Sujet Précédent Sujet Suivant

Aide Pour HijackThis

Fermé
ludobalu Messages postés 276 Date d'inscription dimanche 18 mai 2008 Statut Membre Dernière intervention 13 février 2015 - 1 nov. 2008 à 00:05
ludobalu Messages postés 276 Date d'inscription dimanche 18 mai 2008 Statut Membre Dernière intervention 13 février 2015 - 24 nov. 2008 à 20:22
Bonjour,
Mon ordi bug de plus en plus souvent.
Des fois en regardant une vidéo le son bug et la je suis obligé d'éteindre l'ordinateur en restant appuyez sur le bouton power de mon ordi pendant 10 secondes , sinon ou bout d'un certain moment un écran bleu apparait.

J'ai entendu parler sur le forum de Hijackthis qui reglait pas mal de probleme mais sa a l'air compliqué :/

Alors si une ame charitable pourrai m'aider a utiliser HijackThis analysé le rapport d'erreur.

Je ne m'y connais vraiment pas :/

Merci d'avance !
A voir également:

71 réponses

Réponse 1 / 71
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
1 nov. 2008 à 00:14
Bonsoir,
fait un rapport avec hijackthis, fais un double-clic sur HJTInstall.exe afin de lancer l'installation ,clique sur Install ensuite sur I Accept, ensuite Clique sur Do a scan system and save log file.Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu et poste le ici pour que quelqu'un puisse l'analyser,voici le tuto hijackthis
0
Réponse 2 / 71
Utilisateur anonyme
1 nov. 2008 à 00:15
Salut,

As tu fait une analyse?

Si oui poste le sur le forum.

merci
0
Réponse 3 / 71
ludobalu Messages postés 276 Date d'inscription dimanche 18 mai 2008 Statut Membre Dernière intervention 13 février 2015 6
1 nov. 2008 à 00:18
Merci de votre aide rapide , voila mon rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:17:30, on 01/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Windows\system32\schtasks.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\system32\jusched.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\WINDOWS\vphc710.exe
C:\Program Files\Avast4\ashDisp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Users\Ludobalu\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\Philips\Philips SPC710NC Webcam\TrayMin710.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7C2FCBB1-0F1B-4400-8FD3-EF4BFC35A818} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: gksraemq - {B766F1CE-A1FD-448E-A03D-5C68DB7F1EC3} - C:\Windows\gksraemq.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [phc710] C:\Windows\vphc710.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Ludobalu\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = ?
O4 - Global Startup: TrayMin710.exe.lnk = ?
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Fiddler2 - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "C:\Program Files\Fiddler2\Fiddler.exe" (file missing)
O9 - Extra 'Tools' menuitem: Fiddler2 - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "C:\Program Files\Fiddler2\Fiddler.exe" (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O13 - Gopher Prefix:
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - https://www.fileplanet.com/
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1212784667714
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O21 - SSODL: dgksvbpn - {7871DFA2-121B-4A44-A806-1D884DB30D92} - (no file)
O21 - SSODL: xrdwbfgn - {D5AF8E5E-75C9-44AD-8884-4B06223EE748} - (no file)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SCM_Service - Unknown owner - C:\WINDOWS\System32\WinService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 4 / 71
Utilisateur anonyme
1 nov. 2008 à 00:21
salut,

installe [- Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe smitfraudfix]



#1) Recherche:

* Double cliquer sur SmitfraudFix.exe

* Sélectionner 1 et pressez Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système

C:\rapport.txt



==>et colle le rapport génèrer sur le forum.



*=>ne pas faire l'option 2 sans un avis d'une personne compétente*<=
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 71
ludobalu Messages postés 276 Date d'inscription dimanche 18 mai 2008 Statut Membre Dernière intervention 13 février 2015 6
1 nov. 2008 à 00:29
Ok je le fais et je le poste merci
0
Réponse 6 / 71
ludobalu Messages postés 276 Date d'inscription dimanche 18 mai 2008 Statut Membre Dernière intervention 13 février 2015 6
1 nov. 2008 à 00:33
Voila le rapport:


SmitFraudFix v2.371

Scan done at 0:32:22,78, 01/11/2008
Run from C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\System32\spoolsv.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Windows\system32\schtasks.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\system32\jusched.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\WINDOWS\vphc710.exe
C:\Program Files\Avast4\ashDisp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Users\Ludobalu\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\Philips\Philips SPC710NC Webcam\TrayMin710.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\PnkBstrB.exe
C:\Windows\system32\svchost.exe
C:\WINDOWS\System32\WinService.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\hp\kbd\kbd.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Ludobalu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Ludobalu\AppData\Local\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Ludobalu\Application Data

