virusheat Résolu

Question

Bonjour,

Comme quelques autres personnes, je me suis fais envahir par virusheat, ça rame, et impossible de supprimer le probleme.
J' ai vu que certaines personnes avaient la solution, merci d' avance.

Ma config : windows XP, Avast, Ad Aware, Ad Watch, Ccleaner

gil le fantom · Answer

bonjour
tu télécharge smitfraudfix : 

En image : 
http://siri.urz.free.fr/Fix/SmitfraudFix.php 

tu double clique sur smitfraudfix.cmd et tu choisi l' option 1 
cela vas générer un rapport. 

Copie/colle le rapport sur le forum stp.

gil le fantom · Answer

Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l&#8217;allumage du pc sans t&#8217;arrêter. 
Une fenêtre va s&#8217;ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s&#8217;il n&#8217;y a pas toutes les couleurs et autres c&#8217;est normal ! 
(Si F8 ne marche pas utilise la touche F5). 
---------------------------------------------------------------------------- 
Relance le programme Smitfraud, 
Cette fois choisit l&#8217;option 2, répond oui a tous ; 
Sauvegarde le rapport, Redémarre en mode normal, 
copie/colle le rapport sauvegardé sur le forum 

je te reprend demain soir

bonne nuit

gil le fantom · Answer

bonjour c'est bon pour SmitFraudFix 
tu poste un rapport hijackthis http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
= Clic-droit sur Hijackthis 
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip) 
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important 
=Double-clic dessus 
= Clic Do a system scan and save the log 
=coller le rapport 
si problème voir l'aide 
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

guieym · Answer

Rebonjour,

Il y a du mieux (plus d' icone a la con et d' ouverture de page internet intempestive) mais ca rame encore.

Tant qu' à faire je voudrai savoir si mes logiciels de protection sont efficaces, si tu as mieux tiens moi au courant merci. (Pas de trucs trop trop lourds petit PC qui rame si il est trop chargé)

Rappel de ma config et des logiciels utilisés :

Windows XP Pro 5.1.2600 SP2 Nu 2600, Internet Explorer 7, carte mere AsRock K7S8X, Processeur AMD Athlon 2400+ 

fonctionnant a 1820Mhz, carte graphique NVidia GeForce FX 5200 128Mo, RAM 2x 1G PC333 Kingston.

Avast et Ccleaner (mis a jour régulièrement), Ad Aware et Ad Watch 2007 (mis a jour début avril).

Je te remercie encore de m' aider .

guieym · Answer

En fait j' ai toujours des ouvertures intempestives de page internet du style gladiatus, etc...

et mon processeur est un AMD Athlon 2200+

gil le fantom · Answer

tu télécharge navilog1 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 
Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

gil le fantom · Answer

tu peut supprimer navilog
Télécharge VundoFix (par Atribune) de ce lien : 
http://www.atribune.org/ccount/click.php?id=4 

* Sauvegarde-le sur ton Bureau. 
* Double-clique VundoFix.exe afin de le lancer 
* Clique sur le bouton Scan for Vundo 
* Lorsque le scan est complété, clique sur le bouton Remove Vundo 
* Une invite te demandera si tu veux supprimer les fichiers, clique YES 
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers 
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK 
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt

gil le fantom · Answer

bonjour rien avec vundofix,on passe a combofix.
tu télécharge ComboFix : 
 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

tuto https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

tu enregistre le sur le bureau. 

Avant d'utiliser ComboFix : 

tu déconnecte internet et referme les fenêtres de tous les programmes en cours. 

tu désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares. 


 sur ton bureau tu double-clic sur Combofix.exe. 

tu répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

 Pendant la durée de cette étape,tu ne te sert pas du pc et n'ouvre aucun programmes. 
  

