Raport hijackthis,avgantispyware,bitdefender.

Fermé
florian322 Messages postés 74 Date d'inscription samedi 26 avril 2008 Statut Membre Dernière intervention 20 août 2008 - 26 avril 2008 à 17:15
florian322 Messages postés 74 Date d'inscription samedi 26 avril 2008 Statut Membre Dernière intervention 20 août 2008 - 30 juin 2008 à 13:46
Salut, Mon PC rame beaucoup sur internet, don j'ai suivi le tutoriel [Virus] Méthode préliminaire de désinfection - Version Fr

Voila donc le titre doit faire peur... voici donc mes 3 rapport dans l'ordre
1er - avg anti-spyware
2ème - bitdefender
3è - hijack this

Voila ^^, jai bien essayer de régler sa tout seul normalement j'y arive mais la sa me depasse...
bref mon premier rapport


Bon en tout cas prenez votre temps je suis patient, je sais qu'un rapport est très long a lire alors 3 :)
en plus faut deceler les erreur donc je sais que sa va prendre du tempss j'attendrait le temps qu'il faudra (Pas trop longtemps hein? j'ai pas trop envie de casser mon ordi en lui tapant dessus :)) ).






AVG ANTI-SPYWARE


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:58:01 26/04/2008

+ Résultat de l'analyse:



HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Nettoyé.
C:\Program Files\Words\UnInstall.exe -> Not-A-Virus.Adware.Agent : Nettoyé.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP414\A0176917.dll -> Not-A-Virus.Adware.BHO : Nettoyé.
C:\MSNFix\17112007_18174878.zip/backup/MBDownloader_876923.exe -> Not-A-Virus.Adware.NetNucleus : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@rotator.its.adjuggler[2].txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.27:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\5jredr7x.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.14:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\5jredr7x.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.18:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\5jredr7x.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.19:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\5jredr7x.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.


Fin du rapport







Voilà, au suivant ^^

Bitdefender




[DEBUT]



BitDefender Online Scanner







Scan report generated at: Sat, Apr 26, 2008 - 16:25:30









Scan path: C:\;D:\;E:\;G:\;H:\;I:\;J:\;















Statistics

Time


01:09:45

Files


394551

Folders


9804

Boot Sectors


3

Archives


11278

Packed Files


31889







Results

Identified Viruses


10

Infected Files


17

Suspect Files


0

Warnings


0

Disinfected


0

Deleted Files


14







Engines Info

Virus Definitions


1183776

Engine build


AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins


16

Archive plugins


42

Unpack plugins


7

E-mail plugins


6

System plugins


5







Scan Settings

First Action


Disinfect

Second Action


Delete

Heuristics


Yes

Enable Warnings


Yes

Scanned Extensions


*;

Exclude Extensions




Scan Emails


Yes

Scan Archives


Yes

Scan Packed


Yes

Scan Files


Yes

Scan Boot


Yes








Scanned File


Status

C:\Documents and Settings\HP_Administrateur\Incomplete\T-3545425-feel hardrock.mp3


Infected with: Trojan.Downloader.WMA.Wimad.N

C:\Documents and Settings\HP_Administrateur\Incomplete\T-3545425-feel hardrock.mp3


Deleted

C:\Documents and Settings\HP_Administrateur\Shared\feel hardrock.mp3


Infected with: Trojan.Downloader.WMA.Wimad.N

C:\Documents and Settings\HP_Administrateur\Shared\feel hardrock.mp3


Deleted

C:\Documents and Settings\HP_Administrateur\Shared\media fusion.zip=>setup.exe=>(NSIS o)=>lzma_nsis0012


Infected with: Trojan.Agent.AIGX

C:\Documents and Settings\HP_Administrateur\Shared\media fusion.zip=>setup.exe=>(NSIS o)=>lzma_nsis0012


Deleted

C:\Documents and Settings\HP_Administrateur\Shared\media fusion.zip=>setup.exe=>(NSIS o)


Update failed

C:\Documents and Settings\HP_Administrateur\Shared\media fusion.zip=>setup.exe=>(NSIS o)=>lzma_nsis0013=>(NSIS o)=>lzma_solid_nsis0005


Detected with: Adware.Fotomoto.Gen

C:\Documents and Settings\HP_Administrateur\Shared\media fusion.zip=>setup.exe=>(NSIS o)=>lzma_nsis0013=>(NSIS o)=>lzma_solid_nsis0005