C:\Users\Ludobalu\Application Data\Microsoft\Internet Explorer\Quick Launch\Smart Antivirus-2009.lnk FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

C:\Users\Ludobalu\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Smart Antivirus 2009 FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Ludobalu\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Smart Antivirus 2009\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

[!] Suspicious: gksraemq.dll
Toolbar: gksraemq - {B766F1CE-A1FD-448E-A03D-5C68DB7F1EC3}
TypeLib: {F80933AB-151C-42D1-91DD-D2C2F008BE20}
Interface: {CC20646B-811F-43CA-8271-AFC9DA8CC45B}
Classe: gksraemq.bogd
Classe: gksraemq.ToolBar.1


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, following keys are not inevitably infected!!!



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=dword:00000000
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter #3
DNS Server Search Order: 192.168.1.254

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A34BAC18-F129-46A1-8829-D61BFCC5FC16}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A34BAC18-F129-46A1-8829-D61BFCC5FC16}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A34BAC18-F129-46A1-8829-D61BFCC5FC16}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End
0
Réponse 7 / 71
Utilisateur anonyme
1 nov. 2008 à 00:37
Re,

Maintenant fait ceci:

#2) Nettoyage:

* Redemarrer l'ordinateur en mode sans échec

* Double cliquer sur smitfraudix

* Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection.

* A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

* Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu.

* Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt



Option:

* Pour effacer la liste des sites de confiance et sensibles, sélectionner 3 et pressez Entrée dans le menu.


* A la question: Réinitialiser la liste des sites de confiance et sensibles ? répondre O (oui) et pressez Entrée afin de restaurer les zones de confiances et sensibles.

FAUX POSITIF:

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 8 / 71
ludobalu Messages postés 276 Date d'inscription dimanche 18 mai 2008 Statut Membre Dernière intervention 13 février 2015 6
1 nov. 2008 à 00:41
Je colle le rapport ?
0
Réponse 9 / 71
Utilisateur anonyme
1 nov. 2008 à 00:42
Re,

OUI.de l'option 2

@+
0
Réponse 10 / 71
ludobalu Messages postés 276 Date d'inscription dimanche 18 mai 2008 Statut Membre Dernière intervention 13 février 2015 6
1 nov. 2008 à 00:53
Tien le rapport mais sache qu'il ne m'on pas posé cette question :
Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu.
Je ne sais pas si c'ets normal.

Voila le rapport comme meme:


SmitFraudFix v2.371

Scan done at 0:45:21,79, 01/11/2008
Run from C:\Users\Ludobalu\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts



127.0.0.1 dl1.avgate.net

127.0.0.1 dl2.avgate.net

127.0.0.1 dl3.avgate.net

127.0.0.1 dl4.avgate.net

127.0.0.1 dl5.avgate.net

127.0.0.1 dl6.avgate.net

127.0.0.1 dl7.avgate.net

127.0.0.1 dl8.avgate.net

127.0.0.1 dl9.avgate.net

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
C:\Windows\gksraemq.dll deleted.


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\Users\Ludobalu\Application Data\Microsoft\Internet Explorer\Quick Launch\Smart Antivirus-2009.lnk Deleted
C:\Users\Ludobalu\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Smart Antivirus 2009 Deleted
C:\Program Files\Smart Antivirus 2009\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix



»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A34BAC18-F129-46A1-8829-D61BFCC5FC16}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A34BAC18-F129-46A1-8829-D61BFCC5FC16}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A34BAC18-F129-46A1-8829-D61BFCC5FC16}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End
0
Réponse 11 / 71
Utilisateur anonyme
1 nov. 2008 à 01:01
Re,

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2


!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...

* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .

* Choisis l'option 1 ( "recherche") et tapes "entrée" .

* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...

( le rapport est en outre sauvegardé ici -> C:\TB.txt )


Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

Si vista:

désactiver l'uac
0
Réponse 12 / 71
ludobalu Messages postés 276 Date d'inscription dimanche 18 mai 2008 Statut Membre Dernière intervention 13 février 2015 6
1 nov. 2008 à 01:06
Voila le rapport:


-----------\\ ToolBar S&D 1.2.4 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Ludobalu ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081031-1] 4.8.1229 (Activated)
Firewall : Bitdefender Firewall 8.0 (Not Activated)
C:\ (Local Disk) - NTFS - Total:225 Go (Free:52 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [1] ( 01/11/2008| 1:04 )

