11:28:15 --- E O F ---
____________________________________________________________________________________________
_______________________________________________________________________Voilà le rapport de Move it
C:\WINDOWS\sysahbecjh.exe moved successfully.
C:\WINDOWS\sysawechod.exe moved successfully.
File/Folder C:\WINDOWS\sysavxjgdu.exe not found.
C:\WINDOWS\sysabmpmfr.exe moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.21 log created on 04012008_231958
_________________________________________________________________________________________
________________________________________________________________________le rapport de hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:42:39, on 01/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\tp4serv.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
C:\WINDOWS\sysahbecjh.exe
C:\WINDOWS\sysawechod.exe
C:\WINDOWS\sysabmpmfr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\WINDOWS\System32\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\PROGRA~1\xpoint\xpadmin\xpadmin.exe
C:\PROGRA~1\xpoint\agent\Xpagent.exe
C:\PROGRA~1\xpoint\EEClient\xpclient.exe
C:\WINDOWS\system32\cmd.exe
C:\PROGRA~1\xpoint\SAS\jre\bin\javaw.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Peugeot\Desktop\HiJackThis.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: WebCGMHlprObj Class - {56B38F40-4E70-11d4-A076-0080AD86BA2F} - C:\WINDOWS\System32\cgmopenbho.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [TPKMAPMN] C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [{7DD4A7AC-A3F1-4495-884A-7947C5B89108}] "C:\WINDOWS\sysahbecjh.exe"
O4 - HKLM\..\Run: [{BAAA759D-56F0-428c-B8DA-827EA3B08C2C}] "C:\WINDOWS\sysawechod.exe"
O4 - HKLM\..\Run: [{2C70168B-97CE-4f31-B85D-1FEC5002721D}] "C:\WINDOWS\sysavxjgdu.exe"
O4 - HKLM\..\Run: [{DD651081-A909-45ad-BD71-2335B0ADE043}] "C:\WINDOWS\sysabmpmfr.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://public.service.citroen.com
O15 - Trusted Zone: http://service.citroen.com/pages/index.jsp
O15 - Trusted Zone: http://estim.citroen.inetpsa.com
O15 - Trusted Zone: http://estim.peugeot.inetpsa.com
O15 - Trusted Zone: http://networkservice.citroen.inetpsa.com
O15 - Trusted Zone: http://public.service.citroen.inetpsa.com
O15 - Trusted Zone: http://public.servicebox.peugeot.inetpsa.com
O15 - Trusted Zone: http://service.citroen.inetpsa.com
O15 - Trusted Zone: http://servicebox.peugeot.inetpsa.com
O15 - Trusted Zone: http://public.servicebox.peugeot.com/pages/index.jsp
O16 - DPF: {1E2941E3-8E63-11D4-9D5A-00902742D6E0} (iNotes Class) - https://portail.inetpsa.com/http://mailz9.domino.inetpsa.com/iNotes.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9F6D90D-4CF9-4550-BC35-570E97C81993}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Xpoint PCRadmin Server (PCRadminServer) - Unknown owner - C:\PROGRA~1\xpoint\pe\pcradmin.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe
O23 - Service: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Unknown owner - C:\WINDOWS\System32\S24EvMon.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Xpoint Admin Server (XPadminServer) - Unknown owner - C:\PROGRA~1\xpoint\xpadmin\xpadmin.exe
O23 - Service: Xpoint Agent Server (xpAgentServer) - Unknown owner - C:\PROGRA~1\xpoint\agent\Xpagent.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
2 avril 2008 à 10:21
2 avril 2008 à 10:21
relancer hijackthis, faire "do a system scan only" puis selectionner ces lignes et faire "fix cheked"
C:\WINDOWS\sysahbecjh.exe
C:\WINDOWS\sysawechod.exe
C:\WINDOWS\sysabmpmfr.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O4 - HKLM\..\Run: [{7DD4A7AC-A3F1-4495-884A-7947C5B89108}] "C:\WINDOWS\sysahbecjh.exe"
O4 - HKLM\..\Run: [{BAAA759D-56F0-428c-B8DA-827EA3B08C2C}] "C:\WINDOWS\sysawechod.exe"
O4 - HKLM\..\Run: [{2C70168B-97CE-4f31-B85D-1FEC5002721D}] "C:\WINDOWS\sysavxjgdu.exe"
O4 - HKLM\..\Run: [{DD651081-A909-45ad-BD71-2335B0ADE043}] "C:\WINDOWS\sysabmpmfr.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
_____________________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\mywallpaper.bmp
C:\WINDOWS\sysatjsicj.exe
C:\WINDOWS\sysabmpmfr.exe
C:\WINDOWS\sysahbecjh.exe
C:\WINDOWS\sysawechod.exe
C:\WINDOWS\zysaoxcjiy.exe
C:\WINDOWS\config.ini
C:\WINDOWS\zysaxyczld.exe
C:\WINDOWS\zysapghucv.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
__________________________________
mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
_________________________________
encore des pubs ? des problèmes?