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

tu réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

tu reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt .

guieym · Answer

bonjour,

j' ai telecharge combofix, j' ai tout ferme, et quand je l' ai lance page bleue vidage de la memoire physique

j' ai essaye de le relancer mais ca ne marche pas plus, et quand je rallume j' ai deux fenetres d' erreur qui s' ouvrent

gil le fantom · Answer

que dit tes messages d'erreurs

guieym · Answer

donc je redemarre, et quand la page d' ouveture de windows apparait ca m' ouvre une fenetre 

Windows - pas de disque

Exception Processing Message c0000013 Parameters 75afbf9c 4 75afbf9c 75afbf9c

si je laisse windows se lance jusqu' a l ouverture de mon bureau mais sans rien y afficher

je clique sur annuler, ca me ressort le message d' erreur, je clique encore sur annuler et la ca m' ouvre le bureau

guieym · Answer

salut,

c' est bon le probleme est resolu, voici le rapport de combofix :

ComboFix 08-04-22.5 - sandy 2008-04-24 9:46:20.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1660 [GMT 2:00]
Endroit: C:\Documents and Settings\sandy\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\FPruwyay.ini
C:\WINDOWS\system32\FPruwyay.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\rlacjoxv.ini
C:\WINDOWS\system32\vwwDKRqr.ini
C:\WINDOWS\system32\vwwDKRqr.ini2
C:\WINDOWS\system32\vxojcalr.dll
C:\WINDOWS\system32\yaywurPF.dll
C:\WINDOWS\system32\yayxyxWq.dll

----- BITS: Possible sites infect‚s -----

hxxp://cache.googlevideo.com
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-24 to 2008-04-24 ))))))))))))))))))))))))))))))))))))
.

