interpreté moi se rapport HijackThis.SVP.merc Résolu/Fermé

Question

Bonjour,
svp keski va pas ché moi voila le raport hijack
ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:45:30, on 20/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\uesiuqcr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\TOPRO\TPPOLL.EXE
C:\Program Files\RKFreekfree.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\wevezekur.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Trillian	rillian.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Documents and Settings\FETHI\Local Settings\Temporary Internet Files\Content.IE5\5TQMIAM3\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\uesiuqcr.exe,
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {83C15628-A967-4ED4-8644-2512BB15CD92} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: getsn32.msiesn - {A013E591-B570-4013-A2D6-E8CB72E80FAF} - C:\WINDOWS\system32\getsn32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: PicLens plug-in for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\PicLens.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O2 - BHO: (no name) - {FBFD382A-AC6E-4EB7-8944-F97D358B378D} - C:\WINDOWS\system32\jkkJdApp.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\VistaDrives\vsdrv.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [tppoll] C:\Program Files\TOPRO\TPPOLL.EXE
O4 - HKLM\..\Run: [rkfree] "C:\Program Files\RKFreekfree.exe" /b
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [negykup] C:\WINDOWS\system32\wevezekur.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Trillian.lnk = C:\Program Files\Trillian	rillian.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Launch PicLens - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\PicLens.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O20 - Winlogon Notify: jkkJdApp - jkkJdApp.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: bcveServ (ohialeb7aiat8ze) - Unknown owner - C:\WINDOWS\system32\koukoohu.exe
O23 - Service: Backbone Service (you9xue7paga3aa) - Unknown owner - C:\WINDOWS\system32\buwooc.exe

E..T · Accepted Answer

Bonsoir,
keski va pas ché moi voila le raport hijack 
Tu peux nous le dire?
Que se passe t'il sur ton PC?
Il fait des frites? ;)
@++

kduc · Answer

Salut

Fais un scan avec Malwarebytes Anti-Malware ...
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
... et poste le rapport.

PS : pour supprimer les infections, choisis l'option Supprimer la sélection
ou clique sur le bouton Remove Selected (version anglaise) en bas à gauche.

-----
Ensuite, relance un scan HijackThis et poste le rapport.

fethi031 · Answer

a oui c vrai g oublier de mentioné ke g été infetcté par le virus de msn photo.zip

geoffrey5 · Answer

mdr  E.T

ce qui ne va pas, c est le language sms je crois  ;-)

E..T · Answer

Bonsoir mes gens ;)

C'esttropchiantquandonécritmal!!

a oui c vrai g oublier de mentioné ke g été infetcté par le virus de msn photo.zip

svp je veut un pe d'aide parce que il me cause un vrai probleme. merci Cool on va t'aider no streeesss, mais par contre lis >> ceci

Byye.
Bon nettoyage...
++

geoffrey5 · Answer

Télécharger MSNFix sur le bureau 

(c est le numéro 14 en bas de la page) 

Voici un tutoriel pour bien l installer et savoir l utiliser

fethi031 · Answer

merci pour votre aide geoffrey5, c'est tres gentil de votre part, et ne vous inquiété pas je vais plus écrire en sms. mrc é a bi1to. lol ca sera la derniere fois promi.

geoffrey5 · Answer

si tu as un virus msn, commence par faire MsnFix stp et poste le rapport

fethi031 · Answer

raport msnfix

file zipped: C:\DOCUME~1\FETHI\LOCALS~1\Temp\winlogon.exe -> catchme.zip -> winlogon.exe ( 506368 bytes ) 
PE file "C:\DOCUME~1\FETHI\LOCALS~1\Temp\winlogon.exe" killed successfully 
file zipped: C:\DOCUME~1\FETHI\LOCALS~1\Temp\winlogon.exe -> catchme.zip -> winlogon.exe.1 ( 506368 bytes ) 
C:\DOCUME~1\FETHI\LOCALS~1\Temp\winlogon.exe is damaged PE file
PE file "C:\DOCUME~1\FETHI\LOCALS~1\Temp\winlogon.exe" killed successfully 
read file error: C:\DOCUME~1\FETHI\LOCALS~1\Temp\winlogon.exe, Le fichier spécifié est introuvable.
read file error: C:\DOCUME~1\FETHI\LOCALS~1\Temp\services.exe, Le fichier spécifié est introuvable.
read file error: C:\WINDOWS\system32\cftmon.exe, Le fichier spécifié est introuvable.