[ UAC => 0 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT
C:\Program Files\DAEMON Tools Toolbar\Resources
C:\Program Files\DAEMON Tools Toolbar\uninst.exe
C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb126
C:\Program Files\Search Settings\SearchSettings.exe

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"


--------------------\\ Recherche d'autres infections

C:\Windows\System32\nvs2.inf
[b]==> EGDACCESS <==/b

C:\Windows\system32\gMWDeeLm.ini
C:\Windows\system32\gMWDeeLm.ini2
C:\Windows\system32\KQXFeNpo.ini
C:\Windows\system32\KQXFeNpo.ini2
C:\Windows\system32\pVwyJkkj.ini
C:\Windows\system32\pVwyJkkj.ini2
C:\Windows\system32\VuDgPqss.ini
C:\Windows\system32\VuDgPqss.ini2
C:\Windows\system32\mLeeDWMg.dll
C:\Windows\system32\opNeFXQK.dll
C:\Windows\system32\jkkJywVp.dll
[b]==> VUNDO <==/b

--------------------\\ ROGUES ..

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Smart Antivirus 2009

--------------------\\ Cracks & Keygens ..

C:\Users\Ludobalu\AppData\Roaming\Microsoft\Windows\Recent\140 EA Keygen 2007.lnk
C:\Users\Ludobalu\AppData\Roaming\Microsoft\Windows\Recent\FarCry.2.Multiplayer.Crack.-RELOADED.rar.lnk
C:\Users\Ludobalu\Desktop\Dossiers\Jeux\POSTAL 2 Share The Pain FULL ISO (English)+ Crack 100% Works
C:\Users\Ludobalu\Desktop\Dossiers\Jeux\POSTAL 2 Share The Pain FULL ISO (English)+ Crack 100% Works\CRACK
C:\Users\Ludobalu\Desktop\Dossiers\Jeux\POSTAL 2 Share The Pain FULL ISO (English)+ Crack 100% Works\JPAI_P2STP.iso
C:\Users\Ludobalu\Desktop\Dossiers\Jeux\POSTAL 2 Share The Pain FULL ISO (English)+ Crack 100% Works\CRACK\deviance.txt
C:\Users\Ludobalu\Desktop\Dossiers\Jeux\POSTAL 2 Share The Pain FULL ISO (English)+ Crack 100% Works\CRACK\postal2.exe
C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks
C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\Adobe After Effects CS3\Crack
C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\Adobe After Effects CS3\Crack\AfterFX.dll
C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\Adobe After Effects CS3\Crack\d‚bridage.txt
C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\After Effects
C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\Dream weawer
C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\Fire Works
C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\flash
C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\Golive
C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\Illustrator
C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\In Design
C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\Photo Shop
C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\PremiŠre
C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\After Effects\AfterFX.dll
C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\After Effects\d‚bridage.txt
C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\Dream weawer\Keygen.exe
C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\Fire Works\keygen.exe
C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\flash\Keygen.exe
C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\Illustrator\Crack.exe
C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\In Design\Keygen.exe
C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\PremiŠre\Premiere.dll
C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\PremiŠre\Premiere.dll.txt
C:\Users\Ludobalu\Downloads\140 EA Keygen 2007
C:\Users\Ludobalu\Downloads\Sony.Vegas.v7.0e.Incl.Keygen-SSG
C:\Users\Ludobalu\Downloads\140 EA Keygen 2007\AlbumArtSmall.jpg
C:\Users\Ludobalu\Downloads\140 EA Keygen 2007\AlbumArt_{A4802A22-3B4D-4920-A5F7-F4476063DBD4}_Large.jpg
C:\Users\Ludobalu\Downloads\140 EA Keygen 2007\AlbumArt_{A4802A22-3B4D-4920-A5F7-F4476063DBD4}_Small.jpg
C:\Users\Ludobalu\Downloads\140 EA Keygen 2007\desktop.ini
C:\Users\Ludobalu\Downloads\140 EA Keygen 2007\fff-ea145.exe
C:\Users\Ludobalu\Downloads\140 EA Keygen 2007\Folder.jpg
C:\Users\Ludobalu\Downloads\140 EA Keygen 2007\read plz.txt
C:\Users\Ludobalu\Downloads\Sony.Vegas.v7.0e.Incl.Keygen-SSG\file_id.diz
C:\Users\Ludobalu\Downloads\Sony.Vegas.v7.0e.Incl.Keygen-SSG\keygen.exe
C:\Users\Ludobalu\Downloads\Sony.Vegas.v7.0e.Incl.Keygen-SSG\ssg.nfo


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 01/11/2008| 1:05 - Option : [1]

-----------\\ Fin du rapport a 1:05:14,16
0
Réponse 13 / 71
Utilisateur anonyme
1 nov. 2008 à 01:10
Re,

Fais ceci maintenant :


Nettoyage avec ToolBar S&D :

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

Relances Toolbar-S&D en double-cliquant sur le raccourci.
-->Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".

