Sujet Précédent Sujet Suivant

Eqvwamkl.dll etc... problème avec Log

spawn x Messages postés 23 Statut Membre -  
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
Bonjour,

J'ai un gros problème, j'arrive pas a supprimé certain spyware!!

Dès que spybot ou autres suppriment les fichiers, il y a un programme qui les recopie par dernière !!

Voila le log :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:23:18, on 01/08/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ASUS\AASP\1.00.59\aaCenter.exe
C:\Program Files (x86)\ASUS\AI Direct Link\AsCmd.exe
C:\Program Files (x86)\ASUS\AI Direct Link\AsShare.exe
C:\Users\Greg\AppData\Roaming\Adobe\Manager.exe
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files (x86)\ASUS\AI Suite\AiNap\AiNap.exe
C:\Program Files (x86)\MGE\PersonalSolutionPac\mgenetsystray.exe
C:\Windows\SysWOW64\conime.exe
C:\Windows\SysWOW64\cmd.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F3 - REG:win.ini: run=C:\Users\Greg\AppData\Roaming\Adobe\Manager.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: XMLDP Class - {72A128E0-2240-40c8-9E92-5387D64F839E} - C:\Windows\xml2u32h.dll
O2 - BHO: QXK Olive - {B763BE68-B1D1-41F4-9087-8BF71BB93155} - C:\Windows\nfavxwdbdfm.dll
O3 - Toolbar: (no name) - {F486C881-8E8F-4C25-B89F-36E1268FACD2} - (no file)
O3 - Toolbar: (no name) - {54EF0797-AF80-4CF5-AB0C-7E87CCEC3E0B} - (no file)
O3 - Toolbar: (no name) - {FB3486FF-2A37-4536-B847-D999BA4E7776} - (no file)
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files (x86)\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files (x86)\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] "C:\Program Files (x86)\ASUS\AI Suite\CpuLevelUpHelp.exe"
O4 - HKLM\..\Run: [Launch Direct Link] "C:\Program Files (x86)\ASUS\AI Direct Link\AsShare.exe"
O4 - HKLM\..\Run: [Launch As Cmd Runner] "C:\Program Files (x86)\ASUS\AI Direct Link\AsCmd.exe" -reg
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [pspNetSystray] "C:\Program Files (x86)\MGE\PersonalSolutionPac\mgenetsystray.exe"
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files (x86)\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [EPSON Stylus DX9400F Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATICFE.EXE /FU "C:\Windows\TEMP\E_S166D.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Startup: fix4eset.bat.lnk = C:\Windows\fix4eset.bat
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O21 - SSODL: eqvwamkl - {6DD2999F-FBCF-4C0C-AC60-1F7D58BB56F6} - C:\Windows\eqvwamkl.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: EBP Pervasive.SQL - Unknown owner - C:\PVSW\Bin\WGE_SRV.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (X86)\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: MGE Service module - Unknown owner - C:\Program Files (x86)\MGE\PersonalSolutionPac\RunSC.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Retrospect Express HD Launcher (RetroExpLauncher) - EMC Corporation - C:\Program Files (x86)\Retrospect\Retrospect Express HD 2.0\retrorun.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
A voir également:

11 réponses

Réponse 1 / 11
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Bonjour,

Tu n'arriveras pas à faire le nettoyage avec Spybot ;)

Télécharge et installe Malwarebyte's Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
- Lance Malwarebyte's Anti-Malware, laisse les Mises à jour se télécharger et referme le programme

Redémarre en "Mode sans échec" : redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec".
Choisis ta session habituelle

Lance Malwarebyte's Anti-Malware
- Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
- Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
- A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
- Suppression des éléments détectés --> clique sur Supprimer la sélection
- S'il t'es demandé de redémarrer, clique sur Yes

Poste le rapport de scan après la suppression ici

note : même si tes problèmes disparaissent, la désinfection n'est pas terminée après ce scan

0
Réponse 2 / 11
spawn x Messages postés 23 Statut Membre
 
Ça n'a rien changé, j'ai même testé avec d'autres programmes en mode sans échec rien à faire....

En fait, j'arrive a les viré, mais des que je les vire, il y a un programme qui va les cherché sur le net et les recopie sur le PC apparemment....

Donc la j'étais arrivé a tout supprimé je redémarre, pas de souci, par contre je démarre internet, et la ça recommence...

