Sujet Précédent Sujet Suivant

Interpreté moi se rapport HijackThis.SVP.merc

Résolu/Fermé
fethi031 Messages postés 38 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 29 décembre 2010 - 20 oct. 2008 à 23:50
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 22 oct. 2008 à 20:01
Bonjour,
svp keski va pas ché moi voila le raport hijack
ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:45:30, on 20/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\uesiuqcr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\TOPRO\TPPOLL.EXE
C:\Program Files\RKFree\rkfree.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\wevezekur.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Trillian\trillian.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Documents and Settings\FETHI\Local Settings\Temporary Internet Files\Content.IE5\5TQMIAM3\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\uesiuqcr.exe,
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {83C15628-A967-4ED4-8644-2512BB15CD92} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: getsn32.msiesn - {A013E591-B570-4013-A2D6-E8CB72E80FAF} - C:\WINDOWS\system32\getsn32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: PicLens plug-in for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\PicLens.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O2 - BHO: (no name) - {FBFD382A-AC6E-4EB7-8944-F97D358B378D} - C:\WINDOWS\system32\jkkJdApp.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\VistaDrives\vsdrv.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [tppoll] C:\Program Files\TOPRO\TPPOLL.EXE
O4 - HKLM\..\Run: [rkfree] "C:\Program Files\RKFree\rkfree.exe" /b
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [negykup] C:\WINDOWS\system32\wevezekur.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Trillian.lnk = C:\Program Files\Trillian\trillian.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Launch PicLens - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\PicLens.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O20 - Winlogon Notify: jkkJdApp - jkkJdApp.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: bcveServ (ohialeb7aiat8ze) - Unknown owner - C:\WINDOWS\system32\koukoohu.exe
O23 - Service: Backbone Service (you9xue7paga3aa) - Unknown owner - C:\WINDOWS\system32\buwooc.exe

24 réponses

  • 1
  • 2
Réponse 1 / 24
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 425
20 oct. 2008 à 23:53
Bonsoir,
keski va pas ché moi voila le raport hijack
Tu peux nous le dire?
Que se passe t'il sur ton PC?
Il fait des frites? ;)
@++
2
Réponse 2 / 24
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
21 oct. 2008 à 00:16
si tu as un virus msn, commence par faire MsnFix stp et poste le rapport
2
Réponse 3 / 24
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
20 oct. 2008 à 23:57
mdr E.T

ce qui ne va pas, c est le language sms je crois ;-)
1
fethi031 Messages postés 38 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 29 décembre 2010 2
21 oct. 2008 à 00:00
svp je veut un pe d'aide parce que il me cause un vrai probleme. merci
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107 > fethi031 Messages postés 38 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 29 décembre 2010
21 oct. 2008 à 00:04
fait se que kduc ta dit de faire avant le scan fait la mise a jour et lance ton scan et poste le rapport
0
Réponse 4 / 24
fethi031 Messages postés 38 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 29 décembre 2010 2
21 oct. 2008 à 00:15
merci pour votre aide geoffrey5, c'est tres gentil de votre part, et ne vous inquiété pas je vais plus écrire en sms. mrc é a bi1to. lol ca sera la derniere fois promi.
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
20 oct. 2008 à 23:53
Salut

Fais un scan avec Malwarebytes Anti-Malware ...
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
... et poste le rapport.

PS : pour supprimer les infections, choisis l'option Supprimer la sélection
ou clique sur le bouton Remove Selected (version anglaise) en bas à gauche.

-----
Ensuite, relance un scan HijackThis et poste le rapport.
0
Réponse 6 / 24
fethi031 Messages postés 38 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 29 décembre 2010 2
20 oct. 2008 à 23:56
a oui c vrai g oublier de mentioné ke g été infetcté par le virus de msn photo.zip
0
Réponse 7 / 24
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 425
21 oct. 2008 à 00:04
Bonsoir mes gens ;)

C'esttropchiantquandonécritmal!!

a oui c vrai g oublier de mentioné ke g été infetcté par le virus de msn photo.zip

svp je veut un pe d'aide parce que il me cause un vrai probleme. merci Cool on va t'aider no streeesss, mais par contre lis >> ceci

Byye.
Bon nettoyage...
++
0
Réponse 8 / 24
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
21 oct. 2008 à 00:08
Télécharger MSNFix sur le bureau

(c est le numéro 14 en bas de la page)