Miau,miau · Answer

question: qua tu comme anti virus?

Utilisateur anonyme · Answer

bonsoir le peuple

ah ça vous chatouille , mais des fois on cause a des personne qui eux tente de parler français alors que nous , je parle pour les french , on ne saurais pas caser 2 mots dans leur langue ! faut avouer!! bref mis a part 

je conseillerais de passer malwarebytes , ca coute rien et ce n'ait pas long 

au cas où


 
-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Ne supprime rien tant que je ne te le dis pas.

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître enregistre-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats et enregistre le rapport

- Ne ferme pas MalwareBytes's et poste ensuite le rapport.


Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­


De toute façon passe cet outil il peut être que bénéfique pour toi 

allez bizzzz

geoffrey5 · Answer

Salut !!

après avoir fait malwarebytes, fais ceci stp :

&#x25B6; Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. 

(c est le numéro 8 en bas de la page)

 
&#x25B6; Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:.
 
/!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E.. 

&#x25B6; Choisir son compte, pas celui de l'Administrateur ou autre. 

Dérouler la liste des instructions ci-dessous :
 
• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
• Appuyer sur Y pour commencer le processus de nettoyage. 
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
• Appuyer sur une touche pour redémarrer le PC. 
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau. 
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum

fethi031 · Answer

b]SDFix: Version 1.236 [/b]
Run by FETHI on 22/10/2008 at 02:07

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

[b]Name [/b]: 
you9xue7paga3aa

[b]Path [/b]:
C:\WINDOWS\system32\buwooc.exe 

you9xue7paga3aa - Deleted



Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

Trojan Files Found:

C:\WINDOWS\system32\jkkJdApp.dll - Deleted
C:\WINDOWS\system32\buwooc.exe - Deleted
C:\WINDOWS\default.htm - Deleted
C:\WINDOWS\system32\getsn32.dll - Deleted
C:\WINDOWS\system32\smwin32.dll  - Deleted
C:\WINDOWS\system32\drivers	dssserv.sys  - Deleted





Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-22 02:14:38
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:d58d52e8
"s2"=dword:8e5e8263

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\STHIW\stInstall.exe"="E:\STHIW\stInstall.exe:*:Enabled:SpeedTouch Home Install Wizard"
"C:\Program Files\uTorrent\utorrent.exe"="C:\Program Files\uTorrent\utorrent.exe:*:Enabled:æTorrent"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\FlashGet\flashget.exe"="C:\Program Files\FlashGet\flashget.exe:*:Enabled:FlashGet"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Trillian\trillian.exe"="C:\Program Files\Trillian\trillian.exe:*:Enabled:Trillian"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Thu  2 Oct 2008    10,092,048 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8b3179d71e82d8085d960408b16ae5bf\BIT52.tmp"

[b]Finished![/b]

geoffrey5 · Answer

très bien... Et ensuite fais ceci stp :

&#x25B6; Télécharge Combofix de sUBs 

(c est le numéro 5 en bas de la page)

&#x25B6; et enregistre le sur le Bureau. 

  
&#x25B6; désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware) 


Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
 

ensuite envois le rapport et refais un nouveau rapport hijackthis stp

fethi031 · Answer

j'arive pas a telecharger le fichier  sur ce lien: https://support.microsoft.com/en-us/help/310994

Utilisateur anonyme · Answer

re

commence par suivre les étapes données stp

ne mélange pas tout sinon toi même tu ne comprendra plus rien!! 