Je ne vois pas comment faire.
0
Réponse 3 / 11
spawn x Messages postés 23 Statut Membre
 
Malwarebytes' Anti-Malware 1.24
Version de la base de donnÈes: 1014
Windows 6.0.6001 Service Pack 1

23:29:54 01/08/2008
mbam-log-8-1-2008 (23-29-47).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
ElÈments examinÈs: 152486
Temps ÈcoulÈ: 26 minute(s), 41 second(s)

Processus mÈmoire infectÈ(s): 0
Module(s) mÈmoire infectÈ(s): 0
ClÈ(s) du Registre infectÈe(s): 9
Valeur(s) du Registre infectÈe(s): 0
ElÈment(s) de donnÈes du Registre infectÈ(s): 0
Dossier(s) infectÈ(s): 0
Fichier(s) infectÈ(s): 5

Processus mÈmoire infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

Module(s) mÈmoire infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

ClÈ(s) du Registre infectÈe(s):
HKEY_CLASSES_ROOT\Interface\{0b6ef17e-18e5-4449-86ea-64c82d596eae} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b1e68d42-02c4-465b-8368-5ed9b732e22d} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{6d0111e3-3060-4d23-b2bc-42ed86cbe9a3} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{72a128e0-2240-40c8-9e92-5387d64f839e} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72a128e0-2240-40c8-9e92-5387d64f839e} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\xmllib.xmldp (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\xmllib.xmldp.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\fdkowvbp.bnxe (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\fdkowvbp.toolbar.1 (Trojan.FakeAlert) -> No action taken.

Valeur(s) du Registre infectÈe(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

ElÈment(s) de donnÈes du Registre infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

Dossier(s) infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

Fichier(s) infectÈ(s):
C:\Windows\xml2u32h.dll (Trojan.BHO) -> No action taken.
C:\Windows\ebxl.exe (Trojan.FakeAlert) -> No action taken.
C:\Windows\grswptdl.exe (Trojan.FakeAlert) -> No action taken.
C:\Users\Greg\AppData\Local\Temp\s1265.php (Trojan.FakeAlert) -> No action taken.
C:\Users\Greg\AppData\Local\Temp\ac8zt2\grswptdl.exe (Trojan.FakeAlert) -> No action taken.
0
Réponse 4 / 11
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Ok !
Excuse moi pour le délai de réponse...

Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu ==> NOD 32 dans ton cas) le temps de la manipulation :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre ...

UAC pour Vista : désactive le contrôle des comptes utilisateurs : Menu démarrer --> panneau de configuration --> comptes utilisateurs

Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-clique sur C-Fix.exe ( = combofix.exe ) .

Clic droit à exécuter en tant qu’administrateur (sur vista)

Appuie sur la touche Y (Yes) pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi.
---> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
spawn x Messages postés 23 Statut Membre
 
Salut,

Écoute je t'en veux pas pour le delai ;-) tu m'aides c'est déjà bien :-)

Par contre, Combofix ne marche pas sur mon OS, car j'ai Vista 64 Bits...

Il me dit que mon système est incompatible...

Je ne vois pas trop comment faire...
0
Réponse 6 / 11
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Oups... Bon, alors commence par poster un nouveau rapport hijackthis stp

Ensuite, je vais te demander un rapport DiagHelp :

Merci de bien lire et suivre attentivement ces instructions :

- Télécharge DiagHelp.zip sur ton bureau : http://www.malekal.com/download/DiagHelp.zip
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier Diaghelp va être créé : ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre

Tutoriel pour t'aider : http://www.malekal.com/DiagHelp/DiagHelp.php

0
Réponse 7 / 11
spawn x Messages postés 23 Statut Membre
 
DiagHelp version v1.4 - http://www.malekal.com
excute le 03/08/2008 ‡ 14:45:48,47

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\Windows\prefetch\CHCP.COM-950EAF32.pf -->03/08/2008 14:45:44
C:\Windows\prefetch\CONIME.EXE-B273009A.pf -->03/08/2008 14:45:03
C:\Windows\prefetch\CMD.EXE-89305D47.pf -->03/08/2008 14:45:03
C:\Windows\prefetch\DLLHOST.EXE-71214090.pf -->03/08/2008 14:44:30
C:\Windows\prefetch\SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf -->03/08/2008 14:44:29
C:\Windows\prefetch\SEARCHFILTERHOST.EXE-AA7A1FDD.pf -->03/08/2008 14:44:29
C:\Windows\prefetch\WINRAR.EXE-0BE7308A.pf -->03/08/2008 14:44:27
C:\Windows\prefetch\RAREXTLOADER.EXE-4B76CB3C.pf -->03/08/2008 14:44:25
C:\Windows\prefetch\VERCLSID.EXE-4D95F5A7.pf -->03/08/2008 14:44:24
C:\Windows\prefetch\VERCLSID.EXE-9E4B27CB.pf -->03/08/2008 14:44:18

C:\Windows\System32\drivers\mbamswissarmy.sys -->30/07/2008 20:07:56
C:\Windows\System32\drivers\mbam.sys -->30/07/2008 20:07:52
C:\Windows\System32\drivers\AsIO.sys -->06/07/2008 23:24:49
C:\Windows\System32\drivers\Sunkfilt.sys -->22/11/2006 10:40:26
C:\Windows\System32\drivers\AsInsHelp64.sys -->19/10/2006 03:11:30
C:\Windows\System32\drivers\AsInsHelp32.sys -->19/10/2006 03:11:12
C:\Windows\System32\drivers\ASUSHWIO.SYS -->11/10/2006 05:33:58