Voici un tutoriel pour bien l installer et savoir l utiliser
0
Réponse 9 / 24
fethi031 Messages postés 38 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 29 décembre 2010 2
22 oct. 2008 à 02:46
raport msnfix

file zipped: C:\DOCUME~1\FETHI\LOCALS~1\Temp\winlogon.exe -> catchme.zip -> winlogon.exe ( 506368 bytes )
PE file "C:\DOCUME~1\FETHI\LOCALS~1\Temp\winlogon.exe" killed successfully
file zipped: C:\DOCUME~1\FETHI\LOCALS~1\Temp\winlogon.exe -> catchme.zip -> winlogon.exe.1 ( 506368 bytes )
C:\DOCUME~1\FETHI\LOCALS~1\Temp\winlogon.exe is damaged PE file
PE file "C:\DOCUME~1\FETHI\LOCALS~1\Temp\winlogon.exe" killed successfully
read file error: C:\DOCUME~1\FETHI\LOCALS~1\Temp\winlogon.exe, Le fichier spécifié est introuvable.
read file error: C:\DOCUME~1\FETHI\LOCALS~1\Temp\services.exe, Le fichier spécifié est introuvable.
read file error: C:\WINDOWS\system32\cftmon.exe, Le fichier spécifié est introuvable.
0
Réponse 10 / 24
Miau,miau Messages postés 7 Date d'inscription lundi 20 octobre 2008 Statut Membre Dernière intervention 23 janvier 2009
22 oct. 2008 à 02:55
question: qua tu comme anti virus?
0
Réponse 11 / 24
Utilisateur anonyme
22 oct. 2008 à 02:56
bonsoir le peuple

ah ça vous chatouille , mais des fois on cause a des personne qui eux tente de parler français alors que nous , je parle pour les french , on ne saurais pas caser 2 mots dans leur langue ! faut avouer!! bref mis a part

je conseillerais de passer malwarebytes , ca coute rien et ce n'ait pas long

au cas où



-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Ne supprime rien tant que je ne te le dis pas.

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître enregistre-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats et enregistre le rapport

- Ne ferme pas MalwareBytes's et poste ensuite le rapport.


Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­


De toute façon passe cet outil il peut être que bénéfique pour toi

allez bizzzz
0
Réponse 12 / 24
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
22 oct. 2008 à 03:13
Salut !!

après avoir fait malwarebytes, fais ceci stp :

▶ Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

(c est le numéro 8 en bas de la page)


▶ Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:.

/!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..

▶ Choisir son compte, pas celui de l'Administrateur ou autre.

Dérouler la liste des instructions ci-dessous :

• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum
0
Réponse 13 / 24
fethi031 Messages postés 38 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 29 décembre 2010 2
22 oct. 2008 à 03:19
b]SDFix: Version 1.236 [/b]
Run by FETHI on 22/10/2008 at 02:07

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

[b]Name [/b]:
you9xue7paga3aa

[b]Path [/b]:
C:\WINDOWS\system32\buwooc.exe

you9xue7paga3aa - Deleted



Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\system32\jkkJdApp.dll - Deleted
C:\WINDOWS\system32\buwooc.exe - Deleted
C:\WINDOWS\default.htm - Deleted
C:\WINDOWS\system32\getsn32.dll - Deleted
C:\WINDOWS\system32\smwin32.dll - Deleted
C:\WINDOWS\system32\drivers\tdssserv.sys - Deleted





Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-22 02:14:38
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:d58d52e8
"s2"=dword:8e5e8263

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\\STHIW\\stInstall.exe"="E:\\STHIW\\stInstall.exe:*:Enabled:SpeedTouch Home Install Wizard"
"C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\FlashGet\\flashget.exe"="C:\\Program Files\\FlashGet\\flashget.exe:*:Enabled:FlashGet"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Trillian\\trillian.exe"="C:\\Program Files\\Trillian\\trillian.exe:*:Enabled:Trillian"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Thu 2 Oct 2008 10,092,048 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8b3179d71e82d8085d960408b16ae5bf\BIT52.tmp"

[b]Finished![/b]
0
Réponse 14 / 24
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
22 oct. 2008 à 03:21
très bien... Et ensuite fais ceci stp :

▶ Télécharge Combofix de sUBs

(c est le numéro 5 en bas de la page)

▶ et enregistre le sur le Bureau.


▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)


Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


ensuite envois le rapport et refais un nouveau rapport hijackthis stp
0
Réponse 15 / 24
fethi031 Messages postés 38 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 29 décembre 2010 2
22 oct. 2008 à 03:36
j'arive pas a telecharger le fichier sur ce lien: https://support.microsoft.com/en-us/help/310994
0
Réponse 16 / 24
Utilisateur anonyme
22 oct. 2008 à 03:42
re

commence par suivre les étapes données stp

ne mélange pas tout sinon toi même tu ne comprendra plus rien!!

suit les instructions , ca va venir mais patiente ^^

bises
0
Réponse 17 / 24
fethi031 Messages postés 38 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 29 décembre 2010 2
22 oct. 2008 à 04:25
ComboFix 08-10-19.04 - FETHI 2008-10-22 3:12:10.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.166 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\FETHI\Bureau\ComboFix.exe

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\dlhnisrd.ini
C:\WINDOWS\system32\gebrssrs.dll
C:\WINDOWS\system32\icypcsmk.ini
C:\WINDOWS\system32\iifCstus.dll
C:\WINDOWS\system32\jnasnjvo.exe
C:\WINDOWS\system32\jtepworo.dll
C:\WINDOWS\system32\kmscpyci.dll
C:\WINDOWS\system32\nnnkhfgh.dll
C:\WINDOWS\system32\okeerowq.exe
C:\WINDOWS\system32\orowpetj.ini
C:\WINDOWS\system32\SrssrBeg.ini
C:\WINDOWS\system32\SrssrBeg.ini2
C:\WINDOWS\system32\sutsCfii.ini
C:\WINDOWS\system32\sutsCfii.ini2
C:\WINDOWS\system32\tuvvmect.dll
C:\WINDOWS\system32\tuvwwnhb.dll
C:\WINDOWS\system32\yxgrhksd.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-22 au 2008-10-22 ))))))))))))))))))))))))))))))))))))
.