2008-12-22 06:59 . 2008-12-22 06:59 447,200 --a------ C:\WINDOWS\system32\OpenQuicktimeLib.dll
2008-12-22 06:59 . 2008-12-22 06:59 332,512 --a------ C:\WINDOWS\system32\3ivxVfWCodec.dll
2008-12-22 06:59 . 2008-12-22 06:59 25,312 --a------ C:\WINDOWS\system32\SamsungVfWCodec.dll
2008-12-22 06:59 . 2008-12-22 06:59 25,312 --a------ C:\WINDOWS\system32\DivXVfWCodec.dll
2008-12-22 06:58 . 2008-12-22 06:58 1,155,808 --a------ C:\WINDOWS\system32\3ivx.dll
2008-12-22 06:52 . 2008-12-22 06:52 66,272 --a------ C:\WINDOWS\system32\libfaac.dll
2008-04-23 18:18 . 2002-08-20 14:58 139,264 --a------ C:\WINDOWS\system32\IDEproperty.dll
2008-04-23 18:18 . 2002-10-17 15:14 49,024 --a------ C:\WINDOWS\system32\drivers\sisidex.sys
2008-04-23 18:18 . 2002-08-20 17:19 9,472 --a------ C:\WINDOWS\system32\drivers\sisperf.sys
2008-04-23 17:54 . 2008-04-23 17:54 <REP> d-------- C:\WINDOWS\SiS
2008-04-23 17:36 . 2008-04-23 17:36 <REP> d-------- C:\Program Files\SiS7012
2008-04-23 17:24 . 2007-12-10 14:24 159,458 --a------ C:\WINDOWS\system32\nvapps.nvb
2008-04-23 16:59 . 2008-04-23 16:59 <REP> d-------- C:\Program Files\sisagp
2008-04-23 16:30 . 2003-10-15 16:26 1,454,080 --a------ C:\WINDOWS\system\SmWizard.exe
2008-04-23 16:30 . 2003-08-20 18:46 233,472 --a------ C:\WINDOWS\system32\cmirmdrv.exe
2008-04-23 16:30 . 2003-02-18 18:26 28,672 --a------ C:\WINDOWS\system32\cmirmdrv.dll
2008-04-23 15:05 . 2008-04-23 15:05 23,600 --a------ C:\WINDOWS\system32\drivers\TVICHW32.SYS
2008-04-23 14:58 . 2008-04-23 14:58 <REP> d-------- C:\Program Files\Lavalys
2008-04-23 14:02 . 2008-04-23 14:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-04-23 11:48 . 2007-12-05 01:41 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-04-23 11:48 . 2008-04-23 17:24 164,081 --a------ C:\WINDOWS\system32\nvapps.xml
2008-04-23 11:48 . 2007-12-05 01:41 17,737 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-04-23 11:47 . 2007-12-05 02:53 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-04-23 11:46 . 2008-04-23 11:46 <REP> d-------- C:\NVIDIA
2008-04-23 11:43 . 2008-04-23 11:43 <REP> d-------- C:\Program Files\SystemRequirementsLab
2008-04-23 06:34 . 2008-04-23 13:07 1,541,305 ---hs---- C:\WINDOWS\system32\dtoykavu.ini
2008-04-22 22:36 . 2008-04-22 22:36 <REP> d-------- C:\VundoFix Backups
2008-04-22 06:33 . 2008-04-23 06:34 1,540,849 ---hs---- C:\WINDOWS\system32\vijpmjmr.ini
2008-04-21 22:56 . 2007-06-11 19:04 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-04-21 22:56 . 2007-06-11 19:04 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-04-21 22:56 . 2008-03-15 13:16 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-04-21 22:56 . 2007-06-11 19:04 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-04-21 22:56 . 2007-06-11 19:04 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-04-21 22:56 . 2007-06-11 19:04 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-04-21 22:56 . 2007-06-11 19:04 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-04-21 22:56 . 2008-04-21 22:56 <REP> d-------- C:\Documents and Settings\Administrateur
2008-04-21 22:56 . 2008-04-23 19:23 1,024 --ah----- C:\Documents and Settings\Administrateur\NTUSER.DAT.LOG
2008-04-21 22:30 . 2008-04-21 23:01 3,128 --a------ C:\WINDOWS\system32\tmp.reg
2008-04-21 22:29 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-04-21 22:29 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-04-21 22:29 . 2008-04-14 19:28 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-04-21 22:29 . 2008-04-21 10:01 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-04-21 22:29 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-04-21 22:29 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-04-21 11:29 . 2008-04-21 11:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-04-21 11:26 . 2008-04-23 15:00 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-21 06:31 . 2008-04-21 09:17 1,540,789 ---hs---- C:\WINDOWS\system32\nhfidgwx.ini
2008-04-21 05:32 . 2008-04-21 05:32 1,540,617 ---hs---- C:\WINDOWS\system32\vlmcboko.ini
2008-04-20 05:30 . 2008-04-20 18:35 1,540,789 ---hs---- C:\WINDOWS\system32\fvuvfpao.ini
2008-04-20 04:25 . 2008-04-20 04:25 1,540,617 ---hs---- C:\WINDOWS\system32\rmcmkwyr.ini
2008-04-19 14:24 . 2008-04-21 10:31 <REP> d-------- C:\Program Files\Larousse
2008-04-19 13:48 . 2008-04-19 13:49 <REP> d-------- C:\Program Files\Dictionnaire Harrap'S Francais - Anglais
2008-04-19 13:44 . 2008-04-19 13:44 <REP> d-------- C:\Program Files\DAEMON Tools
2008-04-19 13:38 . 2008-04-19 13:38 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-04-19 04:23 . 2008-04-19 14:15 1,540,704 ---hs---- C:\WINDOWS\system32\lkksimbd.ini
