8 réponses
slt,
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
tu as windoiws SP1 donc windows non a jour depuis des années???
________________
installe si tu n'en as pas un parefeu de suite:
Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
________________
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ivhoqcgn] C:\WINDOWS\system32\gpqjgxub.exe
O4 - HKLM\..\Policies\Explorer\Run: [HnrxEK3A2I] C:\Documents and Settings\All Users\Application Data\krghydgx\gpirqjcr.exe
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://stream.pussyharem.com/stream/mmp3.cab
____________________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\gpqjgxub.exe
C:\Documents and Settings\All Users\Application Data\krghydgx\gpirqjcr.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_________________
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
________________
installe si tu n'en as pas un parefeu de suite:
Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
________________
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ivhoqcgn] C:\WINDOWS\system32\gpqjgxub.exe
O4 - HKLM\..\Policies\Explorer\Run: [HnrxEK3A2I] C:\Documents and Settings\All Users\Application Data\krghydgx\gpirqjcr.exe
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://stream.pussyharem.com/stream/mmp3.cab
____________________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\gpqjgxub.exe
C:\Documents and Settings\All Users\Application Data\krghydgx\gpirqjcr.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_________________
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
je n'ai pas trouver dans la liste de hijackthis cette ligne
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
et je n'arrive plus a cliquer sur gestionnaire des taches en faisant ctrl+alt+delete
C:\WINDOWS\system32\gpqjgxub.exe moved successfully.
C:\Documents and Settings\All Users\Application Data\krghydgx\gpirqjcr.exe moved successfully.
Created on 04/08/2008 17:18:03
Search Navipromo version 3.5.2 commencé le mar. 08/04/2008 à 17:20:29,12
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Smeurk"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Smeurk\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Smeurk\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Smeurk\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Smeurk\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Smeurk\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le mar. 08/04/2008 à 17:22:45,31 ***
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
et je n'arrive plus a cliquer sur gestionnaire des taches en faisant ctrl+alt+delete
C:\WINDOWS\system32\gpqjgxub.exe moved successfully.
C:\Documents and Settings\All Users\Application Data\krghydgx\gpirqjcr.exe moved successfully.
Created on 04/08/2008 17:18:03
Search Navipromo version 3.5.2 commencé le mar. 08/04/2008 à 17:20:29,12
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Smeurk"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Smeurk\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Smeurk\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Smeurk\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Smeurk\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Smeurk\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le mar. 08/04/2008 à 17:22:45,31 ***
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:11:54, on 8/04/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Trust\Trust R-series Mouse And Keyboard\KMWDSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MSI\LAN Utility\DiagAP8169.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\RECYCLER\rundll32.exe
C:\Program Files\Trust\Trust R-series Mouse And Keyboard\MouseDrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\eden.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DiagAP8169] C:\Program Files\MSI\LAN Utility\DiagAP8169 /hw
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Trust\Trust R-series Mouse And Keyboard\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [Microsoft Help] C:\RECYCLER\rundll32.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe"
O4 - HKLM\..\Run: [OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O21 - SSODL: VolumeBoot - {a4f2b9fc-803e-4d9a-80dc-dfb781912a5f} - C:\WINDOWS\Resources\VolumeBoot.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Trust\Trust R-series Mouse And Keyboard\KMWDSrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
Scan saved at 18:11:54, on 8/04/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Trust\Trust R-series Mouse And Keyboard\KMWDSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MSI\LAN Utility\DiagAP8169.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\RECYCLER\rundll32.exe
C:\Program Files\Trust\Trust R-series Mouse And Keyboard\MouseDrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\eden.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DiagAP8169] C:\Program Files\MSI\LAN Utility\DiagAP8169 /hw
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Trust\Trust R-series Mouse And Keyboard\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [Microsoft Help] C:\RECYCLER\rundll32.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe"
O4 - HKLM\..\Run: [OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O21 - SSODL: VolumeBoot - {a4f2b9fc-803e-4d9a-80dc-dfb781912a5f} - C:\WINDOWS\Resources\VolumeBoot.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Trust\Trust R-series Mouse And Keyboard\KMWDSrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
analyse ce fichier sur virus total et colle le rapport: https://www.virustotal.com/gui/
C:\RECYCLER\rundll32.exe
____________
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
_________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
C:\RECYCLER\rundll32.exe
____________
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
_________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
bonjour,
jai fait un scan avast et il a rien trouver...
Fichier rundll32.exe reçu le 2008.04.08 22:58:08 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 6.
L'heure estimée de démarrage est entre 56 et 80 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.9.0 2008.04.08 -
AntiVir 7.6.0.81 2008.04.08 -
Authentium 4.93.8 2008.04.08 -
Avast 4.8.1169.0 2008.04.08 -
AVG 7.5.0.516 2008.04.08 -
BitDefender 7.2 2008.04.08 -
CAT-QuickHeal 9.50 2008.04.08 -
ClamAV 0.92.1 2008.04.08 -
DrWeb 4.44.0.09170 2008.04.08 -
eSafe 7.0.15.0 2008.04.01 -
eTrust-Vet 31.3.5681 2008.04.08 -
Ewido 4.0 2008.04.08 -
F-Prot 4.4.2.54 2008.04.08 -
F-Secure 6.70.13260.0 2008.04.08 -
FileAdvisor 1 2008.04.08 -
Fortinet 3.14.0.0 2008.04.08 -
Ikarus T3.1.1.26.0 2008.04.08 -
Kaspersky 7.0.0.125 2008.04.08 -
McAfee 5269 2008.04.08 -
Microsoft 1.3408 2008.04.06 -
NOD32v2 3011 2008.04.08 -
Norman 5.80.02 2008.04.08 -