C:\Windows\System32\tmp.reg -->02/08/2008 00:06:49
C:\Windows\System32\AsIO.dll -->06/07/2008 23:24:48
C:\Windows\System32\oemdspif.dll -->06/07/2008 23:09:52
C:\Windows\System32\igmedcompkrn.bin -->06/07/2008 23:09:51
C:\Windows\System32\igklg450.bin -->06/07/2008 23:09:50
C:\Windows\System32\igklg400.bin -->06/07/2008 23:09:50
C:\Windows\System32\igfxdv32.dll -->06/07/2008 23:09:45
C:\Windows\System32\igdumdx32.dll -->06/07/2008 23:09:44
C:\Windows\System32\igdumd32.dll -->06/07/2008 23:09:43
C:\Windows\System32\igd10umd32.dll -->06/07/2008 23:09:39
C:\Windows\System32\ig4icd32.dll -->06/07/2008 23:09:37
C:\Windows\System32\ig4dev32.dll -->06/07/2008 23:09:36
C:\Windows\System32\igxpun.exe -->06/07/2008 23:09:35
C:\Windows\System32\difxapi.dll -->06/07/2008 23:09:34
C:\Windows\System32\lameACM.acm -->04/07/2008 08:34:14
C:\Windows\System32\NaturalLanguage6.dll -->26/06/2008 05:29:06
C:\Windows\System32\NlsLexicons0009.dll -->26/06/2008 03:45:55
C:\Windows\System32\NlsLexicons0007.dll -->26/06/2008 03:45:43
C:\Windows\System32\quartz.dll -->13/06/2008 18:01:35
C:\Windows\System32\wshrm.dll -->13/06/2008 18:00:44
C:\Windows\System32\wininet.dll -->13/06/2008 17:58:50
C:\Windows\System32\jsproxy.dll -->13/06/2008 17:58:50
C:\Windows\System32\mshtml.dll -->13/06/2008 17:58:46
C:\Windows\System32\mshtml.tlb -->13/06/2008 17:58:45
C:\Windows\System32\mstime.dll -->13/06/2008 17:58:42

C:\Windows\WindowsUpdate.log -->03/08/2008 12:31:46
C:\Windows\pvsw.log -->03/08/2008 12:28:36
C:\Windows\bootstat.dat -->03/08/2008 12:28:11
C:\Windows\msnfix.txt -->02/08/2008 00:32:28
C:\Windows\ntbtlog.txt -->02/08/2008 00:05:50
C:\Windows\delself.bat -->01/08/2008 22:30:24
C:\Windows\setuperr.log -->01/08/2008 20:44:58
C:\Windows\setupact.log -->01/08/2008 20:44:58
C:\Windows\PFRO.log -->01/08/2008 20:44:35
C:\Windows\NeroDigital.ini -->29/07/2008 16:04:39
C:\Windows\gdrv.sys -->23/07/2008 22:41:07
C:\Windows\jestertb.dll -->22/07/2008 20:25:40
C:\Windows\avisplitter.INI -->19/07/2008 22:51:10
C:\Windows\Marsu-Fix Uninstaller.exe -->13/07/2008 02:13:24
C:\Windows\CDE80211_10100.ini -->09/07/2008 11:41:00

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1648
Command line: <no command line>

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 784
Command line: <no command line>

Le volume dans le lecteur C n'a pas de nom.
Le numÈro de sÈrie du volume est B624-1873

RÈpertoire de C:\Windows\system32

21/01/2008 04:49 7†680 csrss.exe
1 fichier(s) 7†680 octets
0 RÈp(s) 13†335†842†816 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numÈro de sÈrie du volume est B624-1873

RÈpertoire de C:\Windows\Downloaded Program Files

02/08/2008 00:53 <REP> .
02/08/2008 00:53 <REP> ..
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118†784 bdupd.dll
18/09/2006 23:24 65 desktop.ini
11/04/2007 14:55 1†292 erma.inf
24/03/2008 19:33 1†527†056 FP_AX_CAB_INSTALLER.exe
25/05/2006 01:21 53†248 ipsupd.dll
16/03/2005 12:34 7†407 lang.ini
07/12/2004 17:07 32 libfn.dll
13/02/2008 17:55 130 live.ini
29/10/2007 16:45 1†244 oscan8.inf
25/10/2007 16:54 471†040 oscan8.ocx
14/03/2005 14:58 7†073 scanoptions.tsi
24/03/2008 19:18 247 swflash.inf
13 fichier(s) 2†187†650 octets

Total des fichiers listÈs†:
13 fichier(s) 2†187†650 octets
2 RÈp(s) 13†335†842†816 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]

REGEDIT4

[iexplore.exe]

exports des policies
REGEDIT4

[System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000000
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000000
"EnableUIADesktopToggle"=dword:00000000

[System\UIPI]

[System\UIPI\Clipboard]

[System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-03 14:46:27
Windows 6.0.6001 Service Pack 1 WOW64 NTFS

scanning hidden files ...