suit les instructions , ca va venir mais patiente ^^

bises

fethi031 · Answer

ComboFix 08-10-19.04 - FETHI 2008-10-22 3:12:10.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.166 [GMT 1:00] Lancé depuis: C:\Documents and Settings\FETHI\Bureau\ComboFix.exe [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\dlhnisrd.ini C:\WINDOWS\system32\gebrssrs.dll C:\WINDOWS\system32\icypcsmk.ini C:\WINDOWS\system32\iifCstus.dll C:\WINDOWS\system32\jnasnjvo.exe C:\WINDOWS\system32\jtepworo.dll C:\WINDOWS\system32\kmscpyci.dll C:\WINDOWS\system32 nnkhfgh.dll C:\WINDOWS\system32\okeerowq.exe C:\WINDOWS\system32\orowpetj.ini C:\WINDOWS\system32\SrssrBeg.ini C:\WINDOWS\system32\SrssrBeg.ini2 C:\WINDOWS\system32\sutsCfii.ini C:\WINDOWS\system32\sutsCfii.ini2 C:\WINDOWS\system32 uvvmect.dll C:\WINDOWS\system32 uvwwnhb.dll C:\WINDOWS\system32\yxgrhksd.exe . ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-22 au 2008-10-22 )))))))))))))))))))))))))))))))))))) . 2008-10-22 02:59 . 2008-10-22 02:59 156,672 --a------ C:\WINDOWS\system32\pexejvba.dll 2008-10-22 02:06 . 2008-10-22 02:06 578,048 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll 2008-10-22 02:03 . 2008-10-22 02:04 d-------- C:\WINDOWS\ERUNT 2008-10-22 02:00 . 2008-10-22 02:15 d-------- C:\SDFix 2008-10-21 22:51 . 2008-10-21 23:04 d-------- C:\TEMP 2008-10-21 22:42 . 2008-10-21 22:42 d-------- C:\Documents and Settings\All Users\Application Data\Premium Security Suite 2008-10-21 13:09 . 2008-10-21 22:47 143 --a------ C:\WINDOWS\system32\mcrh.MSNFix 2008-10-21 11:47 . 2008-10-21 11:47 d-------- C:\Documents and Settings\FETHI\Application Data\Avira 2008-10-21 03:59 . 2008-10-15 20:03 237,056 --a------ C:\WINDOWS\system32\koukoohu.exe 2008-10-21 03:25 . 2008-10-21 03:25 d-------- C:\Program Files\Avira 2008-10-21 03:25 . 2008-03-12 12:29 94,465 --a------ C:\WINDOWS\system32\avsda(2).dll 2008-10-21 03:25 . 2008-05-07 14:20 71,592 --a------ C:\WINDOWS\system32\drivers\avfwot.sys 2008-10-21 03:25 . 2008-05-07 10:51 71,464 --a------ C:\WINDOWS\system32\drivers\avfwim.sys 2008-10-20 20:08 . 2008-10-20 20:08 173 --a------ C:\curr_ver.tmp 2008-10-20 13:17 . 2008-10-22 00:49 96,645 --a------ C:\WINDOWS\system32\drivers\klin.dat 2008-10-20 13:17 . 2008-10-22 00:49 87,941 --a------ C:\WINDOWS\system32\drivers\klick.dat 2008-10-20 13:16 . 2008-10-20 13:16 d-------- C:\Program Files\Kaspersky Lab 2008-10-20 13:16 . 2008-10-22 00:58 d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab 2008-10-20 13:16 . 2008-10-22 03:18 1,784,864 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-10-20 13:16 . 2008-10-22 03:18 278,560 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2008-10-20 13:16 . 2008-10-22 03:18 16,072 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2008-10-20 13:16 . 2008-10-22 03:18 3,080 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx 2008-10-20 12:44 . 2008-10-20 12:45 55,296 --a------ C:\WINDOWS\system32\drivers\TDSSpqlt.sys 2008-10-20 12:44 . 2008-10-20 12:44 36,864 --a------ C:\WINDOWS\system32\TDSSoixh.dll 2008-10-20 12:44 . 2008-10-20 12:44 164 --a------ C:\WINDOWS\system32\TDSSosvd.dat 2008-10-20 12:14 . 2008-10-20 12:14 24 --a------ C:\WINDOWS\cdplayer.ini 2008-10-20 12:11 . 2008-10-20 12:11 d-------- C:\Program Files\Fichiers communs\xing shared 2008-10-20 12:11 . 2008-10-20 12:11 d-------- C:\Program Files\Fichiers communs\Real 2008-10-20 12:11 . 2008-10-20 12:11 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll 2008-10-20 12:10 . 2008-10-20 12:10 d-------- C:\Program Files\Real 2008-10-16 10:55 . 2008-08-14 14:44 2,182,400 -----c--- C:\WINDOWS\system32\dllcache toskrnl.exe 2008-10-16 10:55 . 2008-08-14 14:44 2,138,112 -----c--- C:\WINDOWS\system32\dllcache tkrnlmp.exe 2008-10-16 10:55 . 2008-08-14 14:44 2,059,776 -----c--- C:\WINDOWS\system32\dllcache tkrnlpa.exe 2008-10-16 10:55 . 2008-08-14 14:44 2,017,792 -----c--- C:\WINDOWS\system32\dllcache tkrpamp.exe 2008-10-16 10:32 . 2008-08-28 11:35 333,056 -----c--- C:\WINDOWS\system32\dllcache\srv.sys 2008-10-16 10:30 . 2008-09-15 16:14 1,847,040 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys 2008-10-15 20:04 . 2008-10-15 20:03 237,056 --a------ C:\WINDOWS\system32\fepedoubig.exe 2008-10-15 20:03 . 2008-10-15 20:03 237,056 --a------ C:\WINDOWS\system32\wevezekur.exe 2008-10-13 08:41 . 2008-10-13 08:59 664 --a------ C:\WINDOWS\system32\d3d9caps.dat 2008-10-07 13:50 . 2008-10-07 13:50 d-------- C:\Documents and Settings\FETHI\Application Data\vlc 2008-10-03 22:05 . 2008-10-03 22:05 d--h----- C:\WINDOWS\PIF 2008-10-03 12:16 . 2008-10-03 12:16 d-------- C:\Program Files\K-Lite Codec Pack 2008-10-03 09:01 . 2008-10-20 11:46 69 --a------ C:\WINDOWS\NeroDigital.ini 2008-10-03 08:04 . 2008-10-03 08:04 d-------- C:\Program Files\PicLensIE 2008-10-03 07:35 . 2008-10-03 07:35 d-------- C:\Program Files\Internet Cyclone 2008-10-03 07:28 . 2008-10-03 07:28 d-------- C:\Documents and Settings\All Users\Application Data\WebcamMax 2008-10-03 07:27 . 2008-10-03 07:28 d-------- C:\Program Files\WebcamMax 2008-10-03 07:27 . 2008-10-03 07:28 d-------- C:\Documents and Settings\FETHI\Application Data\Webcammax 2008-10-03 00:26 . 2008-10-03 00:26 d-------- C:\Program Files\MSXML 6.0 2008-10-02 18:34 . 2008-10-03 19:58 d-------- C:\WINDOWS\system32\CatRoot_bak 2008-10-02 17:39 . 2008-10-03 18:12 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll 2008-10-02 17:39 . 2007-04-17 10:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat 2008-10-02 17:39 . 2008-08-26 09:11 1,831,424 -----c--- C:\WINDOWS\system32\dllcache\inetcpl.cpl 2008-10-02 17:39 . 2008-08-26 09:11 1,159,680 -----c--- C:\WINDOWS\system32\dllcache\urlmon.dll 2008-10-02 17:39 . 