2008-04-18 16:16 . 2008-04-18 10:18 188,416 --a------ C:\WINDOWS\pmsoarbf.dll
2008-04-18 16:16 . 2008-04-18 10:18 94,208 --a------ C:\WINDOWS\rtqmekwg.exe
2008-04-18 16:16 . 2008-04-18 10:18 94,208 --a------ C:\WINDOWS\npqtsrak.exe
2008-04-18 16:16 . 2008-04-18 18:58 41 ---hs---- C:\Documents and Settings\All Users\Application Data\.zreglib
2008-04-18 15:26 . 2008-04-18 16:16 24 ---hs---- C:\WINDOWS\SA6ACB7B5.tmp
2008-04-18 10:29 . 2008-04-18 10:29 <REP> d-------- C:\Program Files\Jeux
2008-04-17 13:49 . 2008-04-21 17:22 <REP> d-------- C:\Program Files\Multi_Media_France
2008-04-17 13:49 . 2008-04-21 17:22 <REP> d-------- C:\Program Files\Conduit
2008-04-17 12:30 . 2008-04-17 12:32 <REP> d-------- C:\Program Files\DirectX 9.0c
2008-04-17 12:00 . 2008-04-17 12:00 108,144 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-04-16 15:20 . 2008-04-16 17:02 <REP> d-------- C:\Program Files\VirtualDub
2008-04-16 14:33 . 2008-04-16 14:33 <REP> d-------- C:\Program Files\3ivx
2008-04-16 13:05 . 2008-04-16 13:45 <REP> d-------- C:\Program Files\DivX
2008-04-16 12:12 . 2008-04-16 12:12 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-04-15 19:53 . 2008-04-21 11:56 <REP> d-------- C:\Program Files\Lavasoft
2008-04-15 11:54 . 2008-04-15 11:54 <REP> d-------- C:\Program Files\PowerQuest
2008-04-15 10:52 . 2008-04-15 10:54 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-04-14 23:36 . 2008-04-14 23:36 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-04-14 23:33 . 2008-04-14 23:33 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-04-14 23:33 . 2008-04-14 23:34 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-04-12 12:37 . 2004-08-04 02:54 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-04-12 11:56 . 2006-09-25 17:58 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-04-12 11:55 . 2008-04-14 23:41 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-04-12 11:39 . 2008-04-12 11:39 15,360 --ahs---- C:\WINDOWS\system32\Thumbs.db
2008-04-09 10:45 . 2008-04-09 10:45 <REP> d-------- C:\WINDOWS\Profiles
2008-04-09 10:45 . 2008-04-09 10:45 <REP> d-------- C:\Documents and Settings\sandy\Application Data\InterTrust
2008-04-09 10:44 . 2008-04-09 10:44 <REP> d-------- C:\Program Files\TimeSink
2008-04-09 10:43 . 2008-04-09 10:44 <REP> d-------- C:\Program Files\PCDJ
2008-04-09 10:42 . 2008-04-09 10:42 <REP> d-------- C:\Program Files\GameSpy Arcade
2008-04-09 10:40 . 2003-06-27 05:58 118,220 --------- C:\WINDOWS\system32\drivers\NVCAP.SYS
2008-04-09 10:40 . 2003-06-27 05:58 45,216 --------- C:\WINDOWS\system32\drivers\NVTVSND.SYS
2008-04-09 10:40 . 2003-06-27 05:58 29,696 --------- C:\WINDOWS\system32\FILTER.AX
2008-04-09 10:40 . 2003-06-27 05:58 15,968 --------- C:\WINDOWS\system32\drivers\NVTUNEP.SYS
2008-04-09 10:40 . 2003-06-27 05:58 10,942 --------- C:\WINDOWS\system32\drivers\NVXBAR.SYS
2008-04-07 11:52 . 2008-04-07 11:52 <REP> d-------- C:\Program Files\Satsuki Decoder Pack
2008-04-07 11:52 . 2008-04-07 11:53 26 --a------ C:\WINDOWS\system32\satsukidecodersettings.ini
2008-04-06 19:42 . 2008-04-21 11:35 <REP> d-------- C:\Documents and Settings\sandy\Application Data\Azureus
2008-04-06 19:42 . 2008-04-06 19:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-04-06 19:41 . 2008-04-10 21:16 <REP> d-------- C:\Program Files\Azureus
2008-04-06 19:39 . 2008-04-06 19:39 <REP> d-------- C:\WINDOWS\Sun
2008-04-06 19:38 . 2008-04-06 19:38 <REP> d-------- C:\Program Files\Java
2008-04-06 19:38 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-04-06 19:37 . 2008-04-06 19:37 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-04-06 13:47 . 2008-04-06 13:47 <REP> d-------- C:\WINDOWS\ACI
2008-04-03 10:33 . 2008-04-03 10:33 7,216 --a------ C:\WINDOWS\system32\CreatingCD.bin
2008-03-31 18:57 . 2008-03-31 18:57 <REP> d--h----- C:\WINDOWS\PIF
2008-03-29 13:18 . 2008-03-29 13:18 <REP> d-------- C:\Documents and Settings\sandy\Application Data\AccurateRip
2008-03-29 13:15 . 2008-03-29 13:14 33,846 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Monkeys Audio Codec.bmp
2008-03-29 13:15 . 2008-03-29 13:15 3,116 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Monkeys Audio Codec.dat
2008-03-29 13:13 . 2008-03-29 13:13 33,846 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp AAC Encoder.bmp
2008-03-29 13:13 . 2008-03-29 13:13 3,348 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp AAC Encoder.dat
2008-03-29 13:11 . 2008-03-29 13:11 33,846 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp m4b Audio book Encoder.bmp