Disinfection failed

C:\Documents and Settings\HP_Administrateur\Shared\media fusion.zip=>setup.exe=>(NSIS o)=>lzma_nsis0013=>(NSIS o)=>lzma_solid_nsis0005


Deleted

C:\Documents and Settings\HP_Administrateur\Shared\media fusion.zip=>setup.exe=>(NSIS o)=>lzma_nsis0013=>(NSIS o)


Update failed

C:\Documents and Settings\HP_Administrateur\Shared\media fusion.zip=>setup.exe=>(NSIS o)=>lzma_nsis0013=>(NSIS o)=>lzma_solid_nsis0006


Detected with: Adware.Fotomoto.Gen

C:\Documents and Settings\HP_Administrateur\Shared\media fusion.zip=>setup.exe=>(NSIS o)=>lzma_nsis0013=>(NSIS o)=>lzma_solid_nsis0006


Disinfection failed

C:\Documents and Settings\HP_Administrateur\Shared\media fusion.zip=>setup.exe=>(NSIS o)=>lzma_nsis0013=>(NSIS o)=>lzma_solid_nsis0006


Deleted

C:\Documents and Settings\HP_Administrateur\Shared\media fusion.zip=>setup.exe=>(NSIS o)=>lzma_nsis0013=>(NSIS o)


Update failed

C:\Program Files\Mozilla Firefox\components\nsBrowserOpt.dll


Detected with: Adware.Fotomoto.Gen

C:\Program Files\Mozilla Firefox\components\nsBrowserOpt.dll


Disinfection failed

C:\Program Files\Mozilla Firefox\components\nsBrowserOpt.dll


Delete failed

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP415\A0177000.dll


Detected with: Adware.Fotomoto.Gen

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP415\A0177000.dll


Disinfection failed

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP415\A0177000.dll


Deleted

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP415\A0177001.dll


Detected with: Adware.Fotomoto.Gen

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP415\A0177001.dll


Disinfection failed

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP415\A0177001.dll


Deleted

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP468\A0201972.dll


Infected with: Trojan.Agent.AIGY

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP468\A0201972.dll


Deleted

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP470\A0205192.exe


Infected with: Trojan.Generic.127438

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP470\A0205192.exe


Deleted

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP480\A0212000.exe


Infected with: Trojan.Generic.76416

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP480\A0212000.exe


Deleted

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006


Detected with: Adware.Navipromo.BC

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006


Deleted

C:\WINDOWS\pack.epk=>(NSIS 2g)


Update failed

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009


Infected with: Backdoor.Skinymes.Agent.A

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009


Deleted

C:\WINDOWS\pack.epk=>(NSIS 2g)


Update failed

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0028=>(NSIS g)=>lzma_solid_nsis0005


Detected with: Adware.Navipromo.BC

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0028=>(NSIS g)=>lzma_solid_nsis0005


Deleted

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0028=>(NSIS g)


Update failed

C:\WINDOWS\system32\APLO.dll


Infected with: Trojan.Spy.BZub.NHY

C:\WINDOWS\system32\APLO.dll


Disinfection failed

C:\WINDOWS\system32\APLO.dll


Delete failed

C:\WINDOWS\system32\ilryast.exe


Detected with: Adware.Navipromo.BYT

C:\WINDOWS\system32\ilryast.exe


Disinfection failed

C:\WINDOWS\system32\ilryast.exe


Deleted

C:\WINDOWS\system32\nsl20.dll


Detected with: Adware.Fotomoto.Gen

C:\WINDOWS\system32\nsl20.dll


Disinfection failed

C:\WINDOWS\system32\nsl20.dll


Delete failed





[FIN]



Le rapport de bitdefender est très long, mais le pire c'est qu'il n'a pas tout désinfecter enfin bref ^^'


Au suivant : Le dernier le plus horrible raport qui fait peur MOUHAHAHAHAHAHAHA (rire dabiloque)


Hijack this


[DEBUT]