2008-08-26 09:11 826,368 -----c--- C:\WINDOWS\system32\dllcache\wininet.dll 2008-10-02 17:39 . 2008-08-26 09:11 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll 2008-10-02 17:39 . 2008-08-26 09:11 233,472 -----c--- C:\WINDOWS\system32\dllcache\webcheck.dll 2008-10-02 17:39 . 2008-08-26 09:11 133,120 -----c--- C:\WINDOWS\system32\dllcache\extmgr.dll 2008-10-02 17:39 . 2008-08-26 09:11 124,928 -----c--- C:\WINDOWS\system32\dllcache\advpack.dll 2008-10-02 17:39 . 2008-08-25 09:39 70,656 -----c--- C:\WINDOWS\system32\dllcache\ie4uinit.exe 2008-10-02 17:39 . 2008-08-26 09:11 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll 2008-10-02 16:49 . 2006-11-14 19:36 100,352 -----c--- C:\WINDOWS\system32\dllcache\6to4svc.dll 2008-10-02 16:42 . 2008-06-14 18:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys 2008-10-02 16:42 . 2008-06-14 18:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-10-02 16:26 . 2007-04-02 07:36 546,304 -----c--- C:\WINDOWS\system32\dllcache\hhctrl.ocx 2008-10-02 16:02 . 2008-10-02 16:02 d-------- C:\Program Files\RKFree 2008-10-02 16:02 . 2008-10-02 16:02 d-a------ C:\Documents and Settings\All Users\Application Data kfree 2008-10-02 15:37 . 2008-05-08 13:14 203,008 -----c--- C:\WINDOWS\system32\dllcache mcast.sys 2008-10-02 15:36 . 2008-05-01 15:31 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll 2008-10-02 15:29 . 2008-04-11 19:40 683,520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll 2008-10-02 15:10 . 2008-10-14 15:42 d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2008-10-02 14:06 . 2008-10-16 12:06 d--h----- C:\WINDOWS\$hf_mig$ 2008-10-02 14:06 . 2008-10-21 03:25 d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-10-02 13:43 . 2008-07-18 21:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll 2008-10-02 13:43 . 2008-07-18 21:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2008-10-02 12:41 . 2008-03-31 20:24 676,224 --a------ C:\WINDOWS\system32\OGACheckControl.dll 2008-10-02 12:15 . 2008-10-02 12:42 d-------- C:\Program Files\Windows Live 2008-10-02 12:15 . 2008-10-02 12:19 d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-10-02 12:15 . 2008-10-02 12:15 d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-10-02 12:14 . 2008-07-18 21:10 45,768 --a------ C:\WINDOWS\system32\wups2.dll 2008-10-02 12:14 . 2008-07-18 21:10 38,088 --a------ C:\WINDOWS\system32\wucltui.dll.mui 2008-10-02 12:14 . 2008-07-18 21:09 29,896 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui 2008-10-02 12:14 . 2008-07-18 21:09 29,896 --a------ C:\WINDOWS\system32\wuapi.dll.mui 2008-10-02 12:14 . 2008-07-18 21:09 22,216 --a------ C:\WINDOWS\system32\wuaueng.dll.mui 2008-10-02 12:01 . 2008-10-21 23:50 d-------- C:\Documents and Settings\FETHI\Application Data\uTorrent 2008-10-02 11:36 . 2008-10-02 22:41 d-------- C:\Documents and Settings\FETHI\Contacts 2008-10-02 05:51 . 2004-03-05 00:13 644,400 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX 2008-10-02 05:34 . 2008-10-22 02:16 d-------- C:\Program Files\Trillian 2008-10-02 05:23 . 2002-09-07 01:00 81,728 --a------ C:\WINDOWS\system32\seriff.fon . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-22 02:11 --------- d-----w C:\Program Files\FlashGet 2008-10-21 22:49 --------- d-----w C:\Program Files\TuneUp Utilities 2007 2008-10-20 11:20 --------- d-----w C:\Program Files\Winamp 2008-10-20 11:11 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll 2008-10-16 11:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-10-05 17:30 --------- d-----w C:\Program Files\Google 2008-10-02 19:41 --------- d-----w C:\Documents and Settings\FETHI\Application Data\Ahead 2008-10-02 12:08 --------- d-----w C:\Program Files\Messenger Plus! Live 2008-10-02 11:01 --------- d-----w C:\Program Files\uTorrent 2008-10-02 04:52 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-10-02 03:52 --------- d-----w C:\Documents and Settings\FETHI\Application Data\Notepad++ 2008-10-02 03:14 --------- d-----w C:\Program Files\Topro 2008-10-02 02:51 --------- d-----w C:\Program Files\iTunes 2008-10-02 02:51 --------- d-----w C:\Program Files\iPod 2008-10-02 02:51 --------- d-----w C:\Documents and Settings\FETHI\Application Data\Apple Computer 2008-10-02 02:50 --------- d-----w C:\Program Files\QuickTime 2008-10-02 02:50 --------- d-----w C:\Program Files\Bonjour 2008-10-02 02:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer 2008-10-02 02:49 --------- d-----w C:\Program Files\Apple Software Update 2008-10-02 02:48 --------- d-----w C:\Program Files\Fichiers communs\Apple 2008-10-02 02:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple 2008-10-02 02:32 15,781 ----a-w C:\WINDOWS\system32\drivers\mdc8021x.sys 2008-10-02 02:27 --------- d-----w C:\Program Files\Realtek 2008-10-02 02:25 --------- d-----w C:\Program Files\S3 2008-10-02 02:22 --------- d-----w C:\Program Files\VIA 2008-10-02 02:22 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-10-02 02:16 --------- d-----w C:\Program Files\VideoLAN 2008-10-02 02:16 --------- d-----w C:\Program Files\Skype 2008-10-02 02:16 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-10-02 02:16 --------- d-----w C:\Program Files\Fichiers communs\Skype 2008-10-02 02:16 --------- d-----w C:\Documents and Settings\FETHI\Application Data\TuneUp Software 2008-10-02 02:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype 2008-10-02 02:14 --------- d-----w C:\Program Files\MSBuild 2008-10-02 02:14 --------- d-----w C:\Program Files\Microsoft.NET 2008-10-02 02:14 --------- d-----w C:\Program Files\Microsoft Works 2008-10-02 02:07 --------- d-----w C:\Program Files\Microsoft Visual Studio 8 2008-10-02 02:05 --------- d-----w C:\Program Files\Fichiers communs\Ahead 2008-10-02 02:04 --------- d-----w C:\Program Files\Nero 2008-10-02 02:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero 2008-10-02 01:53 --------- d-----w C:\Program Files\Reference Assemblies 2008-10-02 01:50 --------- d-----w C:\Program Files\microsoft frontpage 2008-10-02 01:46 639,224 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2008-10-02 01:46 --------- d-----w C:\Program Files\WGA 2008-10-02 01:46 --------- d-----w C:\Program Files\VistaDrives 2008-10-02 01:43 --------- d-----w C:\Program Files\Services en ligne 2008-09-15 15:14 1,847,040 ----a-w C:\WINDOWS\system32\win32k.sys 2008-08-28 10:35 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys 2008-08-26 08:11 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-08-14 13:44 2,138,112 ----a-w C:\WINDOWS\system32 toskrnl.exe 2008-08-14 13:44 2,017,792 ----a-w C:\WINDOWS\system32 tkrnlpa.exe . ------- Sigcheck ------- 2006-11-17 13:22 1407488 007ee334575bb76b5aa5cf4667386320 C:\WINDOWS\explorer.exe 2008-04-14 03:34 1037824 f2317622d29f9ff0f88aeecd5f60f0dd C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\explorer.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1797E937-76D7-4E72-B039-EDC049BB9D0c}] 2008-10-22 02:59 156672 --a------ C:\WINDOWS\system32\pexejvba.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-15 68856] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360] "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Vistadrv"="C:\Program Files\VistaDrives\vsdrv.exe" [2006-07-30 121089] "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-04-01 36352] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 413696] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 267048] "tppoll"="C:\Program Files\TOPRO\TPPOLL.EXE" [2006-09-10 24576] "rkfree"="C:\Program Files\RKFree kfree.exe" [2008-10-02 66048] "negykup"="C:\WINDOWS\system32\wevezekur.exe" [2008-10-15 237056] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2008-10-20 185896] "ponno"="C:\WINDOWS\system32\fepedoubig.exe" [2008-10-15 237056] "SkyTel"="SkyTel.EXE" [2006-05-16 C:\WINDOWS\SkyTel.exe] "VTTimer"="VTTimer.exe" [2005-03-07 C:\WINDOWS\system32\VTTimer.exe] "VTTrayp"="VTtrayp.exe" [2006-07-10 C:\WINDOWS\system32\VTTrayp.exe] "RTHDCPL"="RTHDCPL.EXE" [2006-12-19 C:\WINDOWS\RTHDCPL.exe] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] "ponno"="C:\WINDOWS\system32\fepedoubig.exe" [2008-10-15 237056] "negykup"="C:\WINDOWS\system32\wevezekur.exe" [2008-10-15 237056] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nltide1"="move" [X] "nltide_3"="advpack.dll" [2008-08-26 C:\WINDOWS\system32\advpack.dll] C:\Documents and Settings\FETHI\Menu D‚marrer\Programmes\D‚marrage\ Trillian.lnk - C:\Program Files\Trillian rillian.exe [2007-04-29 1867776] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSMHelp"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoSMHelp"= 1 (0x1) "ForceClassicControlPanel"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3fhg"= mp3fhg.acm "msacm.divxa32"= divxa32.acm "VIDC.X264"= x264vfw.dll "VIDC.HFYU"= huffyuv.dll "vidc.i263"= i263_32.drv [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\uTorrent\utorrent.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "C:\Program Files\FlashGet\flashget.exe"= "C:\Program Files\iTunes\iTunes.exe"= "C:\Program Files\Trillian\trillian.exe"= R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784] R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-10-17 9216] R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-10-18 17920] R2 CAMTHWDM;WebcamMax, WDM Video Capture;C:\WINDOWS\system32\DRIVERS\CAMTHWDM.sys [2008-03-11 941784] R2 UxTuneUp;TuneUp Design Expansion;C:\WINDOWS\System32\svchost.exe [2004-08-04 14336] R3 DCamUSBIntel;USB Video Camera(168);C:\WINDOWS\system32\Drivers\TP6800.sys [2006-10-21 200500] R3 vmmouse;VMware Pointing Device;C:\WINDOWS\system32\DRIVERS\vmmouse.sys [2006-11-13 11568] S2 ohialeb7aiat8ze;bcveServ;C:\WINDOWS\system32\koukoohu.exe [2008-10-15 237056] S3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [ ] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp *Newly Created Service* - HELPSVC . Contenu du dossier 'Tâches planifiées' 2008-10-17 C:\WINDOWS\Tasks\1-Click Maintenance.job - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe [2006-12-19 15:53] 2008-10-21 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57] 2008-10-22 C:\WINDOWS\Tasks\User_Feed_Synchronization-{66FF9A6D-B5B1-4DF2-AFE6-96EC01A83AE3}.job - C:\WINDOWS\system32\msfeedssync.exe [2006-11-13 17:33] 2008-10-22 C:\WINDOWS\Tasks\User_Feed_Synchronization-{B4375AC4-48F1-44EC-BD1B-2A8EE56960B8}.job - C:\WINDOWS\system32\msfeedssync.exe [2006-11-13 17:33] . - - - - ORPHELINS SUPPRIMES - - - - BHO-{1F86C9CC-3AF4-4A10-B7A3-17E8A97686EE} - C:\WINDOWS\system32 qRHxyaa.dll BHO-{DAF05D25-BDC7-49E6-8D3F-4AFA6DCB4346} - C:\WINDOWS\system32\geBrssrS.dll HKU-Default-RunOnce-nltide3 - rundll32 advpack.dll HKU-Default-RunOnce-nltide2 - rundll32 advpack.dll . ------- Examen supplémentaire ------- . R0 -: HKCU-Main,Default_Search_URL = hxxp://www.google.com/keyword/%s R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 R0 -: HKCU-Main,Start Page = about:blank R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore R1 -: HKCU-Internet Settings,ProxyOverride = *.local O8 -: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 -: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-22 03:20:03 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe . ************************************************************************** . Heure de fin: 2008-10-22 3:22:53 - La machine a redémarré [FETHI] ComboFix-quarantined-files.txt 2008-10-22 02:22:49 Avant-CF: 52,222,447,616 octets libres Après-CF: 52,164,009,984 octets libres 298 --- E O F --- 2008-10-20 11:44:02