2008-03-29 13:11 . 2008-03-29 13:11 1,259 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp m4b Audio book Encoder.dat
2008-03-29 13:10 . 2008-03-29 13:10 <REP> d-------- C:\Program Files\Illustrate
2008-03-29 13:10 . 2008-03-29 13:10 33,846 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp m4a Codec.bmp
2008-03-29 13:10 . 2008-03-29 13:10 3,587 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp m4a Codec.dat
2008-03-28 21:19 . 2008-03-28 21:19 <REP> d-------- C:\Program Files\FileZilla FTP Client
2008-03-28 21:19 . 2008-03-28 21:48 <REP> d-------- C:\Documents and Settings\sandy\Application Data\FileZilla
2008-03-28 20:46 . 2008-03-28 20:46 754 --a------ C:\WINDOWS\WORDPAD.INI
2008-03-28 20:45 . 2007-06-11 19:04 <REP> d--h----- C:\Documents and Settings\LogMeInRemoteUser\Voisinage r‚seau
2008-03-28 20:45 . 2007-06-11 19:04 <REP> d--h----- C:\Documents and Settings\LogMeInRemoteUser\Voisinage d'impression
2008-03-28 20:45 . 2008-03-15 13:16 <REP> d--h----- C:\Documents and Settings\LogMeInRemoteUser\ModŠles
2008-03-28 20:45 . 2007-06-11 19:04 <REP> d-------- C:\Documents and Settings\LogMeInRemoteUser\Mes documents
2008-03-28 20:45 . 2007-06-11 19:04 <REP> dr------- C:\Documents and Settings\LogMeInRemoteUser\Menu D‚marrer
2008-03-28 20:45 . 2007-06-11 19:04 <REP> d-------- C:\Documents and Settings\LogMeInRemoteUser\Favoris
2008-03-28 20:45 . 2007-06-11 19:04 <REP> d-------- C:\Documents and Settings\LogMeInRemoteUser\Bureau
2008-03-28 20:45 . 2008-03-28 21:00 <REP> d-------- C:\Documents and Settings\LogMeInRemoteUser
2008-03-28 20:45 . 2008-04-23 19:23 1,024 --ah----- C:\Documents and Settings\LogMeInRemoteUser\NTUSER.DAT.LOG
2008-03-28 20:44 . 2007-11-15 19:46 83,288 --a------ C:\WINDOWS\system32\LMIRfsClientNP.dll
2008-03-28 20:44 . 2007-08-03 16:09 46,112 --a------ C:\WINDOWS\system32\drivers\LMIRfsDriver.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-23 15:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-23 14:30 --------- d-----w C:\Program Files\C-Media 3D Audio
2008-04-23 09:47 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-04-23 07:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-04-21 09:56 --------- d-----w C:\Documents and Settings\sandy\Application Data\Lavasoft
2008-04-20 17:19 --------- d-----w C:\Program Files\eMule
2008-04-16 10:12 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-04-09 08:51 --------- d-----w C:\Program Files\SiSLan
2008-04-07 21:27 --------- d-----w C:\Program Files\Mediacoder
2008-04-04 09:35 --------- d-----w C:\Program Files\DivxCataloger
2008-04-03 10:31 --------- d-----w C:\Program Files\Avast
2008-03-15 12:11 --------- d-----w C:\Program Files\MSN Messenger
2008-03-14 22:20 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-14 20:43 --------- d-----w C:\Program Files\Orange
2008-03-14 20:41 --------- d-----w C:\Program Files\Fichiers communs\France Telecom
2008-03-14 20:39 --------- d-----w C:\Program Files\Securitoo
2008-03-14 20:39 --------- d-----w C:\Program Files\SAGEM
2008-03-14 20:39 --------- d-----w C:\Documents and Settings\sandy\Application Data\InstallShield
2007-08-01 11:54 186 ---ha-w C:\Documents and Settings\sandy\Application Data\hpothb07.dat
2007-07-19 12:38 18,696 ----a-w C:\Documents and Settings\sandy\Application Data\GDIPFONTCACHEV1.DAT
2001-11-23 04:08 712,704 -c--a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 02:54 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-18 11:00 68856]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HTpatch"="C:\WINDOWS\htpatch.exe" [2002-10-30 11:40 28672]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 18:15 106496]
"Cmaudio"="cmicnfg.cpl" []
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-13 14:11 77824]
"SystrayORAHSS"="C:\Program Files\Orange\Systray\SystrayApp.exe" [2007-09-25 21:08 94208]
"ORAHSSSessionManager"="C:\Program Files\Orange\SessionManager\SessionManager.exe" [2007-09-25 20:10 102400]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-16 12:10 185896]
"NvMediaCenter"="NvMCTray.dll" [2007-12-05 01:41 81920 C:\WINDOWS\system32\nvmctray.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 02:54 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yayxyxWq]
yayxyxWq.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
"vidc.3IV2"= 3ivxVfWCodec.dll
"vidc.SEDG"= SamsungVfWCodec.dll
"vidc.DX50"= DivXVfWCodec.dll
"msacm.l3codec"= l3codecp.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"21083:TCP"= 21083:TCP:eMule_TCP
"41727:UDP"= 41727:UDP:eMule_UDP
"6881:TCP"= 6881:TCP:Azureus_TCP
"6881:UDP"= 6881:UDP:Azureus_UDP