IPC error: 2 Le fichier spÈcifiÈ est introuvable.
C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 3760 bytes
C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 3760 bytes
C:\Windows\system32\enppmon.dll 558080 bytes executable
C:\Windows\system32\enppui.dll 537600 bytes executable
C:\Windows\system32\enpres.dll 248832 bytes executable
C:\Windows\system32\ensppmon.dll 558080 bytes executable
C:\Windows\system32\ensppui.dll 537600 bytes executable
C:\Windows\system32\enspres.dll 248832 bytes executable
C:\Windows\system32\esxcwiad.dll 101888 bytes executable
C:\Windows\system32\CodeIntegrity
C:\Windows\system32\brcoinst.dll 19456 bytes executable
C:\Windows\system32\catroot
C:\Windows\system32\catroot2
C:\Windows\system32\CIRCoInst.dll 9728 bytes executable
C:\Windows\system32\desktop.ini 82 bytes
C:\Windows\system32\difx64.exe 97304 bytes executable
C:\Windows\system32\E_GCINST.DLL 8704 bytes executable
C:\Windows\system32\E_IBCBCFE.DLL 86528 bytes executable
C:\Windows\system32\E_ILMCFE.DLL 129536 bytes executable
C:\Windows\system32\FNTCACHE.DAT 2164872 bytes
C:\Windows\system32\hal.dll 233528 bytes executable
C:\Windows\system32\hccoin.dll 10752 bytes executable
C:\Windows\system32\hccutils.dll 78336 bytes executable
C:\Windows\system32\hcrstco.dll 17920 bytes executable
C:\Windows\system32\HdmiCoin.dll 5120 bytes executable
C:\Windows\system32\hkcmd.exe 208920 bytes executable
C:\Windows\system32\ig4dev64.dll 3543040 bytes executable
C:\Windows\system32\ig4icd64.dll 3318784 bytes executable
C:\Windows\system32\igd10umd64.dll 2869760 bytes executable
C:\Windows\system32\igdumd64.dll 4721152 bytes executable
C:\Windows\system32\igfxcfg.exe 773656 bytes executable
C:\Windows\system32\igfxCoIn_v1437.dll 1261568 bytes executable
C:\Windows\system32\igfxCoIn_v1451.dll 1263616 bytes executable
C:\Windows\system32\igfxcpl.cpl 99328 bytes executable
C:\Windows\system32\igfxdev.dll 217600 bytes executable
C:\Windows\system32\igfxdo.dll 115200 bytes executable
C:\Windows\system32\igfxexps.dll 28160 bytes executable
C:\Windows\system32\igfxext.exe 181784 bytes executable
C:\Windows\system32\igfxpers.exe 177176 bytes executable
C:\Windows\system32\Imsmudlg.exe 126976 bytes executable
C:\Windows\system32\InstallPackage_ETW.Log 7798784 bytes
C:\Windows\system32\InstallPackage_ETW.Log.dpx 589824 bytes
C:\Windows\system32\iscsilog.dll 14848 bytes executable
C:\Windows\system32\kbd106.dll 8192 bytes executable
C:\Windows\system32\migwiz.lnk 1741 bytes
C:\Windows\system32\license.rtf 49052 bytes
C:\Windows\system32\LocalGroupAdminAdd.log 15 bytes
C:\Windows\system32\igfxpph.dll 224256 bytes executable
C:\Windows\system32\igfxsrvc.dll 54784 bytes executable
C:\Windows\system32\InstallPackage_ETW.Log.perf 655360 bytes
C:\Windows\system32\Local_LLU.log 49 bytes
C:\Windows\system32\Microsoft
C:\Windows\system32\mrt.exe 19157112 bytes executable
C:\Windows\system32\Network_LLU.log 40 bytes
C:\Windows\system32\perfc009.dat 105356 bytes
C:\Windows\system32\perfc00C.dat 122870 bytes
C:\Windows\system32\perfd00C.dat 37390 bytes
C:\Windows\system32\perfh009.dat 591476 bytes
C:\Windows\system32\perfh00C.dat 667448 bytes
C:\Windows\system32\perfi009.dat 287440 bytes
C:\Windows\system32\perfi00C.dat 340236 bytes
C:\Windows\system32\PerfStringBackup.INI 1479978 bytes
C:\Windows\system32\RemInst
C:\Windows\system32\results.xml 16020 bytes
C:\Windows\system32\perfd009.dat 30674 bytes
C:\Windows\system32\SysFxUI.dll 376832 bytes executable
C:\Windows\system32\tmp.txt 0 bytes
C:\Windows\system32\umstartup.etl 30720 bytes
C:\Windows\system32\umstartup000.etl 89088 bytes
C:\Windows\system32\SMI
C:\Windows\system32\streamci.dll 24168 bytes executable
C:\Windows\system32\wfp
C:\Windows\system32\winevt
C:\Windows\system32\WMALFXGFXDSP.dll 1391104 bytes executable
C:\Windows\system32\igfxsrvc.exe 267800 bytes executable
C:\Windows\system32\igfxTMM.dll 214528 bytes executable
C:\Windows\system32\igfxtray.exe 151064 bytes executable
C:\Windows\system32\igfxzoom.exe 157720 bytes executable
C:\Windows\system32\iglhxc64.vp 2096 bytes
C:\Windows\system32\iglhxo64.vp 2096 bytes
C:\Windows\system32\iglhxs64.vp 3120 bytes
C:\Windows\system32\igfxrara.lrc 189952 bytes executable
C:\Windows\system32\igfxrchs.lrc 116736 bytes executable
C:\Windows\system32\igfxrcht.lrc 114176 bytes executable
C:\Windows\system32\igfxrcsy.lrc 219136 bytes executable
C:\Windows\system32\igfxrdan.lrc 218112 bytes executable
C:\Windows\system32\igfxrdeu.lrc 240128 bytes executable
C:\Windows\system32\igfxrell.lrc 244736 bytes executable
C:\Windows\system32\igfxrenu.lrc 210432 bytes executable
C:\Windows\system32\igfxresp.lrc 237056 bytes executable
C:\Windows\system32\igfxress.dll 5656576 bytes executable
C:\Windows\system32\igfxrfin.lrc 216064 bytes executable
C:\Windows\system32\igfxrfra.lrc 237056 bytes executable