Panda 9.0.0.4 2008.04.08 -
Prevx1 V2 2008.04.08 -
Rising 20.39.12.00 2008.04.08 -
Sophos 4.28.0 2008.04.08 -
Sunbelt 3.0.1032.0 2008.04.08 -
Symantec 10 2008.04.08 -
TheHacker 6.2.92.268 2008.04.08 -
VBA32 3.12.6.4 2008.04.06 -
VirusBuster 4.3.26:9 2008.04.08 -
Webwasher-Gateway 6.6.2 2008.04.08 -
Information additionnelle
File size: 32256 bytes
MD5...: ac0f912ea7571e9c1ad7b64c83f72bd9
SHA1..: 27c743a51da0c3a972f27e8e125a4fa30845d5bc
SHA256: 83e77bf02e75a965c2cbfebc9a4bcc7583c3507e2dba768b01452af707a34764
SHA512: fa7df089d5f8d27e83ac694f1c939315d7a5cc2bc751d7cd6d5c56349fe43be5
c7ece54f61243819ce7de7e2ada3a57a819f7017c0015abb8a02a5951b7a6959
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1001818
timedatestamp.....: 0x3b7d8492 (Fri Aug 17 20:54:42 2001)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xcc6 0xe00 5.88 6fb9e0c4af990799051d1c1a03a0630e
.data 0x2000 0x2c 0x200 0.09 13bc3d11970f7bb304eb058e83cefb1e
.rsrc 0x3000 0x6804 0x6a00 5.65 11da74a175f420d3e9c3f534701097bc
( 5 imports )
> msvcrt.dll: _except_handler3, wcslen, wcscpy
> KERNEL32.dll: FreeLibrary, LocalFree, GetProcAddress, lstrlenA, WideCharToMultiByte, LocalAlloc, FormatMessageW, GetLastError, LoadLibraryW, ActivateActCtx, CreateActCtxW, lstrcatW, lstrcpyW, lstrlenW, SearchPathW, GetFileAttributesW, ReleaseActCtx, DeactivateActCtx, SetErrorMode, ExitProcess, GetModuleHandleW, GetStartupInfoW, GetCommandLineW
> GDI32.dll: GetStockObject
> USER32.dll: LoadCursorW, LoadStringW, CharNextW, SetClassLongW, LoadIconW, DefWindowProcW, CreateWindowExW, RegisterClassW, wsprintfW, DestroyWindow, MessageBoxW
> IMAGEHLP.dll: ImageDirectoryEntryToData
( 0 exports )
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=ac0f912ea7571e9c1ad7b64c83f72bd9
[b]SDFix: Version 1.167 /b
Run by Smeurk on mar. 08/04/2008 at 23:05
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Smeurk\Bureau\SDFix
[b]Checking Services /b:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files /b:
Trojan Files Found:
C:\WINDOWS\apoxqwfv.exe - Deleted
C:\WINDOWS\qdnkewfa.dll - Deleted
C:\WINDOWS\winlogon.exe - Deleted
Removing Temp Files
[b]ADS Check /b:
[b]Final Check /b:
catchme 0.3.1351.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-09 16:23:29
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services /b:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"c:\\25.tmp"="c:\\25.tmp:*:Enabled:Windows Update"
[b]Remaining Files /b:
File Backups: - C:\DOCUME~1\Smeurk\Bureau\SDFix\backups\backups.zip
[b]Files with Hidden Attributes /b:
Wed 12 Mar 2008 5,903,928 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Tue 8 Apr 2008 12,330 ..SHR --- "C:\WINDOWS\Resources\VolumeBoot.dll"
[b]Finished!/b
jai fait un scan avast et il a rien trouver...
Fichier rundll32.exe reçu le 2008.04.08 22:58:08 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 6.
L'heure estimée de démarrage est entre 56 et 80 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.9.0 2008.04.08 -
AntiVir 7.6.0.81 2008.04.08 -
Authentium 4.93.8 2008.04.08 -
Avast 4.8.1169.0 2008.04.08 -
AVG 7.5.0.516 2008.04.08 -
BitDefender 7.2 2008.04.08 -
CAT-QuickHeal 9.50 2008.04.08 -
ClamAV 0.92.1 2008.04.08 -
DrWeb 4.44.0.09170 2008.04.08 -
eSafe 7.0.15.0 2008.04.01 -
eTrust-Vet 31.3.5681 2008.04.08 -
Ewido 4.0 2008.04.08 -
F-Prot 4.4.2.54 2008.04.08 -
F-Secure 6.70.13260.0 2008.04.08 -
FileAdvisor 1 2008.04.08 -
Fortinet 3.14.0.0 2008.04.08 -
Ikarus T3.1.1.26.0 2008.04.08 -
Kaspersky 7.0.0.125 2008.04.08 -
McAfee 5269 2008.04.08 -
Microsoft 1.3408 2008.04.06 -
NOD32v2 3011 2008.04.08 -
Norman 5.80.02 2008.04.08 -
Panda 9.0.0.4 2008.04.08 -
Prevx1 V2 2008.04.08 -
Rising 20.39.12.00 2008.04.08 -
Sophos 4.28.0 2008.04.08 -
Sunbelt 3.0.1032.0 2008.04.08 -
Symantec 10 2008.04.08 -
TheHacker 6.2.92.268 2008.04.08 -
VBA32 3.12.6.4 2008.04.06 -
VirusBuster 4.3.26:9 2008.04.08 -
Webwasher-Gateway 6.6.2 2008.04.08 -
Information additionnelle
File size: 32256 bytes
MD5...: ac0f912ea7571e9c1ad7b64c83f72bd9
SHA1..: 27c743a51da0c3a972f27e8e125a4fa30845d5bc
SHA256: 83e77bf02e75a965c2cbfebc9a4bcc7583c3507e2dba768b01452af707a34764
SHA512: fa7df089d5f8d27e83ac694f1c939315d7a5cc2bc751d7cd6d5c56349fe43be5
c7ece54f61243819ce7de7e2ada3a57a819f7017c0015abb8a02a5951b7a6959
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1001818
timedatestamp.....: 0x3b7d8492 (Fri Aug 17 20:54:42 2001)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xcc6 0xe00 5.88 6fb9e0c4af990799051d1c1a03a0630e
.data 0x2000 0x2c 0x200 0.09 13bc3d11970f7bb304eb058e83cefb1e
.rsrc 0x3000 0x6804 0x6a00 5.65 11da74a175f420d3e9c3f534701097bc
( 5 imports )
> msvcrt.dll: _except_handler3, wcslen, wcscpy
> KERNEL32.dll: FreeLibrary, LocalFree, GetProcAddress, lstrlenA, WideCharToMultiByte, LocalAlloc, FormatMessageW, GetLastError, LoadLibraryW, ActivateActCtx, CreateActCtxW, lstrcatW, lstrcpyW, lstrlenW, SearchPathW, GetFileAttributesW, ReleaseActCtx, DeactivateActCtx, SetErrorMode, ExitProcess, GetModuleHandleW, GetStartupInfoW, GetCommandLineW
> GDI32.dll: GetStockObject
> USER32.dll: LoadCursorW, LoadStringW, CharNextW, SetClassLongW, LoadIconW, DefWindowProcW, CreateWindowExW, RegisterClassW, wsprintfW, DestroyWindow, MessageBoxW
> IMAGEHLP.dll: ImageDirectoryEntryToData
( 0 exports )
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=ac0f912ea7571e9c1ad7b64c83f72bd9
[b]SDFix: Version 1.167 /b
Run by Smeurk on mar. 08/04/2008 at 23:05
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Smeurk\Bureau\SDFix
[b]Checking Services /b:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files /b:
Trojan Files Found:
C:\WINDOWS\apoxqwfv.exe - Deleted
C:\WINDOWS\qdnkewfa.dll - Deleted
C:\WINDOWS\winlogon.exe - Deleted
Removing Temp Files
[b]ADS Check /b:
[b]Final Check /b:
catchme 0.3.1351.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-09 16:23:29
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services /b:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"c:\\25.tmp"="c:\\25.tmp:*:Enabled:Windows Update"
[b]Remaining Files /b:
File Backups: - C:\DOCUME~1\Smeurk\Bureau\SDFix\backups\backups.zip
[b]Files with Hidden Attributes /b:
Wed 12 Mar 2008 5,903,928 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Tue 8 Apr 2008 12,330 ..SHR --- "C:\WINDOWS\Resources\VolumeBoot.dll"
[b]Finished!/b
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
________________
recolle un hijackhtis et dis tes soucis
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
________________
recolle un hijackhtis et dis tes soucis
ok
pour tenter de bloquer le redemarrage du pc regarde ici
http://wwww.commentcamarche.net/faq/sujet 3871 windows xp desactiver le redemarrage automatique
ou essaye pour eviter le redemarrage: : Démarrer > Executer. Tapper : cmd
Une fois l'invité de commande lancé tu tape shutdown-a ou shutdown/a
_______________
tu as bien mis le parefeu comme indiqué?