C:\WINDOWS\sysahbecjh.exe
C:\WINDOWS\sysawechod.exe
C:\WINDOWS\sysabmpmfr.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O4 - HKLM\..\Run: [{7DD4A7AC-A3F1-4495-884A-7947C5B89108}] "C:\WINDOWS\sysahbecjh.exe"
O4 - HKLM\..\Run: [{BAAA759D-56F0-428c-B8DA-827EA3B08C2C}] "C:\WINDOWS\sysawechod.exe"
O4 - HKLM\..\Run: [{2C70168B-97CE-4f31-B85D-1FEC5002721D}] "C:\WINDOWS\sysavxjgdu.exe"
O4 - HKLM\..\Run: [{DD651081-A909-45ad-BD71-2335B0ADE043}] "C:\WINDOWS\sysabmpmfr.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
_____________________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\mywallpaper.bmp
C:\WINDOWS\sysatjsicj.exe
C:\WINDOWS\sysabmpmfr.exe
C:\WINDOWS\sysahbecjh.exe
C:\WINDOWS\sysawechod.exe
C:\WINDOWS\zysaoxcjiy.exe
C:\WINDOWS\config.ini
C:\WINDOWS\zysaxyczld.exe
C:\WINDOWS\zysapghucv.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
__________________________________
mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
_________________________________
encore des pubs ? des problèmes?
stani4
Messages postés
37
Date d'inscription
lundi 31 mars 2008
Statut
Membre
Dernière intervention
25 février 2012
1
2 avril 2008 à 16:40
2 avril 2008 à 16:40
Bonjour jlpjlp,
et c'est ok.. je suis super heureux...
Mes fonds d'écran ont disparu mais ce n'est pas grave le fond d'écran avec le warning lui aussi est partie et le bouclier n'apparait plus en bas de mon écran à droite... Donc plus de bulle d'ordinateur infecté.
je te remercie sincérement pour tes réponses et surtout tes compétences.
Je te souhaite une excellente après midi. Stani4.
et c'est ok.. je suis super heureux...
Mes fonds d'écran ont disparu mais ce n'est pas grave le fond d'écran avec le warning lui aussi est partie et le bouclier n'apparait plus en bas de mon écran à droite... Donc plus de bulle d'ordinateur infecté.
je te remercie sincérement pour tes réponses et surtout tes compétences.
Je te souhaite une excellente après midi. Stani4.
1 avril 2008 à 21:13
Merci pour ton message, j'ai apprécié,
J'ai fait comme tu m'as dit.
je te copie le résultat :
Je trouve que le rapport est "légé".
Merci pour ton suivi.
Bonne soirée à toi.
Search Navipromo version 3.5.2 commencé le 01/04/2008 à 20:47:30,78
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Peugeot"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [Version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Peugeot\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Peugeot\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Peugeot\startm~1\programs" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\STARTM~1\Programs ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Peugeot\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Peugeot\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 01/04/2008 à 20:58:07,37 ***