C:\Windows\system32\igfxrheb.lrc 185344 bytes executable
C:\Windows\system32\igfxrhun.lrc 225280 bytes executable
C:\Windows\system32\igfxrita.lrc 239104 bytes executable
C:\Windows\system32\igfxrjpn.lrc 144384 bytes executable
C:\Windows\system32\igfxrkor.lrc 143360 bytes executable
C:\Windows\system32\igfxrnld.lrc 235520 bytes executable
C:\Windows\system32\igfxrnor.lrc 214016 bytes executable
C:\Windows\system32\igfxrplk.lrc 222208 bytes executable
C:\Windows\system32\igfxrptb.lrc 223232 bytes executable
C:\Windows\system32\igfxrptg.lrc 228864 bytes executable
C:\Windows\system32\igfxrrus.lrc 227840 bytes executable
C:\Windows\system32\igfxrsky.lrc 216576 bytes executable
C:\Windows\system32\igfxrslv.lrc 211968 bytes executable
C:\Windows\system32\igfxrsve.lrc 218624 bytes executable
C:\Windows\system32\igfxrtha.lrc 197632 bytes executable
C:\Windows\system32\igfxrtrk.lrc 214016 bytes executable
C:\Windows\system32\drivers\1394bus.sys 65280 bytes executable
C:\Windows\system32\drivers\acpi.sys 326712 bytes executable
C:\Windows\system32\drivers\adp94xx.sys 486456 bytes executable
C:\Windows\system32\drivers\adpahci.sys 342584 bytes executable
C:\Windows\system32\drivers\adpu160m.sys 126520 bytes executable
C:\Windows\system32\drivers\adpu320.sys 185912 bytes executable
C:\Windows\system32\drivers\AGP440.sys 64568 bytes executable
C:\Windows\system32\drivers\aliide.sys 15976 bytes executable
C:\Windows\system32\drivers\amdide.sys 15976 bytes executable
C:\Windows\system32\drivers\amdk8.sys 50688 bytes executable
C:\Windows\system32\drivers\arc.sys 90680 bytes executable
C:\Windows\system32\drivers\arcsas.sys 91192 bytes executable
C:\Windows\system32\drivers\ASACPI.sys 15680 bytes executable
C:\Windows\system32\drivers\AsProb64.sys 13368 bytes executable
C:\Windows\system32\drivers\atapi.sys 22584 bytes executable
C:\Windows\system32\drivers\ataport.sys 124472 bytes executable
C:\Windows\system32\drivers\battc.sys 30776 bytes executable
C:\Windows\system32\drivers\blbdrive.sys 55296 bytes executable
C:\Windows\system32\drivers\BrFiltLo.sys 18432 bytes executable
C:\Windows\system32\drivers\BrFiltUp.sys 8704 bytes executable
C:\Windows\system32\drivers\BrSerId.sys 86528 bytes executable
C:\Windows\system32\drivers\BrSerWdm.sys 47104 bytes executable
C:\Windows\system32\drivers\BrUsbMdm.sys 14976 bytes executable
C:\Windows\system32\drivers\BrUsbSer.sys 14720 bytes executable
C:\Windows\system32\drivers\bthmodem.sys 50688 bytes executable
C:\Windows\system32\drivers\cdrom.sys 79872 bytes executable
C:\Windows\system32\drivers\circlass.sys 41984 bytes executable
C:\Windows\system32\drivers\cmdide.sys 18024 bytes executable
C:\Windows\system32\drivers\compbatt.sys 23608 bytes executable
C:\Windows\system32\drivers\crcdisk.sys 27704 bytes executable
C:\Windows\system32\drivers\djsvs.sys 88168 bytes executable
C:\Windows\system32\drivers\drmk.sys 122368 bytes executable
C:\Windows\system32\drivers\drmkaud.sys 6144 bytes executable
C:\Windows\system32\drivers\E1G6032E.sys 146176 bytes executable
C:\Windows\system32\drivers\eamon.sys 45064 bytes executable
C:\Windows\system32\drivers\easdrv.sys 26632 bytes executable
C:\Windows\system32\drivers\elxstor.sys 397368 bytes executable
C:\Windows\system32\drivers\epfwtdir.sys 38408 bytes executable
C:\Windows\system32\drivers\errdev.sys 8704 bytes executable
C:\Windows\system32\drivers\etc
C:\Windows\system32\drivers\fdc.sys 29696 bytes executable
C:\Windows\system32\drivers\flpydisk.sys 24576 bytes executable
C:\Windows\system32\drivers\GAGP30KX.SYS 68152 bytes executable
C:\Windows\system32\drivers\hdaudbus.sys 50688 bytes executable
C:\Windows\system32\drivers\HdAudio.sys 273920 bytes executable
C:\Windows\system32\drivers\hidbatt.sys 26624 bytes executable
C:\Windows\system32\drivers\hidbth.sys 34304 bytes executable
C:\Windows\system32\drivers\hidclass.sys 48640 bytes executable
C:\Windows\system32\drivers\hidir.sys 25600 bytes executable
C:\Windows\system32\drivers\hidparse.sys 31616 bytes executable
C:\Windows\system32\drivers\hidusb.sys 15872 bytes executable
C:\Windows\system32\drivers\HpCISSs.sys 47672 bytes executable
C:\Windows\system32\drivers\i2omgmt.sys 20536 bytes executable
C:\Windows\system32\drivers\i2omp.sys 35896 bytes executable
C:\Windows\system32\drivers\i8042prt.sys 64000 bytes executable
C:\Windows\system32\drivers\iaStor.sys 381720 bytes executable
C:\Windows\system32\drivers\iaStorV.sys 290872 bytes executable
C:\Windows\system32\drivers\igdkmd64.sys 7845120 bytes executable
C:\Windows\system32\drivers\IntcHdmi.sys 128000 bytes executable
C:\Windows\system32\drivers\intelide.sys 19512 bytes executable
C:\Windows\system32\drivers\intelppm.sys 48128 bytes executable
C:\Windows\system32\drivers\IPMIDrv.sys 76288 bytes executable
C:\Windows\system32\drivers\isapnp.sys 23608 bytes executable
C:\Windows\system32\drivers\iteatapi.sys 37480 bytes executable