fethi031 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:43:53, on 22/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\TOPRO\TPPOLL.EXE
C:\Program Files\RKFreekfree.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\fepedoubig.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Trillian	rillian.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Avira\Avira Premium Security Suite\update.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HjT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {10023BA8-048C-49D0-AB7C-35373AB8BC87} - C:\WINDOWS\system32\pexejvba.dll (file missing)
O2 - BHO: (no name) - {1797E937-76D7-4E72-B039-EDC049BB9D0c} - C:\WINDOWS\system32\pexejvba.dll (file missing)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: PicLens plug-in for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\PicLens.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\VistaDrives\vsdrv.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [tppoll] C:\Program Files\TOPRO\TPPOLL.EXE
O4 - HKLM\..\Run: [rkfree] "C:\Program Files\RKFreekfree.exe" /b
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [negykup] C:\WINDOWS\system32\wevezekur.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [ponno] C:\WINDOWS\system32\fepedoubig.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\RunServices: [ponno] C:\WINDOWS\system32\fepedoubig.exe
O4 - HKLM\..\RunServices: [negykup] C:\WINDOWS\system32\wevezekur.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Startup: Trillian.lnk = C:\Program Files\Trillian	rillian.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll (file missing)
O9 - Extra button: Launch PicLens - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\PicLens.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: bcveServ (ohialeb7aiat8ze) - Unknown owner - C:\WINDOWS\system32\koukoohu.exe