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\drivers\LMIRfsDriver.sys [2007-08-03 16:09]
R2 nvTUNEP;nVidia WDM TVTuner;C:\WINDOWS\system32\DRIVERS\nvtunep.sys [2003-06-27 05:58]
R2 nvtvSND;nVidia WDM TVAudio Crossbar;C:\WINDOWS\system32\DRIVERS\nvtvsnd.sys [2003-06-27 05:58]
R3 SiS7012;Service for AC'97 Sample Driver (WDM);C:\WINDOWS\system32\drivers\sis7012.sys [2004-11-03 14:14]
R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2006-02-14 16:02]
S2 LMIInfo;LogMeIn Kernel Information Provider;C:\Program Files\LogMeIn\x86\RaInfo.sys []
S3 AmdTools;AMD Special Tools Driver;C:\WINDOWS\system32\DRIVERS\AmdTools.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 01:08]

*Newly Created Service* - WINIO
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-24 09:50:24
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 154

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avast\aswUpdSv.exe
C:\Program Files\Avast\ashServ.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\[u]0/u\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\[u]0/u\AlertModule.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Orange\Connectivity\ConnectivityManager.exe
C:\Program Files\Avast\ashMaiSv.exe
C:\Program Files\Avast\ashWebSv.exe
C:\Program Files\Orange\Connectivity\corecom\CoreCom.exe
C:\Program Files\Orange\Connectivity\corecom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\[u]0/u\FTCOMModule.exe
C:\Program Files\dBpowerAMP\dBpowerAMP Installé\GetPopupInfo.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-24 9:54:21 - machine was rebooted [sandy]
ComboFix-quarantined-files.txt 2008-04-24 07:53:59