C:\Windows\system32\drivers\iteraid.sys 37480 bytes executable
C:\Windows\system32\drivers\kbdclass.sys 42040 bytes executable
C:\Windows\system32\drivers\kbdhid.sys 20480 bytes executable
C:\Windows\system32\drivers\l160x64.sys 56832 bytes executable
C:\Windows\system32\drivers\lsi_fc.sys 113720 bytes executable
C:\Windows\system32\drivers\lsi_sas.sys 105016 bytes executable
C:\Windows\system32\drivers\megasas.sys 35896 bytes executable
C:\Windows\system32\drivers\MegaSR.sys 438328 bytes executable
C:\Windows\system32\drivers\monitor.sys 49152 bytes executable
C:\Windows\system32\drivers\mouclass.sys 39992 bytes executable
C:\Windows\system32\drivers\mouhid.sys 19968 bytes executable
C:\Windows\system32\drivers\mpio.sys 128056 bytes executable
C:\Windows\system32\drivers\Mraid35x.sys 39016 bytes executable
C:\Windows\system32\drivers\msahci.sys 31288 bytes executable
C:\Windows\system32\drivers\msdsm.sys 113720 bytes executable
C:\Windows\system32\drivers\disk.sys 68664 bytes executable
C:\Windows\system32\drivers\iirsp.sys 44648 bytes executable
C:\Windows\system32\drivers\lsi_scsi.sys 113720 bytes executable
C:\Windows\system32\drivers\nfrd960.sys 51816 bytes executable
C:\Windows\system32\drivers\ql40xx.sys 124008 bytes executable
C:\Windows\system32\drivers\sym_hi.sys 44648 bytes executable
C:\Windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf 0 bytes
C:\Windows\system32\drivers\msisadrv.sys 17976 bytes executable
C:\Windows\system32\drivers\msiscsi.sys 215096 bytes executable
C:\Windows\system32\drivers\mssmbios.sys 34872 bytes executable
C:\Windows\system32\drivers\nvraid.sys 128056 bytes executable
C:\Windows\system32\drivers\nvstor.sys 54328 bytes executable
C:\Windows\system32\drivers\NV_AGP.SYS 126520 bytes executable
C:\Windows\system32\drivers\ohci1394.sys 72192 bytes executable
C:\Windows\system32\drivers\parport.sys 96768 bytes executable
C:\Windows\system32\drivers\pci.sys 179768 bytes executable
C:\Windows\system32\drivers\pciide.sys 13416 bytes executable
C:\Windows\system32\drivers\pciidex.sys 51256 bytes executable
C:\Windows\system32\drivers\pcmcia.sys 203368 bytes executable
C:\Windows\system32\drivers\portcls.sys 217600 bytes executable
C:\Windows\system32\drivers\processr.sys 47104 bytes executable
C:\Windows\system32\drivers\ql2300.sys 1221176 bytes executable
C:\Windows\system32\drivers\rdpdr.sys 314368 bytes executable
C:\Windows\system32\drivers\sbp2port.sys 90216 bytes executable
C:\Windows\system32\drivers\serenum.sys 23552 bytes executable
C:\Windows\system32\drivers\serial.sys 94208 bytes executable
C:\Windows\system32\drivers\sermouse.sys 26624 bytes executable
C:\Windows\system32\drivers\sffdisk.sys 14848 bytes executable
C:\Windows\system32\drivers\sffp_mmc.sys 14336 bytes executable
C:\Windows\system32\drivers\sffp_sd.sys 13824 bytes executable
C:\Windows\system32\drivers\sfloppy.sys 16384 bytes executable
C:\Windows\system32\drivers\sisraid2.sys 45624 bytes executable
C:\Windows\system32\drivers\sisraid4.sys 78392 bytes executable
C:\Windows\system32\drivers\sptd.sys 860656 bytes executable
C:\Windows\system32\drivers\swenum.sys 13032 bytes executable
C:\Windows\system32\drivers\symc8xx.sys 49256 bytes executable
C:\Windows\system32\drivers\sym_u3.sys 48232 bytes executable
C:\Windows\system32\drivers\termdd.sys 63544 bytes executable
C:\Windows\system32\drivers\UAGP35.SYS 67128 bytes executable
C:\Windows\system32\drivers\ULIAGPKX.SYS 68152 bytes executable
C:\Windows\system32\drivers\uliahci.sys 284728 bytes executable
C:\Windows\system32\drivers\ulsata.sys 148072 bytes executable
C:\Windows\system32\drivers\ulsata2.sys 174696 bytes executable
C:\Windows\system32\drivers\umbus.sys 41984 bytes executable
C:\Windows\system32\drivers\usbccgp.sys 95744 bytes executable
C:\Windows\system32\drivers\usbcir.sys 79360 bytes executable
C:\Windows\system32\drivers\usbd.sys 7680 bytes executable
C:\Windows\system32\drivers\usbehci.sys 49152 bytes executable
C:\Windows\system32\drivers\usbhub.sys 270336 bytes executable
C:\Windows\system32\drivers\usbohci.sys 24064 bytes executable
C:\Windows\system32\drivers\usbport.sys 259584 bytes executable
C:\Windows\system32\drivers\usbprint.sys 24064 bytes executable
C:\Windows\system32\drivers\USBSTOR.SYS 66048 bytes executable
C:\Windows\system32\drivers\usbuhci.sys 29184 bytes executable
C:\Windows\system32\drivers\vgapnp.sys 29184 bytes executable
C:\Windows\system32\drivers\viaide.sys 18024 bytes executable
C:\Windows\system32\drivers\volmgr.sys 68664 bytes executable
C:\Windows\system32\drivers\volsnap.sys 271416 bytes executable
C:\Windows\system32\drivers\vsmraid.sys 149048 bytes executable
C:\Windows\system32\drivers\wacompen.sys 26624 bytes executable
C:\Windows\system32\drivers\wd.sys 24120 bytes executable
C:\Windows\system32\drivers\wmiacpi.sys 14336 bytes executable