______________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
_______________
recolle un hijackhtis et dis tes soucis
pour tenter de bloquer le redemarrage du pc regarde ici
http://wwww.commentcamarche.net/faq/sujet 3871 windows xp desactiver le redemarrage automatique
ou essaye pour eviter le redemarrage: : Démarrer > Executer. Tapper : cmd
Une fois l'invité de commande lancé tu tape shutdown-a ou shutdown/a
_______________
tu as bien mis le parefeu comme indiqué?
______________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
_______________
recolle un hijackhtis et dis tes soucis
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Apr 09, 2008 - 17:39:30
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
00:20:34
Fichiers
63871
Directoires
6411
Secteurs de boot
3
Archives
840
Paquets programmes
7065
Résultats
Virus identifiés
1
Fichiers infectés
2
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
2
Info sur les moteurs
Définition virus
1132739
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
41
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
D:\System Volume Information\_restore{AE6055FF-83EA-445E-9E37-215FEE4DB5A1}\RP52\A0010428.EXE=>wise0012
Détecté avec: Adware.Gamespyarcade.F
D:\System Volume Information\_restore{AE6055FF-83EA-445E-9E37-215FEE4DB5A1}\RP52\A0010428.EXE=>wise0012
Supprimé
D:\System Volume Information\_restore{AE6055FF-83EA-445E-9E37-215FEE4DB5A1}\RP52\A0010428.EXE
Echec de la mise à jour
D:\System Volume Information\_restore{AE6055FF-83EA-445E-9E37-215FEE4DB5A1}\RP54\A0010504.EXE=>wise0012
Détecté avec: Adware.Gamespyarcade.F
D:\System Volume Information\_restore{AE6055FF-83EA-445E-9E37-215FEE4DB5A1}\RP54\A0010504.EXE=>wise0012
Supprimé
D:\System Volume Information\_restore{AE6055FF-83EA-445E-9E37-215FEE4DB5A1}\RP54\A0010504.EXE
Echec de la mise à jour
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:47:20, on 9/04/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Tall Emu\Online Armor\oasrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Trust\Trust R-series Mouse And Keyboard\KMWDSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\MSI\LAN Utility\DiagAP8169.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Tall Emu\Online Armor\oaui.exe
C:\Program Files\Trust\Trust R-series Mouse And Keyboard\MouseDrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\eden.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DiagAP8169] C:\Program Files\MSI\LAN Utility\DiagAP8169 /hw
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Trust\Trust R-series Mouse And Keyboard\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe"
O4 - HKLM\..\Run: [OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O21 - SSODL: VolumeBoot - {a4f2b9fc-803e-4d9a-80dc-dfb781912a5f} - C:\WINDOWS\Resources\VolumeBoot.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Trust\Trust R-series Mouse And Keyboard\KMWDSrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
Rapport d'analyse généré à: Wed, Apr 09, 2008 - 17:39:30
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
00:20:34
Fichiers
63871
Directoires
6411
Secteurs de boot
3
Archives
840
Paquets programmes
7065
Résultats
Virus identifiés
1
Fichiers infectés
2
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
2
Info sur les moteurs
Définition virus
1132739
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
41
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
D:\System Volume Information\_restore{AE6055FF-83EA-445E-9E37-215FEE4DB5A1}\RP52\A0010428.EXE=>wise0012
Détecté avec: Adware.Gamespyarcade.F
D:\System Volume Information\_restore{AE6055FF-83EA-445E-9E37-215FEE4DB5A1}\RP52\A0010428.EXE=>wise0012
Supprimé
D:\System Volume Information\_restore{AE6055FF-83EA-445E-9E37-215FEE4DB5A1}\RP52\A0010428.EXE
Echec de la mise à jour
D:\System Volume Information\_restore{AE6055FF-83EA-445E-9E37-215FEE4DB5A1}\RP54\A0010504.EXE=>wise0012
Détecté avec: Adware.Gamespyarcade.F
D:\System Volume Information\_restore{AE6055FF-83EA-445E-9E37-215FEE4DB5A1}\RP54\A0010504.EXE=>wise0012
Supprimé
D:\System Volume Information\_restore{AE6055FF-83EA-445E-9E37-215FEE4DB5A1}\RP54\A0010504.EXE
Echec de la mise à jour
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:47:20, on 9/04/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Tall Emu\Online Armor\oasrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Trust\Trust R-series Mouse And Keyboard\KMWDSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\MSI\LAN Utility\DiagAP8169.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Tall Emu\Online Armor\oaui.exe
C:\Program Files\Trust\Trust R-series Mouse And Keyboard\MouseDrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\eden.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DiagAP8169] C:\Program Files\MSI\LAN Utility\DiagAP8169 /hw
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Trust\Trust R-series Mouse And Keyboard\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe"
O4 - HKLM\..\Run: [OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O21 - SSODL: VolumeBoot - {a4f2b9fc-803e-4d9a-80dc-dfb781912a5f} - C:\WINDOWS\Resources\VolumeBoot.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Trust\Trust R-series Mouse And Keyboard\KMWDSrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
ComboFix 08-04-08.10 - Smeurk 2008-04-09 17:53:42.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.33.1036.18.57 [GMT 2:00]
Endroit: C:\Documents and Settings\Smeurk\Bureau\Combo-Fix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\RECYCLER\rundll32.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-09 to 2008-04-09 ))))))))))))))))))))))))))))))))))))
.