fethi031 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:43:53, on 22/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\TOPRO\TPPOLL.EXE
C:\Program Files\RKFreekfree.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\fepedoubig.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Trillian	rillian.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Avira\Avira Premium Security Suite\update.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HjT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {10023BA8-048C-49D0-AB7C-35373AB8BC87} - C:\WINDOWS\system32\pexejvba.dll (file missing)
O2 - BHO: (no name) - {1797E937-76D7-4E72-B039-EDC049BB9D0c} - C:\WINDOWS\system32\pexejvba.dll (file missing)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: PicLens plug-in for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\PicLens.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\VistaDrives\vsdrv.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [tppoll] C:\Program Files\TOPRO\TPPOLL.EXE
O4 - HKLM\..\Run: [rkfree] "C:\Program Files\RKFreekfree.exe" /b
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [negykup] C:\WINDOWS\system32\wevezekur.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [ponno] C:\WINDOWS\system32\fepedoubig.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\RunServices: [ponno] C:\WINDOWS\system32\fepedoubig.exe
O4 - HKLM\..\RunServices: [negykup] C:\WINDOWS\system32\wevezekur.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Startup: Trillian.lnk = C:\Program Files\Trillian	rillian.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll (file missing)
O9 - Extra button: Launch PicLens - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\PicLens.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: bcveServ (ohialeb7aiat8ze) - Unknown owner - C:\WINDOWS\system32\koukoohu.exe