scan completed successfully
hidden files: 301

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Sorry, this version supports only Win2K/XP

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Sorry, this version supports only Win2K/XP
0
Réponse 8 / 11
spawn x Messages postés 23 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:49:13, on 03/08/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ASUS\AI Direct Link\AsCmd.exe
C:\Program Files (x86)\ASUS\AASP\1.00.59\aaCenter.exe
C:\Program Files (x86)\ASUS\AI Direct Link\AsShare.exe
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files (x86)\ASUS\AI Suite\AiNap\AiNap.exe
C:\Program Files (x86)\MGE\PersonalSolutionPac\mgenetsystray.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\SysWOW64\DllHost.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files (x86)\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files (x86)\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] "C:\Program Files (x86)\ASUS\AI Suite\CpuLevelUpHelp.exe"
O4 - HKLM\..\Run: [Launch Direct Link] "C:\Program Files (x86)\ASUS\AI Direct Link\AsShare.exe"
O4 - HKLM\..\Run: [Launch As Cmd Runner] "C:\Program Files (x86)\ASUS\AI Direct Link\AsCmd.exe" -reg
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [pspNetSystray] "C:\Program Files (x86)\MGE\PersonalSolutionPac\mgenetsystray.exe"
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files (x86)\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Startup: fix4eset.bat.lnk = C:\Windows\fix4eset.bat
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: EBP Pervasive.SQL - Unknown owner - C:\PVSW\Bin\WGE_SRV.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (X86)\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: MGE Service module - Unknown owner - C:\Program Files (x86)\MGE\PersonalSolutionPac\RunSC.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Retrospect Express HD Launcher (RetroExpLauncher) - EMC Corporation - C:\Program Files (x86)\Retrospect\Retrospect Express HD 2.0\retrorun.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
0
Réponse 9 / 11
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Bon, il va falloir utiliser une procédure un peu plus compliquée, fais exactement tout ce qui suit dans l' ordre

1) Télécharge et installe CCleaner (si ce n’ est déjà fait) : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Sur le site, clique sur > Download latest version et laisse-toi guider.
Ne coche pas "Ajouter la barre d' outils Yahoo" lors de l’installation !