2008-10-22 02:59 . 2008-10-22 02:59 156,672 --a------ C:\WINDOWS\system32\pexejvba.dll
2008-10-22 02:06 . 2008-10-22 02:06 578,048 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
2008-10-22 02:03 . 2008-10-22 02:04 <REP> d-------- C:\WINDOWS\ERUNT
2008-10-22 02:00 . 2008-10-22 02:15 <REP> d-------- C:\SDFix
2008-10-21 22:51 . 2008-10-21 23:04 <REP> d-------- C:\TEMP
2008-10-21 22:42 . 2008-10-21 22:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Premium Security Suite
2008-10-21 13:09 . 2008-10-21 22:47 143 --a------ C:\WINDOWS\system32\mcrh.MSNFix
2008-10-21 11:47 . 2008-10-21 11:47 <REP> d-------- C:\Documents and Settings\FETHI\Application Data\Avira
2008-10-21 03:59 . 2008-10-15 20:03 237,056 --a------ C:\WINDOWS\system32\koukoohu.exe
2008-10-21 03:25 . 2008-10-21 03:25 <REP> d-------- C:\Program Files\Avira
2008-10-21 03:25 . 2008-03-12 12:29 94,465 --a------ C:\WINDOWS\system32\avsda(2).dll
2008-10-21 03:25 . 2008-05-07 14:20 71,592 --a------ C:\WINDOWS\system32\drivers\avfwot.sys
2008-10-21 03:25 . 2008-05-07 10:51 71,464 --a------ C:\WINDOWS\system32\drivers\avfwim.sys
2008-10-20 20:08 . 2008-10-20 20:08 173 --a------ C:\curr_ver.tmp
2008-10-20 13:17 . 2008-10-22 00:49 96,645 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-10-20 13:17 . 2008-10-22 00:49 87,941 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-10-20 13:16 . 2008-10-20 13:16 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-10-20 13:16 . 2008-10-22 00:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-10-20 13:16 . 2008-10-22 03:18 1,784,864 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-10-20 13:16 . 2008-10-22 03:18 278,560 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-10-20 13:16 . 2008-10-22 03:18 16,072 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-10-20 13:16 . 2008-10-22 03:18 3,080 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-10-20 12:44 . 2008-10-20 12:45 55,296 --a------ C:\WINDOWS\system32\drivers\TDSSpqlt.sys
2008-10-20 12:44 . 2008-10-20 12:44 36,864 --a------ C:\WINDOWS\system32\TDSSoixh.dll
2008-10-20 12:44 . 2008-10-20 12:44 164 --a------ C:\WINDOWS\system32\TDSSosvd.dat
2008-10-20 12:14 . 2008-10-20 12:14 24 --a------ C:\WINDOWS\cdplayer.ini
2008-10-20 12:11 . 2008-10-20 12:11 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-10-20 12:11 . 2008-10-20 12:11 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-10-20 12:11 . 2008-10-20 12:11 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-10-20 12:10 . 2008-10-20 12:10 <REP> d-------- C:\Program Files\Real
2008-10-16 10:55 . 2008-08-14 14:44 2,182,400 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-16 10:55 . 2008-08-14 14:44 2,138,112 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-16 10:55 . 2008-08-14 14:44 2,059,776 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-16 10:55 . 2008-08-14 14:44 2,017,792 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-16 10:32 . 2008-08-28 11:35 333,056 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-16 10:30 . 2008-09-15 16:14 1,847,040 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-15 20:04 . 2008-10-15 20:03 237,056 --a------ C:\WINDOWS\system32\fepedoubig.exe
2008-10-15 20:03 . 2008-10-15 20:03 237,056 --a------ C:\WINDOWS\system32\wevezekur.exe
2008-10-13 08:41 . 2008-10-13 08:59 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-10-07 13:50 . 2008-10-07 13:50 <REP> d-------- C:\Documents and Settings\FETHI\Application Data\vlc
2008-10-03 22:05 . 2008-10-03 22:05 <REP> d--h----- C:\WINDOWS\PIF
2008-10-03 12:16 . 2008-10-03 12:16 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-10-03 09:01 . 2008-10-20 11:46 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-10-03 08:04 . 2008-10-03 08:04 <REP> d-------- C:\Program Files\PicLensIE
2008-10-03 07:35 . 2008-10-03 07:35 <REP> d-------- C:\Program Files\Internet Cyclone
2008-10-03 07:28 . 2008-10-03 07:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WebcamMax
2008-10-03 07:27 . 2008-10-03 07:28 <REP> d-------- C:\Program Files\WebcamMax
2008-10-03 07:27 . 2008-10-03 07:28 <REP> d-------- C:\Documents and Settings\FETHI\Application Data\Webcammax
2008-10-03 00:26 . 2008-10-03 00:26 <REP> d-------- C:\Program Files\MSXML 6.0
2008-10-02 18:34 . 2008-10-03 19:58 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-10-02 17:39 . 2008-10-03 18:12 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-10-02 17:39 . 2007-04-17 10:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-10-02 17:39 . 2008-08-26 09:11 1,831,424 -----c--- C:\WINDOWS\system32\dllcache\inetcpl.cpl
2008-10-02 17:39 . 2008-08-26 09:11 1,159,680 -----c--- C:\WINDOWS\system32\dllcache\urlmon.dll
2008-10-02 17:39 . 2008-08-26 09:11 826,368 -----c--- C:\WINDOWS\system32\dllcache\wininet.dll
2008-10-02 17:39 . 2008-08-26 09:11 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-10-02 17:39 . 2008-08-26 09:11 233,472 -----c--- C:\WINDOWS\system32\dllcache\webcheck.dll
2008-10-02 17:39 . 2008-08-26 09:11 133,120 -----c--- C:\WINDOWS\system32\dllcache\extmgr.dll
2008-10-02 17:39 . 2008-08-26 09:11 124,928 -----c--- C:\WINDOWS\system32\dllcache\advpack.dll
2008-10-02 17:39 . 2008-08-25 09:39 70,656 -----c--- C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-10-02 17:39 . 2008-08-26 09:11 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-10-02 16:49 . 2006-11-14 19:36 100,352 -----c--- C:\WINDOWS\system32\dllcache\6to4svc.dll
2008-10-02 16:42 . 2008-06-14 18:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-10-02 16:42 . 2008-06-14 18:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-10-02 16:26 . 2007-04-02 07:36 546,304 -----c--- C:\WINDOWS\system32\dllcache\hhctrl.ocx
2008-10-02 16:02 . 2008-10-02 16:02 <REP> d-------- C:\Program Files\RKFree
2008-10-02 16:02 . 2008-10-02 16:02 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\rkfree
2008-10-02 15:37 . 2008-05-08 13:14 203,008 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-10-02 15:36 . 2008-05-01 15:31 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-10-02 15:29 . 2008-04-11 19:40 683,520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-10-02 15:10 . 2008-10-14 15:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-10-02 14:06 . 2008-10-16 12:06 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-10-02 14:06 . 2008-10-21 03:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-10-02 13:43 . 2008-07-18 21:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
2008-10-02 13:43 . 2008-07-18 21:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-10-02 12:41 . 2008-03-31 20:24 676,224 --a------ C:\WINDOWS\system32\OGACheckControl.dll
2008-10-02 12:15 . 2008-10-02 12:42 <REP> d-------- C:\Program Files\Windows Live
2008-10-02 12:15 . 2008-10-02 12:19 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-10-02 12:15 . 2008-10-02 12:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-10-02 12:14 . 2008-07-18 21:10 45,768 --a------ C:\WINDOWS\system32\wups2.dll
2008-10-02 12:14 . 2008-07-18 21:10 38,088 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-10-02 12:14 . 2008-07-18 21:09 29,896 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-10-02 12:14 . 2008-07-18 21:09 29,896 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-10-02 12:14 . 2008-07-18 21:09 22,216 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-10-02 12:01 . 2008-10-21 23:50 <REP> d-------- C:\Documents and Settings\FETHI\Application Data\uTorrent
2008-10-02 11:36 . 2008-10-02 22:41 <REP> d-------- C:\Documents and Settings\FETHI\Contacts
2008-10-02 05:51 . 2004-03-05 00:13 644,400 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX
2008-10-02 05:34 . 2008-10-22 02:16 <REP> d-------- C:\Program Files\Trillian
2008-10-02 05:23 . 2002-09-07 01:00 81,728 --a------ C:\WINDOWS\system32\seriff.fon