Note : ne touches à rien lors de la suppression !

Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport hijackthis pour analyse ...
0
Réponse 14 / 71
ludobalu Messages postés 276 Date d'inscription dimanche 18 mai 2008 Statut Membre Dernière intervention 13 février 2015 6
1 nov. 2008 à 01:18
Le rapport de Toolbar:
-----------\\ ToolBar S&D 1.2.4 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Ludobalu ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081031-1] 4.8.1229 (Activated)
Firewall : Bitdefender Firewall 8.0 (Not Activated)
C:\ (Local Disk) - NTFS - Total:225 Go (Free:52 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [2] ( 01/11/2008| 1:13 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
Supprime! - C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT
Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Supprime! - C:\Program Files\Search Settings\kb126
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar
Supprime! - C:\Program Files\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"


--------------------\\ Recherche d'autres infections

C:\Windows\System32\nvs2.inf
[b]==> EGDACCESS <==/b

C:\Windows\system32\gMWDeeLm.ini
C:\Windows\system32\gMWDeeLm.ini2
C:\Windows\system32\KQXFeNpo.ini
C:\Windows\system32\KQXFeNpo.ini2
C:\Windows\system32\pVwyJkkj.ini
C:\Windows\system32\pVwyJkkj.ini2
C:\Windows\system32\VuDgPqss.ini
C:\Windows\system32\VuDgPqss.ini2
C:\Windows\system32\mLeeDWMg.dll
C:\Windows\system32\opNeFXQK.dll
C:\Windows\system32\jkkJywVp.dll
[b]==> VUNDO <==/b

--------------------\\ ROGUES ..

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Smart Antivirus 2009

--------------------\\ Cracks & Keygens ..

C:\Users\Ludobalu\AppData\Roaming\Microsoft\Windows\Recent\140 EA Keygen 2007.lnk
C:\Users\Ludobalu\AppData\Roaming\Microsoft\Windows\Recent\FarCry.2.Multiplayer.Crack.-RELOADED.rar.lnk
C:\Users\Ludobalu\Desktop\Dossiers\Jeux\POSTAL 2 Share The Pain FULL ISO (English)+ Crack 100% Works
C:\Users\Ludobalu\Desktop\Dossiers\Jeux\POSTAL 2 Share The Pain FULL ISO (English)+ Crack 100% Works\CRACK
C:\Users\Ludobalu\Desktop\Dossiers\Jeux\POSTAL 2 Share The Pain FULL ISO (English)+ Crack 100% Works\JPAI_P2STP.iso
C:\Users\Ludobalu\Desktop\Dossiers\Jeux\POSTAL 2 Share The Pain FULL ISO (English)+ Crack 100% Works\CRACK\deviance.txt
C:\Users\Ludobalu\Desktop\Dossiers\Jeux\POSTAL 2 Share The Pain FULL ISO (English)+ Crack 100% Works\CRACK\postal2.exe
C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks
C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\Adobe After Effects CS3\Crack
C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\Adobe After Effects CS3\Crack\AfterFX.dll
C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\Adobe After Effects CS3\Crack\d‚bridage.txt
C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\After Effects
C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\Dream weawer
C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\Fire Works
C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\flash
C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\Golive
C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\Illustrator
C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\In Design
C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\Photo Shop
C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\PremiŠre
C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\After Effects\AfterFX.dll
C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\After Effects\d‚bridage.txt
C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\Dream weawer\Keygen.exe
C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\Fire Works\keygen.exe
C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\flash\Keygen.exe
C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\Illustrator\Crack.exe
C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\In Design\Keygen.exe
C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\PremiŠre\Premiere.dll
C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\PremiŠre\Premiere.dll.txt
C:\Users\Ludobalu\Downloads\140 EA Keygen 2007
C:\Users\Ludobalu\Downloads\Sony.Vegas.v7.0e.Incl.Keygen-SSG
C:\Users\Ludobalu\Downloads\140 EA Keygen 2007\AlbumArtSmall.jpg
C:\Users\Ludobalu\Downloads\140 EA Keygen 2007\AlbumArt_{A4802A22-3B4D-4920-A5F7-F4476063DBD4}_Large.jpg
C:\Users\Ludobalu\Downloads\140 EA Keygen 2007\AlbumArt_{A4802A22-3B4D-4920-A5F7-F4476063DBD4}_Small.jpg
C:\Users\Ludobalu\Downloads\140 EA Keygen 2007\desktop.ini
C:\Users\Ludobalu\Downloads\140 EA Keygen 2007\fff-ea145.exe
C:\Users\Ludobalu\Downloads\140 EA Keygen 2007\Folder.jpg
C:\Users\Ludobalu\Downloads\140 EA Keygen 2007\read plz.txt
C:\Users\Ludobalu\Downloads\Sony.Vegas.v7.0e.Incl.Keygen-SSG\file_id.diz
C:\Users\Ludobalu\Downloads\Sony.Vegas.v7.0e.Incl.Keygen-SSG\keygen.exe
C:\Users\Ludobalu\Downloads\Sony.Vegas.v7.0e.Incl.Keygen-SSG\ssg.nfo