Pre-Run: 7,461,818,368 octets libres
Post-Run: 7,398,252,544 octets libres

271 --- E O F --- 2008-04-15 08:34:58

a ce soir

gil le fantom · Answer

bonjour
tu as fait du bon travail
poste un nouveau rapport hijackthis stp

guieym · Answer

salut,

je t' envoie donc le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:47:17, on 24/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\htpatch.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\sandy\Bureau\Hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u5-windows-i586-jc.cab&AuthParam=1580944752_ad714b48b0d186f5adbe4ba05260ecbd&ext=.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - https://www.canalblog.com/sharedDocs/misc/uploader/ImageUploader5.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O17 - HKLM\System\CCS\Services\Tcpip\..\{D26A7C3C-0AEE-41EA-860F-1F5ED487F539}: NameServer = 192.168.1.1
O20 - Winlogon Notify: yayxyxWq - yayxyxWq.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

gil le fantom · Answer

bonjour
relance hijackthis
selectionne   do a system scan only
 et coches les lignes suivantes:

O20 - Winlogon Notify: yayxyxWq - yayxyxWq.dll (file missing)

puis clic sur le bouton "Fix Checked" 
puis tu me repost un rapport hijackthis.

je te conseille comme antivirus plutôt antivir, plus léger et plus performant

pour désinstaller avast proprement
http://www.commentcamarche.net/faq/sujet 8172 desinstaller proprement avast

télécharge antivir
http://www.commentcamarche.net/telecharger/telecharger 55 antivir

pour bien régler antivir
https://forum.malekal.com/viewtopic.php?f=45&t=4192

en complément je préfére avg antispyware (résident et mise à jour automatique payant)scan et mise a jour manuelle gratuit
http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware#description

guieym · Answer

bonjour,

je ne suis pas chez moi ce week end,
je fais ce que tu m' a dis quand je rentre et je te recontacte apres

merci bon week end

guieym · Answer

bonsoir,

ca y est c'est fait je t' envoie le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:56:19, on 27/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\htpatch.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\sandy\Bureau\Hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u5-windows-i586-jc.cab&AuthParam=1580944752_ad714b48b0d186f5adbe4ba05260ecbd&ext=.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - https://www.canalblog.com/sharedDocs/misc/uploader/ImageUploader5.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O17 - HKLM\System\CCS\Services\Tcpip\..\{D26A7C3C-0AEE-41EA-860F-1F5ED487F539}: NameServer = 192.168.1.1
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

gil le fantom · Answer

bonjour
pour supprimer les outils de désinfection
tu Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens) 
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe 
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe 
· Clique sur Recherche et laisse le scan se terminer. 
· Clique, sur Suppression pour finaliser. 
· Tu peux, si tu le souhaites, te servir des Options facultatives. 
· Clique sur Quitter, pour que le rapport puisse se créer. 
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

gil le fantom · Answer

bonjour
tout va bien pour toi,j'espère que tu sera tranquille avec les malwares. 
pour avg antispyware tu fais ce que tu veut,la version gratuite est suffisant ,mais avec un résident c'est mieux.

bon surf,avec prudence.

a+

Virusheat

19 réponses

Votre réponse

Newsletters