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-22 02:11 --------- d-----w C:\Program Files\FlashGet
2008-10-21 22:49 --------- d-----w C:\Program Files\TuneUp Utilities 2007
2008-10-20 11:20 --------- d-----w C:\Program Files\Winamp
2008-10-20 11:11 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-10-16 11:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-10-05 17:30 --------- d-----w C:\Program Files\Google
2008-10-02 19:41 --------- d-----w C:\Documents and Settings\FETHI\Application Data\Ahead
2008-10-02 12:08 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-10-02 11:01 --------- d-----w C:\Program Files\uTorrent
2008-10-02 04:52 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-02 03:52 --------- d-----w C:\Documents and Settings\FETHI\Application Data\Notepad++
2008-10-02 03:14 --------- d-----w C:\Program Files\Topro
2008-10-02 02:51 --------- d-----w C:\Program Files\iTunes
2008-10-02 02:51 --------- d-----w C:\Program Files\iPod
2008-10-02 02:51 --------- d-----w C:\Documents and Settings\FETHI\Application Data\Apple Computer
2008-10-02 02:50 --------- d-----w C:\Program Files\QuickTime
2008-10-02 02:50 --------- d-----w C:\Program Files\Bonjour
2008-10-02 02:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-10-02 02:49 --------- d-----w C:\Program Files\Apple Software Update
2008-10-02 02:48 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-10-02 02:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-10-02 02:32 15,781 ----a-w C:\WINDOWS\system32\drivers\mdc8021x.sys
2008-10-02 02:27 --------- d-----w C:\Program Files\Realtek
2008-10-02 02:25 --------- d-----w C:\Program Files\S3
2008-10-02 02:22 --------- d-----w C:\Program Files\VIA
2008-10-02 02:22 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-10-02 02:16 --------- d-----w C:\Program Files\VideoLAN
2008-10-02 02:16 --------- d-----w C:\Program Files\Skype
2008-10-02 02:16 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-10-02 02:16 --------- d-----w C:\Program Files\Fichiers communs\Skype
2008-10-02 02:16 --------- d-----w C:\Documents and Settings\FETHI\Application Data\TuneUp Software
2008-10-02 02:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-10-02 02:14 --------- d-----w C:\Program Files\MSBuild
2008-10-02 02:14 --------- d-----w C:\Program Files\Microsoft.NET
2008-10-02 02:14 --------- d-----w C:\Program Files\Microsoft Works
2008-10-02 02:07 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
2008-10-02 02:05 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-10-02 02:04 --------- d-----w C:\Program Files\Nero
2008-10-02 02:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-10-02 01:53 --------- d-----w C:\Program Files\Reference Assemblies
2008-10-02 01:50 --------- d-----w C:\Program Files\microsoft frontpage
2008-10-02 01:46 639,224 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-10-02 01:46 --------- d-----w C:\Program Files\WGA
2008-10-02 01:46 --------- d-----w C:\Program Files\VistaDrives
2008-10-02 01:43 --------- d-----w C:\Program Files\Services en ligne
2008-09-15 15:14 1,847,040 ----a-w C:\WINDOWS\system32\win32k.sys
2008-08-28 10:35 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-26 08:11 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-14 13:44 2,138,112 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:44 2,017,792 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
.