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:43:14, on 26/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Club-Internet\Controle Parental\bin\optproxy.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Document de Florian\AVG Anti-Spyware 7.5\guard.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Document de Florian\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Document de Florian\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0EEDB912-C5FA-486F-8334-57288578C627} - (no file)
O2 - BHO: cpmsky browser optimizer - {291e657c-14a5-154b-1946-b69f793b8f23} - C:\WINDOWS\system32\{7434ea5f-04bb-72c0-deed-192d6ab4cf9f}.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Search Assistant MySidesearch - {6156A32A-C512-4e23-AA9A-2315F4265681} - C:\WINDOWS\system32\myss_sb.dll
O2 - BHO: dcads - {733716E1-76D2-4003-AC39-845281C0EF85} - C:\WINDOWS\system32\nsl20.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {992AE5B7-67B3-4327-8D02-D6AC767EFA8B} - C:\WINDOWS\system32\APLO.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\{7434ea5f-04bb-72c0-deed-192d6ab4cf9f}.dll" DllInit
O4 - HKLM\..\Run: [PSPVideo9] C:\Documents and Settings\HP_Administrateur\Bureau\Document de Florian\pspvideo9\pspVideo9.exe -t
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\HP_Administrateur\Bureau\Document de Florian\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Documents and Settings\HP_Administrateur\Bureau\Document de Florian\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {EFD3EA56-234D-4240-90EA-CC9FA3AF5A01} (ConnectivityTester Class) - http://motive.club-internet.fr:2112/lwp/static/installers/WebflowActiveXInstaller_4-0-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D315CF0F-C872-4D40-A5CF-0003CC403C05}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\HP_Administrateur\Bureau\Document de Florian\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Contrôle Parental Club Internet (OPTENET_FILTER) - Club Internet - C:\Program Files\Club-Internet\Controle Parental\bin\optproxy.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
A voir également:

15 réponses

eZula Messages postés 3392 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
26 avril 2008 à 17:20
Bonjour,

télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc_Beta.zip sur ton bureau

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
1
eZula Messages postés 3392 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
26 avril 2008 à 19:39
si tu as suivi les démarches décrites par GenProc, il faut que tu postes les rapports demandés à l'étape 6
Concernant les messages d'erreur dans le terminal DOS, il ne faut pas en tenir compte

A priori, il y a un problème, car c'est la troisième fois que tu lances GenProc et il trouve encore des malwares. Pour cette raison, je te demanderais en plus de faire ceci : Ouvre le dossier GenProc, puis le sous-dossier "Arguments". Double clique sur le fichier "Argument.txt" et poste son contenu.
1
eZula Messages postés 3392 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
26 avril 2008 à 21:02
Bon et donc, les rapports Navipromo, BTFix et MSNFix, tu les as sous la main ?
1
eZula Messages postés 3392 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
27 avril 2008 à 11:20
Vas sur ce site https://www.virustotal.com/gui/
Colle dans la case à gauche de "parcourir" :
C:\WINDOWS\system32\{7434ea5f-04bb-72c0-deed-192d6ab4cf9f}.dll
clique ensuite sur "send". Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "FINISHED" sur la droite. Dépose le dans ta réponse.
Recommence avec ces chemins :
C:\WINDOWS\system32\APLO.dll
C:\WINDOWS\system32\{7434ea5f-04bb-72c0-deed-192d6ab4cf9f}.dll
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
eZula Messages postés 3392 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
27 avril 2008 à 13:12
Bien.

1.Relance HijackThis en cliquant sur "do a system scan only" et coche ces lignes (uniquement ces lignes) si tu les trouves encore :

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {0EEDB912-C5FA-486F-8334-57288578C627} - (no file)
O2 - BHO: cpmsky browser optimizer - {291e657c-14a5-154b-1946-b69f793b8f23} - C:\WINDOWS\system32\{7434ea5f-04bb-72c0-deed-192d6ab4cf9f}.dll
O2 - BHO: Search Assistant MySidesearch - {6156A32A-C512-4e23-AA9A-2315F4265681} - C:\WINDOWS\system32\myss_sb.dll
O2 - BHO: (no name) - {992AE5B7-67B3-4327-8D02-D6AC767EFA8B} - C:\WINDOWS\system32\APLO.dll
O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\{7434ea5f-04bb-72c0-deed-192d6ab4cf9f}.dll" DllInit


- Ferme toutes les fenêtres, applications, messagerie... et clique sur "fix checked". Valide, puis quitte HijackThis.

2. Télécharge http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton Bureau.
[*]Double-Clique sur OTMoveIt.exe pour le lancer.
[*]Copie le chemin des 5 fichiers suivants

C:\WINDOWS\system32\{7434ea5f-04bb-72c0-deed-192d6ab4cf9f}.dll
C:\WINDOWS\system32\APLO.dll
C:\WINDOWS\system32\myss_sb.dll
C:\Program Files\Adzgalore Games Collection
C:\Documents and Settings\All Users\Menu Démarrer\carlton


[*]Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller. Clique sur le bouton rouge Moveit! et Ferme OTMoveIt.
]Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes

Poste le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\[b]MovedFiles/b, en pièce jointe, et un dernier HijackThis
1
florian322 Messages postés 74 Date d'inscription samedi 26 avril 2008 Statut Membre Dernière intervention 20 août 2008
26 avril 2008 à 17:55
Salut zeula, merci pour ta reponse tres rapide

Enfin peut tu me donner plus de detail sur Gen proc? il sert a quoi? ya des manip a ne pas faire? (j'ai l'habitude de toucher toujours a tout donc...)


merci a+


EDIT : nan et puis zut je teste ^^
0
florian322 Messages postés 74 Date d'inscription samedi 26 avril 2008 Statut Membre Dernière intervention 20 août 2008
26 avril 2008 à 19:28
Re :)
Alors je n'avais pas vu quil fallai que je poste le contenue mais jai fait tout ce quil m'a dit a la letre, cest a dire je redemarre en mode sans echec je lance navilog je fais le scan et la je vois plein de lligne qui defilent a toute vitesse avec plein de message avec ERROR dedans

bon j'envoie le raport en tout cas merci de la reponse





Rapport GenProc 1.48B [3] effectué le 26/04/2008 à 19:28:13,50 - Windows XP

# Etape 1/ Télécharge :

- Navilog1 (par IL_MAFIOSO) http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe sur ton bureau. Double clique sur navilog1.exe pour lancer l'installation, et suis les instructions jusqu'à  la fin de l'installation. C'est tout pour le moment.

- BTFix (de Bibi26) http://cluster1.easy-hebergement.net/ et dézippe l'archive sur ton Bureau.

- MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.


***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "HP_Administrateur") *****


# Etape 2/

* Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider ; choisis ta langue et valide, le fix va s'exécuter automatiquement. Patiente jusqu'au message : *** Nettoyage Termine le ..... ***, le bloc note va s'ouvrir : sauvegarde le rapport de manière à le retrouver, puis referme le blocnote. Ton bureau va réapparaitre
Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches, puis rends-toi à l'onglet "processus" ; clique en haut à gauche sur fichiers et choisis "exécuter", tape explorer et valide. Celà fera apparaitre ton bureau.

* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd" - oooFavorite

=> Supprime-les tous

# Etape 3/

Ouvre BTFix, puis clique sur Nettoyer. Un rapport va apparaître, sauvegarde-le sur ton bureau.

# Etape 4/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 5/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 6/

Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail C:\ ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
- Le contenu du rapport BTFix que tu as sauvegardé ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
0
florian322 Messages postés 74 Date d'inscription samedi 26 avril 2008 Statut Membre Dernière intervention 20 août 2008
26 avril 2008 à 20:26
ok ^^

en effet c'est la 3è fois que je le lance car cest la 3è fois quil marche pas...
bon je te passe le raport



~~ Arguments ~~



# Détections GenProc 1.48B 26/04/2008 18:34:01,45 - C:\Documents and Settings\HP_Administrateur\Bureau\Document de Florian\GenProc_Beta\outil

Navipromo:le 26/04/2008 à 18:34:03,25 HKCU\....\Lanconfig
BTFix:le 26/04/2008 à 18:34:03,75 "C:\Program Files\Adzgalore Games Collection"
MSNFix:le 26/04/2008 à 18:34:08,42 "C:\Documents and Settings\All Users\Menu Démarrer\carlton"

# Détections GenProc 1.48B 26/04/2008 19:28:13,46 - C:\Documents and Settings\HP_Administrateur\Bureau\Document de Florian\GenProc_Beta\outil

Navipromo:le 26/04/2008 à 19:28:14,45 HKCU\....\Lanconfig
BTFix:le 26/04/2008 à 19:28:14,82 "C:\Program Files\Adzgalore Games Collection"
MSNFix:le 26/04/2008 à 19:28:19,17 "C:\Documents and Settings\All Users\Menu Démarrer\carlton"
0
florian322 Messages postés 74 Date d'inscription samedi 26 avril 2008 Statut Membre Dernière intervention 20 août 2008
27 avril 2008 à 11:14
je ne l'ai ai pas sous la main mais 20 mn apres avoir fait le btfix et msn fix, tout est redevenue normal mais pour combien de temps?