geoffrey5 · Answer

Salut !!

relance hijackthis en cliquant sur scan only et coches ces lignes stp :

O2 - BHO: (no name) - {10023BA8-048C-49D0-AB7C-35373AB8BC87} - C:\WINDOWS\system32\pexejvba.dll (file missing) 
O2 - BHO: (no name) - {1797E937-76D7-4E72-B039-EDC049BB9D0c} - C:\WINDOWS\system32\pexejvba.dll (file missing) 
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll (file missing) 
O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU) 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime     

puis tu cliques sur fix checked.

est ce que tu as déjà fais une analyse complete avec malwarebytes ??

fethi031 · Answer

Non j'ai pas fais d'analyse avec malwarebytes, je le connai meme pas.

geoffrey5 · Answer

ok... Fais ceci stp :

&#x25B6; Télécharge malwarebytes 
 
&#x25B6; Voici mon tuto pour bien l installer et bien l utiliser : 

https://www.androidworld.fr/

aide toi bien du tuto pour supprimer correctement ce qu il aura trouvé
 

Après l analyse, redémarre le pc et poste le rapport !!

fethi031 · Answer

Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1305
Windows 5.1.2600 Service Pack 2

22/10/2008 16:13:46
mbam-log-2008-10-22 (16-13-46).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 89465
Temps écoulé: 46 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 18

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
egykup (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ponno (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\wevezekur.exe (Trojan.FakeAlert.H) -> Delete on reboot.
C:\WINDOWS\system32\fepedoubig.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\gebrssrs.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\iifCstus.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\jnasnjvo.exe.vir (Trojan.LowZones) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\jtepworo.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\kmscpyci.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\okeerowq.exe.vir (Trojan.LowZones) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\yxgrhksd.exe.vir (Trojan.LowZones) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3AC03694-FA45-4536-B2C7-9783BBFBA99F}\RP47\A0033889.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3AC03694-FA45-4536-B2C7-9783BBFBA99F}\RP48\A0035964.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3AC03694-FA45-4536-B2C7-9783BBFBA99F}\RP52\A0038120.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3AC03694-FA45-4536-B2C7-9783BBFBA99F}\RP52\A0038123.exe (Trojan.LowZones) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3AC03694-FA45-4536-B2C7-9783BBFBA99F}\RP52\A0038124.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3AC03694-FA45-4536-B2C7-9783BBFBA99F}\RP52\A0038125.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3AC03694-FA45-4536-B2C7-9783BBFBA99F}\RP52\A0038127.exe (Trojan.LowZones) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3AC03694-FA45-4536-B2C7-9783BBFBA99F}\RP55\A0038448.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSoixh.dll (Rootkit.Agent) -> Quarantined and deleted successfully.

geoffrey5 · Answer

ok... est ce que tu as encore des problèmes ?

Interpreté moi se rapport HijackThis.SVP.merc

24 réponses

Discussions similaires