2008-04-08 23:21 . 2008-04-09 17:45 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-04-08 23:15 . 2008-04-08 23:15 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-04-08 23:12 . 2008-04-08 23:12 <REP> d-------- C:\Program Files\Panda Security
2008-04-08 23:04 . 2008-04-08 23:04 <REP> d-------- C:\WINDOWS\ERUNT
2008-04-08 17:19 . 2008-04-08 17:23 <REP> d-------- C:\Program Files\Navilog1
2008-04-08 17:18 . 2008-04-08 17:18 <REP> d-------- C:\_OTMoveIt
2008-04-08 16:05 . 2008-04-09 17:14 <REP> d-------- C:\Documents and Settings\Smeurk\Application Data\OnlineArmor
2008-04-08 16:05 . 2008-04-08 16:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\OnlineArmor
2008-04-08 16:04 . 2008-04-08 16:04 <REP> d-------- C:\Program Files\Tall Emu
2008-04-08 16:04 . 2008-04-08 16:04 <REP> d-------- C:\OnlineArmor
2008-04-08 16:04 . 2007-11-08 06:37 68,608 --a------ C:\WINDOWS\system32\drivers\OADriver.sys
2008-04-08 16:04 . 2007-09-29 00:06 25,600 --a------ C:\WINDOWS\system32\drivers\OAmon.sys
2008-04-08 16:04 . 2007-09-29 00:06 18,944 --a------ C:\WINDOWS\system32\drivers\ndisrd.sys
2008-04-08 11:17 . 2008-04-08 17:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\krghydgx
2008-04-03 20:38 . 2008-04-03 20:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\espionServerData
2008-04-03 20:33 . 2008-04-03 20:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-04-03 20:32 . 2008-04-03 20:32 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2008-04-02 11:10 . 2008-04-02 11:10 1,409 --a------ C:\WINDOWS\system32\tmp87C85.FOT
2008-04-02 11:10 . 2008-04-02 11:10 1,409 --a------ C:\WINDOWS\system32\tmp7BC85.FOT
2008-04-02 11:10 . 2008-04-02 11:10 1,409 --a------ C:\WINDOWS\system32\tmp42D85.FOT
2008-04-02 11:10 . 2008-04-02 11:10 1,409 --a------ C:\WINDOWS\system32\tmp41D85.FOT
2008-04-02 11:10 . 2008-04-02 11:10 1,409 --a------ C:\WINDOWS\system32\tmp34D85.FOT
2008-03-31 18:50 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-03-31 18:39 . 2007-11-05 05:34 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2008-03-31 18:39 . 2007-11-05 05:34 118,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2008-03-31 17:24 . 2008-03-31 17:24 1,409 --a------ C:\WINDOWS\system32\tmpE4F46.FOT
2008-03-31 17:24 . 2008-03-31 17:24 1,409 --a------ C:\WINDOWS\system32\tmpBBF46.FOT
2008-03-30 19:01 . 2008-03-31 17:24 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-30 19:01 . 2008-03-30 19:01 1,409 --a------ C:\WINDOWS\system32\tmpE5C42.FOT
2008-03-30 19:01 . 2008-03-30 19:01 1,409 --a------ C:\WINDOWS\system32\tmpD7C42.FOT
2008-03-30 19:01 . 2008-03-30 19:01 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-30 00:35 . 2008-03-30 00:35 1,409 --a------ C:\WINDOWS\system32\tmpB4B09.FOT
2008-03-30 00:35 . 2008-03-30 00:35 1,409 --a------ C:\WINDOWS\system32\tmpA5B09.FOT
2008-03-29 20:29 . 2008-03-29 20:29 1,409 --a------ C:\WINDOWS\system32\tmp4AD59.FOT
2008-03-29 20:28 . 2008-03-29 20:28 1,409 --a------ C:\WINDOWS\system32\tmpC6C59.FOT
2008-03-29 20:28 . 2008-03-29 20:28 1,409 --a------ C:\WINDOWS\system32\tmp9EC59.FOT
2008-03-29 20:28 . 2008-03-29 20:28 1,409 --a------ C:\WINDOWS\system32\tmp67D59.FOT
2008-03-29 20:20 . 2008-03-29 20:20 1,409 --a------ C:\WINDOWS\system32\tmp1B891.FOT
2008-03-29 20:20 . 2008-03-29 20:20 1,409 --a------ C:\WINDOWS\system32\tmp0C891.FOT
2008-03-29 20:16 . 2008-03-29 20:16 1,409 --a------ C:\WINDOWS\system32\tmpA2E13.FOT
2008-03-29 20:16 . 2008-03-29 20:16 1,409 --a------ C:\WINDOWS\system32\tmp93E13.FOT
2008-03-29 20:16 . 2008-03-29 20:16 24 --a------ C:\WINDOWS\AM_D8.PRF
2008-03-29 20:13 . 2008-03-29 20:13 <REP> d-------- C:\Program Files\Ubisoft
2008-03-29 20:13 . 2005-10-15 20:45 140,488 --a------ C:\WINDOWS\system32\comdlg32.ocx
2008-03-29 20:13 . 2005-10-15 20:45 115,016 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-03-29 20:13 . 2005-10-15 20:48 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2008-03-29 20:13 . 1999-11-10 12:05 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2008-03-29 20:13 . 2005-10-15 20:48 69,632 --a------ C:\WINDOWS\system32\xmltok.dll
2008-03-29 20:13 . 2005-10-15 20:48 36,864 --a------ C:\WINDOWS\system32\xmlparse.dll
2008-03-29 20:13 . 2005-10-15 20:45 35,840 --a------ C:\WINDOWS\system32\comdlg32.oca
2008-03-29 20:13 . 2005-10-15 20:45 29,184 --a------ C:\WINDOWS\system32\MSINET.oca
2008-03-29 20:13 . 2005-10-15 20:48 26,088 --a------ C:\WINDOWS\system32\xmlinst.exe
2008-03-29 20:13 . 2005-10-15 20:47 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-03-29 20:12 . 2008-03-29 20:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\QuickTime
2008-03-29 20:04 . 2008-03-29 20:04 <REP> d-------- C:\Program Files\Trust
2008-03-29 20:04 . 2007-02-13 08:42 14,848 --a------ C:\WINDOWS\system32\drivers\KMWDFilter.SYS
2008-03-29 20:03 . 2008-03-29 20:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{3E318E90-4BE6-4440-A0EE-2EAF8419199C}
2008-03-29 20:02 . 2002-08-29 12:44 20,480 --a------ C:\WINDOWS\system32\hidserv.dll
2008-03-29 20:02 . 2002-08-29 12:44 20,480 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-03-29 13:36 . 2008-03-29 13:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-03-28 20:01 . 2008-03-28 20:01 <REP> d-------- C:\WINDOWS\LogFiles
2008-03-27 17:52 . 2008-03-27 17:52 15,882,294 --a------ C:\WINDOWS\Papier-peint-PhotoFiltre.bmp
2008-03-26 17:38 . 2008-03-26 17:38 223 --a------ C:\WINDOWS\RomeTW.ini
2008-03-26 16:46 . 2008-03-26 16:46 <REP> d-------- C:\WINDOWS\system32\Lang
2008-03-26 16:46 . 2008-03-26 16:46 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-03-26 16:46 . 2008-03-26 16:46 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-03-26 16:43 . 2006-08-01 16:02 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe
2008-03-26 16:43 . 2007-11-14 16:18 553 --a------ C:\WINDOWS\USetup.iss
2008-03-26 16:42 . 2008-03-26 16:42 <REP> d-------- C:\Program Files\Realtek
2008-03-26 00:44 . 2008-03-26 00:44 <REP> d---s---- C:\Documents and Settings\Smeurk\UserData
2008-03-25 21:05 . 2008-03-25 21:05 <REP> d-------- C:\Program Files\PSCS2Updater