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 01/11/2008| 1:05 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 01/11/2008| 1:15 - Option : [2]

-----------\\ Fin du rapport a 1:15:18,91



Le rapport HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:17:55, on 01/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\hp\support\hpsysdrv.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Windows\system32\schtasks.exe
C:\Windows\system32\jusched.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\vphc710.exe
C:\Program Files\Avast4\ashDisp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Users\Ludobalu\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Philips\Philips SPC710NC Webcam\TrayMin710.exe
C:\Windows\system32\conime.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7C2FCBB1-0F1B-4400-8FD3-EF4BFC35A818} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [phc710] C:\Windows\vphc710.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Ludobalu\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = ?
O4 - Global Startup: TrayMin710.exe.lnk = ?
O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Fiddler2 - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "C:\Program Files\Fiddler2\Fiddler.exe" (file missing)
O9 - Extra 'Tools' menuitem: Fiddler2 - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "C:\Program Files\Fiddler2\Fiddler.exe" (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O21 - SSODL: dgksvbpn - {7871DFA2-121B-4A44-A806-1D884DB30D92} - (no file)
O21 - SSODL: xrdwbfgn - {D5AF8E5E-75C9-44AD-8884-4B06223EE748} - (no file)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SCM_Service - Unknown owner - C:\WINDOWS\System32\WinService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 15 / 71
Utilisateur anonyme
1 nov. 2008 à 01:23
Re,

==>Télécharge sur ton bureau MSNFix

* Enregistrez le fichier sur votre bureau.
* Ne pas double-cliquer sur le fichier
* Faites un clic droit sur le fichier puis Extraire tout, le but étant de récupérer un dossier MSNFix

* Double-cliquez sur le dossier MSNFix afin de l'ouvrir
* Vous trouverez dedans un nouveau dossier ainsi qu'un fichier MSNFix.bat (le .bat peut ne pas apparaître chez vous).
* Double-cliquez sur MSNFix.bat


Tutorial MSNFix
0
Réponse 16 / 71
ludobalu Messages postés 276 Date d'inscription dimanche 18 mai 2008 Statut Membre Dernière intervention 13 février 2015 6
1 nov. 2008 à 01:25
Avast viens de découvrir un virus dedans donc il ne l'a pas télécharger :/
Je désactive avast et je le fait comme meme ?
0
Réponse 17 / 71
Utilisateur anonyme
1 nov. 2008 à 01:25
Re,

oui.

@+
0
Réponse 18 / 71
ludobalu Messages postés 276 Date d'inscription dimanche 18 mai 2008 Statut Membre Dernière intervention 13 février 2015 6
1 nov. 2008 à 01:28
je fais quoi apres avoir cliquez et choisi ma langue ?
0
Réponse 19 / 71
Utilisateur anonyme
1 nov. 2008 à 01:31
Re,

Clique sur "R",ensuite si il détecte une infection,il te le diras et la tu clique sur n'importe quel touche de ton clavier et voilou.


@+

PSun tuto qui explique tout cela

Pensez à lire avant les tutos
0
Réponse 20 / 71
ludobalu Messages postés 276 Date d'inscription dimanche 18 mai 2008 Statut Membre Dernière intervention 13 février 2015 6
1 nov. 2008 à 01:32
Et je te poste le rapport comme indiqué dans le tuto?
0

Discussions similaires

Hijackthis pour Android mobile
Sartuplady -
le druide -

3 réponses
Analyse des logs hijackthis
philnoug -
nayas13 -

35 réponses
Analyse en ligne du log Hijackthis
tufs -
tufs -

2 réponses
Demande d'aide pour un Log Hijackthis
Lord_Astriel -
Utilisateur anonyme -

32 réponses
Aide pour analyser rapport Hijackthis
vegamax -
Utilisateur anonyme -

31 réponses