------- Sigcheck -------

2006-11-17 13:22 1407488 007ee334575bb76b5aa5cf4667386320 C:\WINDOWS\explorer.exe
2008-04-14 03:34 1037824 f2317622d29f9ff0f88aeecd5f60f0dd C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1797E937-76D7-4E72-B039-EDC049BB9D0c}]
2008-10-22 02:59 156672 --a------ C:\WINDOWS\system32\pexejvba.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-15 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Vistadrv"="C:\Program Files\VistaDrives\vsdrv.exe" [2006-07-30 121089]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-04-01 36352]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 267048]
"tppoll"="C:\Program Files\TOPRO\TPPOLL.EXE" [2006-09-10 24576]
"rkfree"="C:\Program Files\RKFree\rkfree.exe" [2008-10-02 66048]
"negykup"="C:\WINDOWS\system32\wevezekur.exe" [2008-10-15 237056]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-10-20 185896]
"ponno"="C:\WINDOWS\system32\fepedoubig.exe" [2008-10-15 237056]
"SkyTel"="SkyTel.EXE" [2006-05-16 C:\WINDOWS\SkyTel.exe]
"VTTimer"="VTTimer.exe" [2005-03-07 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2006-07-10 C:\WINDOWS\system32\VTTrayp.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-12-19 C:\WINDOWS\RTHDCPL.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"ponno"="C:\WINDOWS\system32\fepedoubig.exe" [2008-10-15 237056]
"negykup"="C:\WINDOWS\system32\wevezekur.exe" [2008-10-15 237056]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide1"="move" [X]
"nltide_3"="advpack.dll" [2008-08-26 C:\WINDOWS\system32\advpack.dll]

C:\Documents and Settings\FETHI\Menu D‚marrer\Programmes\D‚marrage\
Trillian.lnk - C:\Program Files\Trillian\trillian.exe [2007-04-29 1867776]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\uTorrent\\utorrent.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\FlashGet\\flashget.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Trillian\\trillian.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784]
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-10-17 9216]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-10-18 17920]
R2 CAMTHWDM;WebcamMax, WDM Video Capture;C:\WINDOWS\system32\DRIVERS\CAMTHWDM.sys [2008-03-11 941784]
R2 UxTuneUp;TuneUp Design Expansion;C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
R3 DCamUSBIntel;USB Video Camera(168);C:\WINDOWS\system32\Drivers\TP6800.sys [2006-10-21 200500]
R3 vmmouse;VMware Pointing Device;C:\WINDOWS\system32\DRIVERS\vmmouse.sys [2006-11-13 11568]
S2 ohialeb7aiat8ze;bcveServ;C:\WINDOWS\system32\koukoohu.exe [2008-10-15 237056]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [ ]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - HELPSVC
.
Contenu du dossier 'Tâches planifiées'

2008-10-17 C:\WINDOWS\Tasks\1-Click Maintenance.job
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe [2006-12-19 15:53]

2008-10-21 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]

2008-10-22 C:\WINDOWS\Tasks\User_Feed_Synchronization-{66FF9A6D-B5B1-4DF2-AFE6-96EC01A83AE3}.job
- C:\WINDOWS\system32\msfeedssync.exe [2006-11-13 17:33]

2008-10-22 C:\WINDOWS\Tasks\User_Feed_Synchronization-{B4375AC4-48F1-44EC-BD1B-2A8EE56960B8}.job
- C:\WINDOWS\system32\msfeedssync.exe [2006-11-13 17:33]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{1F86C9CC-3AF4-4A10-B7A3-17E8A97686EE} - C:\WINDOWS\system32\rqRHxyaa.dll
BHO-{DAF05D25-BDC7-49E6-8D3F-4AFA6DCB4346} - C:\WINDOWS\system32\geBrssrS.dll
HKU-Default-RunOnce-nltide3 - rundll32 advpack.dll
HKU-Default-RunOnce-nltide2 - rundll32 advpack.dll