2008-03-25 20:30 . 2008-03-25 20:30 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-03-25 20:30 . 2008-03-25 20:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems
2008-03-25 19:08 . 2008-04-03 20:32 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-03-25 19:02 . 2008-03-25 19:02 <REP> d-------- C:\Program Files\PowerISO
2008-03-25 10:55 . 2008-03-25 10:55 <REP> d-------- C:\Program Files\directx
2008-03-22 13:25 . 2008-04-08 11:06 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-03-22 13:11 . 2008-03-22 13:11 <REP> d-------- C:\Documents and Settings\Smeurk\Application Data\Nero
2008-03-22 13:08 . 2008-03-22 13:08 <REP> d-------- C:\Program Files\Nero
2008-03-22 13:08 . 2008-03-22 13:10 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2008-03-22 13:08 . 2008-03-22 13:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-03-22 13:07 . 2008-03-22 13:07 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-03-16 20:12 . 2008-03-16 20:12 <REP> d-------- C:\WINDOWS\system32\bits
2008-03-16 20:11 . 2008-03-19 09:54 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-03-15 13:35 . 2008-03-15 13:35 <REP> d-------- C:\Documents and Settings\Smeurk\Application Data\InstallShield
2008-03-15 13:05 . 2006-12-08 13:02 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
2008-03-15 11:48 . 2008-03-16 11:57 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-03-14 08:04 . 2008-03-14 08:04 46,652 --a------ C:\WINDOWS\system32\drivers\scdemu.sys
2008-03-13 20:46 . 2008-04-04 11:32 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-03-13 20:45 . 2008-03-13 20:45 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-03-13 20:45 . 2008-04-04 11:31 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-03-13 20:45 . 2008-03-13 20:45 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-03-13 19:58 . 2004-07-02 00:08 360,960 --a--c--- C:\WINDOWS\system32\dllcache\qmgr.dll
2008-03-13 19:58 . 2004-07-02 00:08 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2008-03-13 19:58 . 2004-07-02 00:08 331,776 --a--c--- C:\WINDOWS\system32\dllcache\winhttp.dll
2008-03-13 19:58 . 2004-07-02 00:08 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2008-03-13 19:58 . 2004-07-02 00:08 17,408 --a--c--- C:\WINDOWS\system32\dllcache\qmgrprxy.dll
2008-03-13 19:58 . 2004-07-02 00:08 7,680 -----c--- C:\WINDOWS\system32\dllcache\bitsprx2.dll
2008-03-13 19:58 . 2004-07-02 00:08 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2008-03-13 19:58 . 2004-07-02 00:08 7,168 -----c--- C:\WINDOWS\system32\dllcache\bitsprx3.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-30 16:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-26 16:09 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2008-03-26 14:42 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-03-13 17:23 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-03-12 12:56 --------- d-----w C:\Program Files\ma-config.com
2008-03-12 12:56 --------- d-----w C:\Documents and Settings\Smeurk\Application Data\ma-config.com
2008-03-12 12:50 --------- d-----w C:\Program Files\MSI
2008-03-12 12:43 558,142 ----a-w C:\WINDOWS\java\Packages\JFBP379V.ZIP
2008-03-12 12:43 155,995 ----a-w C:\WINDOWS\java\Packages\67P73BFX.ZIP
2008-03-12 12:43 --------- d-----w C:\Program Files\microsoft frontpage
2008-03-12 12:42 --------- d-----w C:\Program Files\Services en ligne
2008-03-11 17:54 4,687,872 ----a-w C:\WINDOWS\system32\drivers\RtkHDAud.sys
2008-03-06 16:14 16,858,112 ----a-w C:\WINDOWS\RTHDCPL.exe
2008-03-05 17:07 520,192 ----a-w C:\WINDOWS\RtlExUpd.dll
.
[color=red] C:\WINDOWS\system32\user32.dll ... is infected !! (additional data below) [/color]
578,048 2005-03-02 18:10:36 C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\user32.dll
578,048 2005-03-02 18:20:32 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
561,152 2002-08-29 09:45:06 C:\WINDOWS\$NtUninstallKB890859$\user32.dll
578,048 2004-08-19 23:09:46 C:\WINDOWS\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\user32.dll
562,176 2005-03-02 18:21:36 C:\WINDOWS\SoftwareDistribution\Download\cbdc1787b6b277961f5fc0d18aa5c3d2\sp1qfe\user32.dll
562,176 2005-03-02 18:21:36 C:\WINDOWS\system32\user32.dll
562,176 2005-03-02 18:21:36 C:\WINDOWS\system32\dllcache\user32.dll
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DiagAP8169"="C:\Program Files\MSI\LAN Utility\DiagAP8169 /hw" [ ]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2007-12-05 02:41 8523776]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2007-12-05 02:41 81920]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 18:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 13:06 79224]
"RTHDCPL"="RTHDCPL.EXE" [2008-03-06 18:14 16858112 C:\WINDOWS\RTHDCPL.exe]
"WireLessMouse"="C:\Program Files\Trust\Trust R-series Mouse And Keyboard\StartAutorun.exe" [2007-03-06 12:18 212992]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe" [2007-09-11 00:43 67488]
"OnlineArmor GUI"="C:\Program Files\Tall Emu\Online Armor\oaui.exe" [2007-11-16 07:51 5029952]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"= C:\PROGRA~1\TALLEM~1\ONLINE~1\oaevent.dll [2007-11-16 07:50 633344]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"VolumeBoot"= {a4f2b9fc-803e-4d9a-80dc-dfb781912a5f} - C:\WINDOWS\Resources\VolumeBoot.dll [2008-04-08 11:17 12330]
R0 m5287;m5287;C:\WINDOWS\System32\DRIVERS\m5287.sys [2005-08-19 11:18]
R1 NDISRD;NDISRD;C:\WINDOWS\system32\drivers\NDISRD.sys [2007-09-29 00:06]
R1 OADevice;OADriver;C:\WINDOWS\system32\drivers\OADriver.sys [2007-11-08 06:37]
R1 OAmon;OAmon;C:\WINDOWS\system32\drivers\OAmon.sys [2007-09-29 00:06]
R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-11 00:45]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service;C:\Program Files\Trust\Trust R-series Mouse And Keyboard\KMWDSrv.exe [2007-02-28 19:12]
R2 LANPkt;Realtek LANPkt Protocol;C:\WINDOWS\System32\DRIVERS\LANPkt.sys [2003-09-17 16:57]
R2 SvcOnlineArmor;Online Armor;"C:\Program Files\Tall Emu\Online Armor\oasrv.exe" [2007-11-16 07:51]
R3 Diag69xp;Diag69xp;C:\WINDOWS\System32\Drivers\Diag69xp.sys [2003-09-02 12:25]
R3 KMWDFilter;KMWDFilter;C:\WINDOWS\System32\Drivers\KMWDFilter.SYS [2007-02-13 08:42]
.
**************************************************************************
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-09 18:00:25
Windows 5.1.2600 Service Pack 1 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\WINDOWS\TEMP\mc21.tmp"
.
Temps d'accomplissement: 2008-04-09 18:02:25
ComboFix-quarantined-files.txt 2008-04-09 16:02:18
Pre-Run: 1,327,198,208 octets libres
Post-Run: 1,315,872,768 octets libres
.
2008-03-19 07:54:54 --- E O F ---
Microsoft Windows XP Professionnel 5.1.2600.1.1252.33.1036.18.57 [GMT 2:00]
Endroit: C:\Documents and Settings\Smeurk\Bureau\Combo-Fix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\RECYCLER\rundll32.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-09 to 2008-04-09 ))))))))))))))))))))))))))))))))))))
.
2008-04-08 23:21 . 2008-04-09 17:45 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-04-08 23:15 . 2008-04-08 23:15 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-04-08 23:12 . 2008-04-08 23:12 <REP> d-------- C:\Program Files\Panda Security
2008-04-08 23:04 . 2008-04-08 23:04 <REP> d-------- C:\WINDOWS\ERUNT
2008-04-08 17:19 . 2008-04-08 17:23 <REP> d-------- C:\Program Files\Navilog1
2008-04-08 17:18 . 2008-04-08 17:18 <REP> d-------- C:\_OTMoveIt
2008-04-08 16:05 . 2008-04-09 17:14 <REP> d-------- C:\Documents and Settings\Smeurk\Application Data\OnlineArmor
2008-04-08 16:05 . 2008-04-08 16:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\OnlineArmor
2008-04-08 16:04 . 2008-04-08 16:04 <REP> d-------- C:\Program Files\Tall Emu
2008-04-08 16:04 . 2008-04-08 16:04 <REP> d-------- C:\OnlineArmor
2008-04-08 16:04 . 2007-11-08 06:37 68,608 --a------ C:\WINDOWS\system32\drivers\OADriver.sys
2008-04-08 16:04 . 2007-09-29 00:06 25,600 --a------ C:\WINDOWS\system32\drivers\OAmon.sys
2008-04-08 16:04 . 2007-09-29 00:06 18,944 --a------ C:\WINDOWS\system32\drivers\ndisrd.sys
2008-04-08 11:17 . 2008-04-08 17:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\krghydgx
2008-04-03 20:38 . 2008-04-03 20:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\espionServerData
2008-04-03 20:33 . 2008-04-03 20:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-04-03 20:32 . 2008-04-03 20:32 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2008-04-02 11:10 . 2008-04-02 11:10 1,409 --a------ C:\WINDOWS\system32\tmp87C85.FOT
2008-04-02 11:10 . 2008-04-02 11:10 1,409 --a------ C:\WINDOWS\system32\tmp7BC85.FOT
2008-04-02 11:10 . 2008-04-02 11:10 1,409 --a------ C:\WINDOWS\system32\tmp42D85.FOT
2008-04-02 11:10 . 2008-04-02 11:10 1,409 --a------ C:\WINDOWS\system32\tmp41D85.FOT
2008-04-02 11:10 . 2008-04-02 11:10 1,409 --a------ C:\WINDOWS\system32\tmp34D85.FOT
2008-03-31 18:50 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-03-31 18:39 . 2007-11-05 05:34 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2008-03-31 18:39 . 2007-11-05 05:34 118,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2008-03-31 17:24 . 2008-03-31 17:24 1,409 --a------ C:\WINDOWS\system32\tmpE4F46.FOT
2008-03-31 17:24 . 2008-03-31 17:24 1,409 --a------ C:\WINDOWS\system32\tmpBBF46.FOT
2008-03-30 19:01 . 2008-03-31 17:24 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-30 19:01 . 2008-03-30 19:01 1,409 --a------ C:\WINDOWS\system32\tmpE5C42.FOT
2008-03-30 19:01 . 2008-03-30 19:01 1,409 --a------ C:\WINDOWS\system32\tmpD7C42.FOT
2008-03-30 19:01 . 2008-03-30 19:01 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-30 00:35 . 2008-03-30 00:35 1,409 --a------ C:\WINDOWS\system32\tmpB4B09.FOT
2008-03-30 00:35 . 2008-03-30 00:35 1,409 --a------ C:\WINDOWS\system32\tmpA5B09.FOT
2008-03-29 20:29 . 2008-03-29 20:29 1,409 --a------ C:\WINDOWS\system32\tmp4AD59.FOT
2008-03-29 20:28 . 2008-03-29 20:28 1,409 --a------ C:\WINDOWS\system32\tmpC6C59.FOT
2008-03-29 20:28 . 2008-03-29 20:28 1,409 --a------ C:\WINDOWS\system32\tmp9EC59.FOT
2008-03-29 20:28 . 2008-03-29 20:28 1,409 --a------ C:\WINDOWS\system32\tmp67D59.FOT
2008-03-29 20:20 . 2008-03-29 20:20 1,409 --a------ C:\WINDOWS\system32\tmp1B891.FOT
2008-03-29 20:20 . 2008-03-29 20:20 1,409 --a------ C:\WINDOWS\system32\tmp0C891.FOT
2008-03-29 20:16 . 2008-03-29 20:16 1,409 --a------ C:\WINDOWS\system32\tmpA2E13.FOT
2008-03-29 20:16 . 2008-03-29 20:16 1,409 --a------ C:\WINDOWS\system32\tmp93E13.FOT
2008-03-29 20:16 . 2008-03-29 20:16 24 --a------ C:\WINDOWS\AM_D8.PRF
2008-03-29 20:13 . 2008-03-29 20:13 <REP> d-------- C:\Program Files\Ubisoft
2008-03-29 20:13 . 2005-10-15 20:45 140,488 --a------ C:\WINDOWS\system32\comdlg32.ocx
2008-03-29 20:13 . 2005-10-15 20:45 115,016 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-03-29 20:13 . 2005-10-15 20:48 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2008-03-29 20:13 . 1999-11-10 12:05 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2008-03-29 20:13 . 2005-10-15 20:48 69,632 --a------ C:\WINDOWS\system32\xmltok.dll
2008-03-29 20:13 . 2005-10-15 20:48 36,864 --a------ C:\WINDOWS\system32\xmlparse.dll
2008-03-29 20:13 . 2005-10-15 20:45 35,840 --a------ C:\WINDOWS\system32\comdlg32.oca
2008-03-29 20:13 . 2005-10-15 20:45 29,184 --a------ C:\WINDOWS\system32\MSINET.oca
2008-03-29 20:13 . 2005-10-15 20:48 26,088 --a------ C:\WINDOWS\system32\xmlinst.exe
2008-03-29 20:13 . 2005-10-15 20:47 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-03-29 20:12 . 2008-03-29 20:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\QuickTime
2008-03-29 20:04 . 2008-03-29 20:04 <REP> d-------- C:\Program Files\Trust
2008-03-29 20:04 . 2007-02-13 08:42 14,848 --a------ C:\WINDOWS\system32\drivers\KMWDFilter.SYS
2008-03-29 20:03 . 2008-03-29 20:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{3E318E90-4BE6-4440-A0EE-2EAF8419199C}
2008-03-29 20:02 . 2002-08-29 12:44 20,480 --a------ C:\WINDOWS\system32\hidserv.dll
2008-03-29 20:02 . 2002-08-29 12:44 20,480 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-03-29 13:36 . 2008-03-29 13:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-03-28 20:01 . 2008-03-28 20:01 <REP> d-------- C:\WINDOWS\LogFiles
2008-03-27 17:52 . 2008-03-27 17:52 15,882,294 --a------ C:\WINDOWS\Papier-peint-PhotoFiltre.bmp
2008-03-26 17:38 . 2008-03-26 17:38 223 --a------ C:\WINDOWS\RomeTW.ini
2008-03-26 16:46 . 2008-03-26 16:46 <REP> d-------- C:\WINDOWS\system32\Lang
2008-03-26 16:46 . 2008-03-26 16:46 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-03-26 16:46 . 2008-03-26 16:46 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-03-26 16:43 . 2006-08-01 16:02 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe
2008-03-26 16:43 . 2007-11-14 16:18 553 --a------ C:\WINDOWS\USetup.iss
2008-03-26 16:42 . 2008-03-26 16:42 <REP> d-------- C:\Program Files\Realtek
2008-03-26 00:44 . 2008-03-26 00:44 <REP> d---s---- C:\Documents and Settings\Smeurk\UserData
2008-03-25 21:05 . 2008-03-25 21:05 <REP> d-------- C:\Program Files\PSCS2Updater
2008-03-25 20:30 . 2008-03-25 20:30 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-03-25 20:30 . 2008-03-25 20:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems
2008-03-25 19:08 . 2008-04-03 20:32 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-03-25 19:02 . 2008-03-25 19:02 <REP> d-------- C:\Program Files\PowerISO
2008-03-25 10:55 . 2008-03-25 10:55 <REP> d-------- C:\Program Files\directx
2008-03-22 13:25 . 2008-04-08 11:06 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-03-22 13:11 . 2008-03-22 13:11 <REP> d-------- C:\Documents and Settings\Smeurk\Application Data\Nero
2008-03-22 13:08 . 2008-03-22 13:08 <REP> d-------- C:\Program Files\Nero
2008-03-22 13:08 . 2008-03-22 13:10 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2008-03-22 13:08 . 2008-03-22 13:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-03-22 13:07 . 2008-03-22 13:07 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-03-16 20:12 . 2008-03-16 20:12 <REP> d-------- C:\WINDOWS\system32\bits
2008-03-16 20:11 . 2008-03-19 09:54 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-03-15 13:35 . 2008-03-15 13:35 <REP> d-------- C:\Documents and Settings\Smeurk\Application Data\InstallShield
2008-03-15 13:05 . 2006-12-08 13:02 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
2008-03-15 11:48 . 2008-03-16 11:57 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-03-14 08:04 . 2008-03-14 08:04 46,652 --a------ C:\WINDOWS\system32\drivers\scdemu.sys
2008-03-13 20:46 . 2008-04-04 11:32 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-03-13 20:45 . 2008-03-13 20:45 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-03-13 20:45 . 2008-04-04 11:31 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-03-13 20:45 . 2008-03-13 20:45 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-03-13 19:58 . 2004-07-02 00:08 360,960 --a--c--- C:\WINDOWS\system32\dllcache\qmgr.dll
2008-03-13 19:58 . 2004-07-02 00:08 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2008-03-13 19:58 . 2004-07-02 00:08 331,776 --a--c--- C:\WINDOWS\system32\dllcache\winhttp.dll
2008-03-13 19:58 . 2004-07-02 00:08 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2008-03-13 19:58 . 2004-07-02 00:08 17,408 --a--c--- C:\WINDOWS\system32\dllcache\qmgrprxy.dll
2008-03-13 19:58 . 2004-07-02 00:08 7,680 -----c--- C:\WINDOWS\system32\dllcache\bitsprx2.dll
2008-03-13 19:58 . 2004-07-02 00:08 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2008-03-13 19:58 . 2004-07-02 00:08 7,168 -----c--- C:\WINDOWS\system32\dllcache\bitsprx3.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-30 16:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-26 16:09 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2008-03-26 14:42 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-03-13 17:23 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-03-12 12:56 --------- d-----w C:\Program Files\ma-config.com
2008-03-12 12:56 --------- d-----w C:\Documents and Settings\Smeurk\Application Data\ma-config.com
2008-03-12 12:50 --------- d-----w C:\Program Files\MSI
2008-03-12 12:43 558,142 ----a-w C:\WINDOWS\java\Packages\JFBP379V.ZIP
2008-03-12 12:43 155,995 ----a-w C:\WINDOWS\java\Packages\67P73BFX.ZIP
2008-03-12 12:43 --------- d-----w C:\Program Files\microsoft frontpage
2008-03-12 12:42 --------- d-----w C:\Program Files\Services en ligne
2008-03-11 17:54 4,687,872 ----a-w C:\WINDOWS\system32\drivers\RtkHDAud.sys
2008-03-06 16:14 16,858,112 ----a-w C:\WINDOWS\RTHDCPL.exe
2008-03-05 17:07 520,192 ----a-w C:\WINDOWS\RtlExUpd.dll
.