MsnFix est stupide il se prend lui meme pour un virus...



bref voila le raport hhijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:13:40, on 27/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Document de Florian\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Club-Internet\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\ehome\EHTray.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Document de Florian\eMule\emule.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Document de Florian\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0EEDB912-C5FA-486F-8334-57288578C627} - (no file)
O2 - BHO: cpmsky browser optimizer - {291e657c-14a5-154b-1946-b69f793b8f23} - C:\WINDOWS\system32\{7434ea5f-04bb-72c0-deed-192d6ab4cf9f}.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Search Assistant MySidesearch - {6156A32A-C512-4e23-AA9A-2315F4265681} - C:\WINDOWS\system32\myss_sb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {992AE5B7-67B3-4327-8D02-D6AC767EFA8B} - C:\WINDOWS\system32\APLO.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PSPVideo9] C:\Documents and Settings\HP_Administrateur\Bureau\Document de Florian\pspvideo9\pspVideo9.exe -t
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\HP_Administrateur\Bureau\Document de Florian\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\{7434ea5f-04bb-72c0-deed-192d6ab4cf9f}.dll" DllInit
O4 - HKLM\..\RunOnce: [MSNFix] C:\Documents and Settings\HP_Administrateur\Bureau\MSNFix\MSNFix.bat /pass2
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Documents and Settings\HP_Administrateur\Bureau\Document de Florian\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {EFD3EA56-234D-4240-90EA-CC9FA3AF5A01} (ConnectivityTester Class) - http://motive.club-internet.fr:2112/lwp/static/installers/WebflowActiveXInstaller_4-0-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D315CF0F-C872-4D40-A5CF-0003CC403C05}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\HP_Administrateur\Bureau\Document de Florian\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Contrôle Parental Club Internet (OPTENET_FILTER) - Club Internet - C:\Program Files\Club-Internet\Controle Parental\bin\optproxy.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
0
florian322 Messages postés 74 Date d'inscription samedi 26 avril 2008 Statut Membre Dernière intervention 20 août 2008
27 avril 2008 à 13:04
Ok voila les raport dans l'ordre




le 1er


Fichier _7434ea5f-04bb-72c0-deed-192d6ab4 reçu le 2008.04.23 12:53:36 (CET)
Situation actuelle: terminé

Résultat: 4/32 (12.50%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
FileAdvisor - - -
Fortinet - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - Suspicious file
Prevx1 - - TROJAN.AGENT.GEN
Rising - - -
Sophos - - -
Sunbelt - - VIPRE.Suspicious
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - Worm.Win32.Malware.gen (suspicious)
Information additionnelle
MD5: 5fec1e520e9120ae89f1f1fce5e46244
SHA1: b379d80efbf9bce5881777a1e079245d636fb863
SHA256: e57e99059a205bc4d40c48f8996ae3df23c1a9a58a0600b2f703f8c49615febf
SHA512: b406326191402057b4dc43f7873867905bd086d3eb9921de3477dc2ad0aebbe205aa6f04177027f4acac6b7a3b56617ba9917655772ae301a3d81340fae6831a







le 2è



Fichier APLO.dll reçu le 2008.03.29 20:06:39 (CET)
Situation actuelle: terminé

Résultat: 9/32 (28.12%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - HEUR/Malware
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - suspicious Trojan/Worm
eTrust-Vet - - Win32/Kvol!generic
Ewido - - -
F-Prot - - -
F-Secure - - -
FileAdvisor - - -
Fortinet - - -
Ikarus - - Virus.Trojan.Win32.Pakes.cdw
Kaspersky - - -
McAfee - - -
Microsoft - - Trojan:Win32/Boaxxe.B
NOD32v2 - - -
Norman - - -
Panda - - Suspicious file
Prevx1 - - Trojan.Vundo
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - Trojan Horse
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - Heuristic.Malware
Information additionnelle
MD5: edb57830c3d9dd15f47943ee940afd4f
SHA1: 0dc18f61e82886fbf456f4e35228e977324d75f3
SHA256: 9fe52ba883e5314207991cc3ac4b0a425a81bd0b1d92cf4de530e2828b728979
SHA512: 9bb70d445960ad39f1247f417bf78d8f53ddefaae960c80eeddb0ea5c82cd065939b104a1402abaf5da66a42610a76610fe58adb6387b08479705a7c1f5e2487







le 3è


Fichier _7434ea5f-04bb-72c0-deed-192d6ab4 reçu le 2008.04.23 12:53:36 (CET)
Situation actuelle: terminé