Télécharge OTMoveIt (de Old_Timer) sur ton bureau...
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

2) Redémarre le PC en mode sans échec :
Redémarre ton ordinateur, puis tapote sur la touche F8 avant l’apparition du logo Windows, un menu va apparaître, tu devra choisir de démarrer en mode sans échec. Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle toute cette procédure dans un fichier texte et mets-la sur le "bureau" pour l'avoir à ta disposition.

Ferme toutes les fenêtres et applications.

3) Ouvre le bloc-notes (fais un clic droit sur le bureau > dans l´arborescence choisis nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(x)) :

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{72A128E0-2240-40c8-9E92-5387D64F839E}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72A128E0-2240-40c8-9E92-5387D64F839E}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B763BE68-B1D1-41F4-9087-8BF71BB93155}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B763BE68-B1D1-41F4-9087-8BF71BB93155}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"eqvwamkl"=-

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Note : Regedit4 est sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin.

Puis clique sur "fichier" --> "enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

ca doit ressembler à ca une fois enregistré :

http://img520.imageshack.us/img520/4251/screenshot005ps2.png

double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

4) Double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
Copie le texte ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

c:\windows\nfavxwdbdfm.dll
c:\windows\eqvwamkl.dll
C:\Windows\xml2u32h.dll

Clique sur MoveIt! pour lancer la suppression.
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit et redémarre ton PC.
Copie-colle le rapport dans ta réponse : il est situé sur --> C:\_OTMoveIt\MovedFiles.

5) Lance Ccleaner :
Dans les options --> Avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »

Puis, clique sur > Analyse > Lancer le nettoyage,
puis sur OK dans la fenêtre qui s' affiche.
(re)Lance le nettoyage et (re)confirme par OK.
0
Réponse 10 / 11
spawn x Messages postés 23 Statut Membre
 
File/Folder c:\windows\nfavxwdbdfm.dll not found.
File/Folder c:\windows\eqvwamkl.dll not found.
File/Folder C:\Windows\xml2u32h.dll not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08042008_123331

********************************************************************************************

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:42:07, on 04/08/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ASUS\AI Direct Link\AsCmd.exe
C:\Program Files (x86)\ASUS\AASP\1.00.59\aaCenter.exe
C:\Program Files (x86)\ASUS\AI Direct Link\AsShare.exe
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files (x86)\ASUS\AI Suite\AiNap\AiNap.exe
C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files (x86)\MGE\PersonalSolutionPac\mgenetsystray.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\SysWOW64\DllHost.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files (x86)\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files (x86)\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] "C:\Program Files (x86)\ASUS\AI Suite\CpuLevelUpHelp.exe"
O4 - HKLM\..\Run: [Launch Direct Link] "C:\Program Files (x86)\ASUS\AI Direct Link\AsShare.exe"
O4 - HKLM\..\Run: [Launch As Cmd Runner] "C:\Program Files (x86)\ASUS\AI Direct Link\AsCmd.exe" -reg
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [pspNetSystray] "C:\Program Files (x86)\MGE\PersonalSolutionPac\mgenetsystray.exe"
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files (x86)\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Startup: fix4eset.bat.lnk = C:\Windows\fix4eset.bat
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: EBP Pervasive.SQL - Unknown owner - C:\PVSW\Bin\WGE_SRV.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (X86)\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: MGE Service module - Unknown owner - C:\Program Files (x86)\MGE\PersonalSolutionPac\RunSC.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Retrospect Express HD Launcher (RetroExpLauncher) - EMC Corporation - C:\Program Files (x86)\Retrospect\Retrospect Express HD 2.0\retrorun.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
0
Réponse 11 / 11
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Est-ce que je peux te demander un nouveau scan avec malwareByte's pour vérifier stp ?
Hijackthis ne montre rien, et OTMoveIT n'a pas trouvé les fichiers indiqués...
0

Discussions similaires

TI college plus (calculatrice probleme)
help39 -
Utilisateur anonyme -

3 réponses
comment taper log10 sur une TI83plus.fr ?
FFFred -
FFFred -

2 réponses
Avez-vous un VPN no logs à me conseiller ?
Utilisateur anonyme -
brupala -

4 réponses
comment utiliser la fonction log
CG -
Utilisateur anonyme -

1 réponse
logs freebox serveur
cocopops -
lemassykoi -

3 réponses