[color=red] C:\WINDOWS\system32\user32.dll ... is infected !! (additional data below) [/color]
578,048 2005-03-02 18:10:36 C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\user32.dll
578,048 2005-03-02 18:20:32 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
561,152 2002-08-29 09:45:06 C:\WINDOWS\$NtUninstallKB890859$\user32.dll
578,048 2004-08-19 23:09:46 C:\WINDOWS\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\user32.dll
562,176 2005-03-02 18:21:36 C:\WINDOWS\SoftwareDistribution\Download\cbdc1787b6b277961f5fc0d18aa5c3d2\sp1qfe\user32.dll
562,176 2005-03-02 18:21:36 C:\WINDOWS\system32\user32.dll
562,176 2005-03-02 18:21:36 C:\WINDOWS\system32\dllcache\user32.dll
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DiagAP8169"="C:\Program Files\MSI\LAN Utility\DiagAP8169 /hw" [ ]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2007-12-05 02:41 8523776]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2007-12-05 02:41 81920]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 18:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 13:06 79224]
"RTHDCPL"="RTHDCPL.EXE" [2008-03-06 18:14 16858112 C:\WINDOWS\RTHDCPL.exe]
"WireLessMouse"="C:\Program Files\Trust\Trust R-series Mouse And Keyboard\StartAutorun.exe" [2007-03-06 12:18 212992]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe" [2007-09-11 00:43 67488]
"OnlineArmor GUI"="C:\Program Files\Tall Emu\Online Armor\oaui.exe" [2007-11-16 07:51 5029952]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"= C:\PROGRA~1\TALLEM~1\ONLINE~1\oaevent.dll [2007-11-16 07:50 633344]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"VolumeBoot"= {a4f2b9fc-803e-4d9a-80dc-dfb781912a5f} - C:\WINDOWS\Resources\VolumeBoot.dll [2008-04-08 11:17 12330]
R0 m5287;m5287;C:\WINDOWS\System32\DRIVERS\m5287.sys [2005-08-19 11:18]
R1 NDISRD;NDISRD;C:\WINDOWS\system32\drivers\NDISRD.sys [2007-09-29 00:06]
R1 OADevice;OADriver;C:\WINDOWS\system32\drivers\OADriver.sys [2007-11-08 06:37]
R1 OAmon;OAmon;C:\WINDOWS\system32\drivers\OAmon.sys [2007-09-29 00:06]
R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-11 00:45]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service;C:\Program Files\Trust\Trust R-series Mouse And Keyboard\KMWDSrv.exe [2007-02-28 19:12]
R2 LANPkt;Realtek LANPkt Protocol;C:\WINDOWS\System32\DRIVERS\LANPkt.sys [2003-09-17 16:57]
R2 SvcOnlineArmor;Online Armor;"C:\Program Files\Tall Emu\Online Armor\oasrv.exe" [2007-11-16 07:51]
R3 Diag69xp;Diag69xp;C:\WINDOWS\System32\Drivers\Diag69xp.sys [2003-09-02 12:25]
R3 KMWDFilter;KMWDFilter;C:\WINDOWS\System32\Drivers\KMWDFilter.SYS [2007-02-13 08:42]
.
**************************************************************************
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-09 18:00:25
Windows 5.1.2600 Service Pack 1 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\WINDOWS\TEMP\mc21.tmp"
.
Temps d'accomplissement: 2008-04-09 18:02:25
ComboFix-quarantined-files.txt 2008-04-09 16:02:18
Pre-Run: 1,327,198,208 octets libres
Post-Run: 1,315,872,768 octets libres
.
2008-03-19 07:54:54 --- E O F ---
installe spybot et scan avec et vire ce qui est trouvé (tu le gardera )
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
____________________
encore des problemes?
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
____________________
encore des problemes?
si ton windows est legal mets le a jour:
DEMARRER puis TOUS LES PROGRAMMES puis WINDOWS UPDATE
si tu n'y arrive pas essaye de reparer windows avant avec zeb restore:
http://telechargement.zebulon.fr/zeb-restore.html
_______________
si tout s'est bien passé :
désactive ta restauration systeme puis redemarre puis réactive là
http://www.infos-du-net.com/forum/67611-7-desactiver-restauration-systeme
______________
pour hijackhtis pas la peine il est ok
si plus de soucis c'est ok
pour protéger gratos ton ordi
https://www.commentcamarche.net/telecharger/ 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
DEMARRER puis TOUS LES PROGRAMMES puis WINDOWS UPDATE
si tu n'y arrive pas essaye de reparer windows avant avec zeb restore:
http://telechargement.zebulon.fr/zeb-restore.html
_______________
si tout s'est bien passé :
désactive ta restauration systeme puis redemarre puis réactive là
http://www.infos-du-net.com/forum/67611-7-desactiver-restauration-systeme
______________
pour hijackhtis pas la peine il est ok
si plus de soucis c'est ok
pour protéger gratos ton ordi
https://www.commentcamarche.net/telecharger/ 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
voici le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:51:53, on 8/04/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\All Users\Application Data\krghydgx\gpirqjcr.exe
C:\Program Files\MSI\LAN Utility\DiagAP8169.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Trust\Trust R-series Mouse And Keyboard\KMWDSrv.exe
C:\RECYCLER\rundll32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\gpqjgxub.exe
C:\Program Files\Trust\Trust R-series Mouse And Keyboard\MouseDrv.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
D:\eden.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DiagAP8169] C:\Program Files\MSI\LAN Utility\DiagAP8169 /hw
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Trust\Trust R-series Mouse And Keyboard\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [Microsoft Help] C:\RECYCLER\rundll32.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ivhoqcgn] C:\WINDOWS\system32\gpqjgxub.exe
O4 - HKLM\..\Policies\Explorer\Run: [HnrxEK3A2I] C:\Documents and Settings\All Users\Application Data\krghydgx\gpirqjcr.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://stream.pussyharem.com/stream/mmp3.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O21 - SSODL: VolumeBoot - {a4f2b9fc-803e-4d9a-80dc-dfb781912a5f} - C:\WINDOWS\Resources\VolumeBoot.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Trust\Trust R-series Mouse And Keyboard\KMWDSrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
répond moi vite stp..