Résultat: 4/32 (12.50%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
FileAdvisor - - -
Fortinet - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - Suspicious file
Prevx1 - - TROJAN.AGENT.GEN
Rising - - -
Sophos - - -
Sunbelt - - VIPRE.Suspicious
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - Worm.Win32.Malware.gen (suspicious)
Information additionnelle
MD5: 5fec1e520e9120ae89f1f1fce5e46244
SHA1: b379d80efbf9bce5881777a1e079245d636fb863
SHA256: e57e99059a205bc4d40c48f8996ae3df23c1a9a58a0600b2f703f8c49615febf
SHA512: b406326191402057b4dc43f7873867905bd086d3eb9921de3477dc2ad0aebbe205aa6f04177027f4acac6b7a3b56617ba9917655772ae301a3d81340fae6831a
0
florian322 Messages postés 74 Date d'inscription samedi 26 avril 2008 Statut Membre Dernière intervention 20 août 2008
27 avril 2008 à 13:51
ok merci,
voila les 2 raport



Olt_movelt




C:\WINDOWS\system32\{7434ea5f-04bb-72c0-deed-192d6ab4cf9f}.dll unregistered successfully.
C:\WINDOWS\system32\{7434ea5f-04bb-72c0-deed-192d6ab4cf9f}.dll moved successfully.
C:\WINDOWS\system32\APLO.dll unregistered successfully.
C:\WINDOWS\system32\APLO.dll moved successfully.
C:\WINDOWS\system32\myss_sb.dll NOT unregistered.
C:\WINDOWS\system32\myss_sb.dll moved successfully.
File/Folder C:\Program Files\Adzgalore Games Collection not found.
C:\Documents and Settings\All Users\Menu Démarrer\carlton moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04272008_134640










hijackthis




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:51:19, on 27/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Document de Florian\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Club-Internet\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\ehome\EHTray.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Document de Florian\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2A76B194-818E-4BDC-A544-7A003B41C788} - C:\WINDOWS\system32\APLO.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PSPVideo9] C:\Documents and Settings\HP_Administrateur\Bureau\Document de Florian\pspvideo9\pspVideo9.exe -t
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\HP_Administrateur\Bureau\Document de Florian\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [MSNFix] C:\Documents and Settings\HP_Administrateur\Bureau\MSNFix\MSNFix.bat /pass2
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Documents and Settings\HP_Administrateur\Bureau\Document de Florian\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {EFD3EA56-234D-4240-90EA-CC9FA3AF5A01} (ConnectivityTester Class) - http://motive.club-internet.fr:2112/lwp/static/installers/WebflowActiveXInstaller_4-0-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D315CF0F-C872-4D40-A5CF-0003CC403C05}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\HP_Administrateur\Bureau\Document de Florian\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Contrôle Parental Club Internet (OPTENET_FILTER) - Club Internet - C:\Program Files\Club-Internet\Controle Parental\bin\optproxy.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
0
eZula Messages postés 3392 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
27 avril 2008 à 14:16
O2 - BHO: (no name) - {2A76B194-818E-4BDC-A544-7A003B41C788} - C:\WINDOWS\system32\APLO.dll (file missing)
O4 - HKLM\..\RunOnce: [MSNFix] C:\Documents and Settings\HP_Administrateur\Bureau\MSNFix\MSNFix.bat /pass2


=> à éliminer

fais ce scan en ligne : https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1 puis poste le rapport lorsqu'il a terminé. En principe ce sera fini
0
florian322 Messages postés 74 Date d'inscription samedi 26 avril 2008 Statut Membre Dernière intervention 20 août 2008
27 avril 2008 à 16:54
Salut,
j'ai réussis grace a toi a suprimer les 2 dernier fichier que tu ma citer avec hijack this, pour m'en assurer j'ai fait un autre scan et il ne y sont plus, je suis entrain de faire le scan de bitdefender je te tiens au courant ^^



ps: je poste le rapport de bitdefender?, il a deja trouver des virus... , je me demande quest ce que sa raporte aux hackeur de faire sa... avant j'voulait a tout prix aprendre a faire des virus, je sais pas pourquoi, j'en avais fait mais je l'ai ai jamais utiliser, enfin bref je me suis tourner vers la programation ^^ (euhhh j'raconte ma vie la... -_-')


ps2: ya 20 mn mon ordi a recomencer a laguer...
0
florian322 Messages postés 74 Date d'inscription samedi 26 avril 2008 Statut Membre Dernière intervention 20 août 2008
27 avril 2008 à 18:25
ben la ils ne m'ont pas donner de rapport...
je le relance?
0
florian322 Messages postés 74 Date d'inscription samedi 26 avril 2008 Statut Membre Dernière intervention 20 août 2008
30 juin 2008 à 13:46
Ah bah j'ai repéré une infection, j'la répare en tout cas merci de ton aide
0