.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Default_Search_URL = hxxp://www.google.com/keyword/%s
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
R0 -: HKCU-Main,Start Page = about:blank
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
O8 -: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 -: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-22 03:20:03
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
.
**************************************************************************
.
Heure de fin: 2008-10-22 3:22:53 - La machine a redémarré [FETHI]
ComboFix-quarantined-files.txt 2008-10-22 02:22:49

Avant-CF: 52,222,447,616 octets libres
Après-CF: 52,164,009,984 octets libres

298 --- E O F --- 2008-10-20 11:44:02
0
Réponse 18 / 24
fethi031 Messages postés 38 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 29 décembre 2010 2
22 oct. 2008 à 04:45
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:43:53, on 22/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\TOPRO\TPPOLL.EXE
C:\Program Files\RKFree\rkfree.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\fepedoubig.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Trillian\trillian.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Avira\Avira Premium Security Suite\update.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HjT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {10023BA8-048C-49D0-AB7C-35373AB8BC87} - C:\WINDOWS\system32\pexejvba.dll (file missing)
O2 - BHO: (no name) - {1797E937-76D7-4E72-B039-EDC049BB9D0c} - C:\WINDOWS\system32\pexejvba.dll (file missing)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: PicLens plug-in for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\PicLens.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\VistaDrives\vsdrv.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [tppoll] C:\Program Files\TOPRO\TPPOLL.EXE
O4 - HKLM\..\Run: [rkfree] "C:\Program Files\RKFree\rkfree.exe" /b
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [negykup] C:\WINDOWS\system32\wevezekur.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ponno] C:\WINDOWS\system32\fepedoubig.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\RunServices: [ponno] C:\WINDOWS\system32\fepedoubig.exe
O4 - HKLM\..\RunServices: [negykup] C:\WINDOWS\system32\wevezekur.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Startup: Trillian.lnk = C:\Program Files\Trillian\trillian.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll (file missing)
O9 - Extra button: Launch PicLens - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\PicLens.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: bcveServ (ohialeb7aiat8ze) - Unknown owner - C:\WINDOWS\system32\koukoohu.exe
0
Réponse 19 / 24
fethi031 Messages postés 38 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 29 décembre 2010 2
22 oct. 2008 à 04:45
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:43:53, on 22/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\TOPRO\TPPOLL.EXE
C:\Program Files\RKFree\rkfree.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\fepedoubig.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Trillian\trillian.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Avira\Avira Premium Security Suite\update.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HjT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {10023BA8-048C-49D0-AB7C-35373AB8BC87} - C:\WINDOWS\system32\pexejvba.dll (file missing)
O2 - BHO: (no name) - {1797E937-76D7-4E72-B039-EDC049BB9D0c} - C:\WINDOWS\system32\pexejvba.dll (file missing)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: PicLens plug-in for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\PicLens.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\VistaDrives\vsdrv.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [tppoll] C:\Program Files\TOPRO\TPPOLL.EXE
O4 - HKLM\..\Run: [rkfree] "C:\Program Files\RKFree\rkfree.exe" /b
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [negykup] C:\WINDOWS\system32\wevezekur.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ponno] C:\WINDOWS\system32\fepedoubig.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\RunServices: [ponno] C:\WINDOWS\system32\fepedoubig.exe
O4 - HKLM\..\RunServices: [negykup] C:\WINDOWS\system32\wevezekur.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Startup: Trillian.lnk = C:\Program Files\Trillian\trillian.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll (file missing)
O9 - Extra button: Launch PicLens - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\PicLens.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: bcveServ (ohialeb7aiat8ze) - Unknown owner - C:\WINDOWS\system32\koukoohu.exe
0
Réponse 20 / 24
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
22 oct. 2008 à 09:19
Salut !!

relance hijackthis en cliquant sur scan only et coches ces lignes stp :

O2 - BHO: (no name) - {10023BA8-048C-49D0-AB7C-35373AB8BC87} - C:\WINDOWS\system32\pexejvba.dll (file missing)
O2 - BHO: (no name) - {1797E937-76D7-4E72-B039-EDC049BB9D0c} - C:\WINDOWS\system32\pexejvba.dll (file missing)
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll (file missing)
O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

puis tu cliques sur fix checked.

est ce que tu as déjà fais une analyse complete avec malwarebytes ??
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
java langage compilé ou interprété?
khk -
ahafid -

6 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses