Virus trojan vundo h

Fermé
gaet - 14 nov. 2008 à 02:22
 Utilisateur anonyme - 14 nov. 2008 à 17:44
Bonjour,
j'ai effectuer un rapport avec hizatchi que voici
si quelqu'un pouvait m'aider sa serzit genial sachant que je ne connait pas les futurs démarche.. merci pour
vos futur reponse




Logfile of HijackThis v1.99.1
Scan saved at 02:18:31, on 14/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\OpenOffice.org 2.3\program\soffice.exe
D:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Steam\Steam.exe
D:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
D:\WINDOWS\explorer.exe
D:\WINDOWS\system32\imapi.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RelevantKnowledge] D:\Program Files\RelevantKnowledge\rlvknlg.exe -boot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Deewoo.lnk = D:\WINDOWS\system32\ncntmtdl.exe
O4 - Startup: DW_Start.lnk = D:\Avenger\rjwnw64m.exe
O4 - Startup: OpenOffice.org 2.3.lnk = D:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: Stardock ObjectDock.lnk = D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: D:\Program,Files\RelevantKnowledge\rlai.dll,D:\Program,Files\RelevantKnowledge\rlai.dll,D:\Program,Files\RelevantKnowledge\rlai.dll, grctdc.dll btuqfm.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
A voir également:

23 réponses

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
14 nov. 2008 à 12:59
STOP

Il reste encore des infections.

--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
3
Utilisateur anonyme
14 nov. 2008 à 17:44
Salut,
on peut aussi s'interroger sur la légitimité de ces fichiers/dossiers :

d:\windows\VW5pY29ybmlz
d:\windows\system32\WMX
d:\windows\system32\sX3i02
d:\windows\system32\ore
d:\windows\system32\git2
d:\windows\system32\g65.exe

http://www.prevx.com/filenames/1520652058284238861-0/G652EEXE.html


A+
0
Utilisateur anonyme
14 nov. 2008 à 02:26
Salut,

Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...

Fais exactement ce qui suit :



Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :

Double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
0
merci de ton astuce j'essaye sa tous de suite et je te redit quoi.merci beaucoup
0
bon voici ce kil ma sortie:DIT MWA OU SA EN AI STP

ComboFix 08-11-12.01 - Administrateur 2008-11-14 2:36:01.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1714 [GMT 1:00]
Lancé depuis: d:\documents and settings\Administrateur\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\documents and settings\Administrateur\Local Settings\Temporary Internet Files\fbk.sts
d:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Deewoo.lnk
d:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk
d:\windows\system32\cbXPfGyv.dll
d:\windows\system32\ddcYrOIX.dll
d:\windows\system32\enkizn.dll
d:\windows\system32\fpvvfmts.ini
d:\windows\system32\huhhod.dll
d:\windows\system32\iifcARIX.dll
d:\windows\system32\jkklkIyW.dll
d:\windows\system32\ljJDVoml.dll
d:\windows\system32\MSINET.oca
d:\windows\system32\qoMDVLbx.dll
d:\windows\system32\qoMgdaYS.dll
d:\windows\system32\sevwyqyn.dll
d:\windows\system32\wfgcncmb.dll
d:\windows\system32\yayxutrP.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-14 au 2008-11-14 ))))))))))))))))))))))))))))))))))))
.

2008-11-14 02:10 . 2008-11-14 02:10 <REP> d-------- D:\VundoFix Backups
2008-11-13 18:54 . 2008-11-13 18:54 <REP> d--h----- d:\windows\system32\GroupPolicy
2008-11-13 10:35 . 2008-11-13 10:35 <REP> d-------- d:\program files\Alwil Software
2008-11-13 10:34 . 2008-11-13 10:34 <REP> d-------- d:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-13 10:34 . 2008-11-13 10:34 <REP> d-------- d:\documents and settings\Administrateur\Application Data\Malwarebytes
2008-11-13 07:28 . 2008-11-13 07:28 <REP> d-------- d:\program files\Stardock
2008-11-13 07:28 . 2008-11-13 09:27 <REP> d-------- d:\program files\Fichiers communs\Stardock
2008-11-13 07:03 . 2008-11-13 07:03 <REP> d-------- d:\program files\Runtime Software
2008-11-13 00:55 . 1998-06-18 00:00 89,360 --a------ d:\windows\system32\VB5DB.DLL
2008-11-13 00:55 . 2000-03-17 08:21 69,632 --a------ d:\windows\system32\xmltok.dll
2008-11-13 00:55 . 2000-03-17 08:21 36,864 --a------ d:\windows\system32\xmlparse.dll
2008-11-13 00:55 . 2002-04-24 12:43 35,840 --a------ d:\windows\system32\comdlg32.oca
2008-11-13 00:55 . 2002-10-17 10:35 26,096 --a------ d:\windows\system32\xmlinst.exe
2008-11-13 00:55 . 2002-01-07 16:30 24,576 --a------ d:\windows\system32\msxml3a.dll
2008-11-13 00:40 . 2008-11-13 00:55 <REP> d-------- d:\program files\Ubisoft
2008-11-13 00:08 . 2008-11-13 19:22 <REP> d--hs---- d:\windows\VW5pY29ybmlz
2008-11-13 00:07 . 2008-11-13 19:21 <REP> d-------- d:\windows\system32\WMX
2008-11-13 00:07 . 2008-11-13 00:07 <REP> d-------- d:\windows\system32\sX3i02
2008-11-13 00:07 . 2008-11-13 19:21 <REP> d-------- d:\windows\system32\ore
2008-11-13 00:07 . 2008-11-13 00:07 <REP> d-------- d:\windows\system32\git2
2008-11-13 00:07 . 2008-11-13 00:07 153,404 --a------ d:\windows\system32\g65.exe
2008-11-12 20:45 . 2008-11-12 20:45 <REP> d-------- d:\documents and settings\All Users\Application Data\Messenger Plus!
2008-11-12 16:22 . 2008-11-12 16:22 <REP> d-------- d:\program files\Windows Live
2008-11-12 16:22 . 2008-11-12 16:22 <REP> d-------- d:\program files\Messenger Plus! Live
2008-11-12 13:51 . 2008-11-14 02:03 <REP> d-------- d:\program files\Steam
2008-11-11 20:29 . 2008-11-11 20:29 152,848 --a------ d:\windows\system32\comdlg32.ocx
2008-11-11 17:37 . 2008-11-11 17:37 <REP> d-------- d:\documents and settings\All Users\Application Data\IM
2008-11-11 17:36 . 2008-11-11 17:36 <REP> d-------- d:\documents and settings\All Users\Application Data\IncrediMail
2008-11-11 02:48 . 2008-11-11 02:48 <REP> d-------- d:\windows\Sun
2008-11-10 20:10 . 2008-11-10 20:10 <REP> d---s---- d:\documents and settings\Administrateur\UserData
2008-11-10 20:10 . 2008-11-10 20:10 268 --ah----- D:\sqmdata07.sqm
2008-11-10 20:10 . 2008-11-10 20:10 244 --ah----- D:\sqmnoopt07.sqm
2008-11-10 20:02 . 2008-11-10 20:02 268 --ah----- D:\sqmdata06.sqm
2008-11-10 20:02 . 2008-11-10 20:02 244 --ah----- D:\sqmnoopt06.sqm
2008-11-10 17:06 . 2008-11-10 17:06 268 --ah----- D:\sqmdata05.sqm
2008-11-10 17:06 . 2008-11-10 17:06 244 --ah----- D:\sqmnoopt05.sqm
2008-11-10 13:48 . 2008-11-10 13:48 <REP> d-------- d:\program files\OpenOffice.org 2.3
2008-11-10 13:48 . 2008-11-14 02:37 <REP> d-------- d:\documents and settings\Administrateur\Application Data\OpenOffice.org2
2008-11-10 13:47 . 2008-11-10 13:47 <REP> d-------- d:\program files\Java
2008-11-10 13:47 . 2008-11-10 13:47 <REP> d-------- d:\program files\Fichiers communs\Java
2008-11-10 13:47 . 2007-06-14 16:53 69,632 --a------ d:\windows\system32\javacpl.cpl
2008-11-10 13:12 . 2008-11-10 13:12 268 --ah----- D:\sqmdata04.sqm
2008-11-10 13:12 . 2008-11-10 13:12 244 --ah----- D:\sqmnoopt04.sqm
2008-11-10 02:56 . 2008-11-12 12:38 <REP> d-------- d:\documents and settings\Administrateur\dwhelper
2008-11-10 02:47 . 2008-11-10 02:47 268 --ah----- D:\sqmdata02.sqm
2008-11-10 02:47 . 2008-11-10 02:47 244 --ah----- D:\sqmnoopt02.sqm
2008-11-10 02:47 . 2008-11-10 02:47 172 --ah----- D:\sqmnoopt03.sqm
2008-11-10 02:47 . 2008-11-10 02:47 172 --ah----- D:\sqmdata03.sqm
2008-11-10 02:37 . 2008-11-11 17:52 <REP> d-------- d:\program files\Orb Networks
2008-11-10 01:42 . 2008-11-10 01:42 268 --ah----- D:\sqmdata01.sqm
2008-11-10 01:42 . 2008-11-10 01:42 244 --ah----- D:\sqmnoopt01.sqm
2008-11-10 01:39 . 2008-11-10 01:39 <REP> d--hs---- D:\$RECYCLE.BIN
2008-11-10 00:55 . 2008-11-10 00:55 268 --ah----- D:\sqmdata00.sqm
2008-11-10 00:55 . 2008-11-10 00:55 244 --ah----- D:\sqmnoopt00.sqm
2008-11-10 00:38 . 2000-05-22 04:00 1,066,176 --a------ d:\windows\system32\mscomctl.ocx
2008-11-10 00:38 . 2000-05-22 05:00 647,872 --a------ d:\windows\system32\MSCOMCT2.OCX
2008-11-10 00:38 . 2000-05-22 15:58 608,448 --a------ d:\windows\system32\comctl32.ocx
2008-11-10 00:38 . 2004-02-05 20:53 389,120 --a------ d:\windows\system32\actskn43.ocx
2008-11-10 00:38 . 2002-01-05 16:37 344,064 --a------ d:\windows\system32\Msvcr70.dll
2008-11-10 00:38 . 2004-01-08 01:43 253,952 --a------ d:\windows\system32\histogram.ocx
2008-11-10 00:38 . 2004-01-09 10:54 188,416 --a------ d:\windows\system32\actsplash.ocx
2008-11-10 00:38 . 2000-07-14 23:00 118,784 --a------ d:\windows\system32\MSSTDFMT.DLL
2008-11-10 00:38 . 2000-07-15 05:00 101,888 --a------ d:\windows\system32\VB6STKIT.DLL
2008-11-10 00:37 . 2007-03-16 23:10 499,712 --a------ d:\windows\system32\MSVCP71.DLL
2008-11-10 00:37 . 2007-03-16 23:10 348,160 --a------ d:\windows\system32\MSVCR71.DLL
2008-11-10 00:22 . 2008-11-10 00:22 1,172 --a------ d:\windows\mozver.dat
2008-11-10 00:19 . 2008-11-10 00:19 <REP> d-------- d:\documents and settings\Administrateur\Application Data\Talkback
2008-11-10 00:18 . 2008-11-10 00:18 0 --a------ d:\windows\nsreg.dat
2008-11-10 00:13 . 2008-11-10 00:13 <REP> d-------- d:\documents and settings\Administrateur\Application Data\vlc

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-13 00:00 11,973 ----a-w d:\windows\system32\drivers\secdrv.sys
2008-11-12 23:40 --------- d-----w d:\program files\Fichiers communs\InstallShield
2008-11-12 15:22 --------- d-----w d:\program files\MSN Messenger
2008-11-09 22:01 --------- d-----w d:\program files\VideoLAN
2008-11-09 21:48 15,600 ----a-w d:\windows\gdrv.sys
2008-11-09 21:46 315,392 ----a-w d:\windows\HideWin.exe
2008-11-09 21:46 --------- d--h--w d:\program files\InstallShield Installation Information
2008-11-09 21:46 --------- d-----w d:\program files\Realtek
2008-11-09 21:46 --------- d-----w d:\program files\DIFX
2008-11-09 21:45 --------- d-----w d:\documents and settings\All Users\Application Data\nView_Profiles
2008-11-09 21:44 --------- d-----w d:\documents and settings\Administrateur\Application Data\InstallShield
2008-11-09 21:29 --------- d-----w d:\program files\microsoft frontpage
2008-11-09 21:27 --------- d-----w d:\program files\Services en ligne
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="d:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2007-08-28 8466432]
"NvMediaCenter"="d:\windows\system32\NvMcTray.dll" [2007-08-28 81920]
"SunJavaUpdateSched"="d:\program files\Java\jre1.6.0_02\bin\jusched.exe" [2007-06-14 132760]
"nwiz"="nwiz.exe" [2007-08-28 d:\windows\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 d:\windows\RTHDCPL.exe]

d:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - d:\program files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 393216]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"d:\\Program Files\\MSN Messenger\\livecall.exe"=
"d:\\Program Files\\Steam\\steamapps\\gaetstar\\counter-strike\\hl.exe"=
"d:\\Program Files\\Steam\\steamapps\\gaetstar\\condition zero\\hl.exe"=
"d:\\Program Files\\Steam\\steamapps\\gaetstar\\half-life 2 deathmatch\\hl2.exe"=
"d:\\Program Files\\Steam\\steamapps\\gaetstar\\counter-strike source\\hl2.exe"=
"d:\\Program Files\\Steam\\steamapps\\gaetstar\\garrysmod\\hl2.exe"=


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5e391341-af62-11dd-bccd-001d7d20fb3f}]
\Shell\Auto\command - G:\Start.exe
\Shell\AutoRun\command - d:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9c576e68-b0f3-11dd-bcd2-001d7d20fb3f}]
\Shell\Auto\command - G:\Start.exe
\Shell\AutoRun\command - d:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{afd969fa-b14c-11dd-bcd4-001d7d20fb3f}]
\Shell\Auto\command - G:\Start.exe
\Shell\AutoRun\command - d:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{C81B3B86-175D-4659-AB67-1C59DC63AFE3} - d:\windows\system32\iifcARIX.dll
ShellExecuteHooks-{C81B3B86-175D-4659-AB67-1C59DC63AFE3} - d:\windows\system32\iifcARIX.dll


.
------- Examen supplémentaire -------
.
FireFox -: Profile - d:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\hdlqmwxu.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-14 02:37:45
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
d:\windows\system32\rundll32.exe
d:\program files\OpenOffice.org 2.3\program\soffice.exe
d:\program files\OpenOffice.org 2.3\program\soffice.bin
d:\windows\system32\nvsvc32.exe
d:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-11-14 2:39:07 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-14 01:39:04

Avant-CF: 60 895 535 104 octets libres
Après-CF: 60,956,557,312 octets libres

184
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
14 nov. 2008 à 02:41
Re,

Télécharge :arrow:Random's System Information Tool(RSIT) par random/random et sauvegarde-le sur ton Bureau.

* Double-clique sur RSIT.exe afin de lancer RSIT.


* Clique sur Continue à l'écran Disclaimer.


* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.


* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.


* Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).


* Note : Les deux rapports sont également sauvegardés C:\rsit
0
alor le LOG.TXT:

Logfile of random's system information tool 1.04 (written by random/random)
Run by Administrateur at 2008-11-14 02:44:11
Microsoft Windows XP Professionnel Service Pack 2
System drive D: has 58 GB (76%) free of 77 GB
Total RAM: 2047 MB (82% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:44, on 14/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\Program Files\OpenOffice.org 2.3\program\soffice.exe
D:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
D:\Documents and Settings\Administrateur\Bureau\RSIT.exe
D:\Program Files\trend micro\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.3.lnk = D:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: Stardock ObjectDock.lnk = D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
0
Utilisateur anonyme
14 nov. 2008 à 02:51
Re,

-Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte

- Mets le à jour

---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's
0
ok je met sa en route tous de suite et je poste ce qu'il me sort des que c'est fini et merci beaucoup a tout de suite
0
bon apparement vundo h a éte supprimer mais il m'en a retrouver 10 que j'ai supprimer et redemarrer mon pc pour finaliser le truc

VOICI LE RAPPORT

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1396
Windows 5.1.2600 Service Pack 2

14/11/2008 03:03:28
mbam-log-2008-11-14 (03-03-28).txt

Type de recherche: Examen complet (D:\|)
Eléments examinés: 59491
Temps écoulé: 6 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\System Volume Information\_restore{634ADA9F-A39B-4B0A-83F3-E7AD04C0A9CB}\RP10\A0004064.sys (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{634ADA9F-A39B-4B0A-83F3-E7AD04C0A9CB}\RP11\A0009208.sys (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{634ADA9F-A39B-4B0A-83F3-E7AD04C0A9CB}\RP12\A0009276.exe (Adware.ZenoSearch) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{634ADA9F-A39B-4B0A-83F3-E7AD04C0A9CB}\RP12\A0009278.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{634ADA9F-A39B-4B0A-83F3-E7AD04C0A9CB}\RP13\A0010218.sys (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{634ADA9F-A39B-4B0A-83F3-E7AD04C0A9CB}\RP14\A0011228.sys (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{634ADA9F-A39B-4B0A-83F3-E7AD04C0A9CB}\RP15\A0013238.sys (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{634ADA9F-A39B-4B0A-83F3-E7AD04C0A9CB}\RP16\A0017252.sys (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{634ADA9F-A39B-4B0A-83F3-E7AD04C0A9CB}\RP17\A0019332.sys (Trojan.Downloader) -> Quarantined and deleted successfully.
0
Utilisateur anonyme
14 nov. 2008 à 03:07
Re,

Fait un nouvelle hijackthis.

merci
0
voici le nouveau rapport : j'éspere qu'il y a de bonne nouvelle





Logfile of random's system information tool 1.04 (written by random/random)
Run by Administrateur at 2008-11-14 03:09:52
Microsoft Windows XP Professionnel Service Pack 2
System drive D: has 58 GB (76%) free of 77 GB
Total RAM: 2047 MB (82% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:09, on 14/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\OpenOffice.org 2.3\program\soffice.exe
D:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
D:\Documents and Settings\Administrateur\Bureau\RSIT.exe
D:\Program Files\trend micro\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.3.lnk = D:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: Stardock ObjectDock.lnk = D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
0
Utilisateur anonyme
14 nov. 2008 à 03:15
Re,

Fait un hijackthis pas un random.

merci
0
excuse je me suis planter. voici voila

Logfile of HijackThis v1.99.1
Scan saved at 03:16, on 14/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\OpenOffice.org 2.3\program\soffice.exe
D:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
D:\Documents and Settings\Administrateur\Mes documents\logiciel\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.3.lnk = D:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: Stardock ObjectDock.lnk = D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
0
Utilisateur anonyme
14 nov. 2008 à 03:18
Re,

Passe ceci :

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.


* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

et post un log hijackthis ,
0
Utilisateur anonyme
14 nov. 2008 à 03:21
Petite intrusion de ma part! ;))

Tu bosses sur une ancienne version maintenant?? -->> Logfile of HijackThis v1.99.1

Et mal installée?? -->> D:\Documents and Settings\Administrateur\Mes documents\logiciel\hijackthis\HijackThis.exe

Bonne continuation, comme si je n'étais pas passé....
0
Utilisateur anonyme
14 nov. 2008 à 03:22
Re,

Certaes c vrai mais avant de faire des reflexion comme sa regarde random.

merci.
0
alor le premier logiciel ma marquer sa:

trojan vundo has not been found on your computer

ensuite j'ai retelecharger hijackthis versins 2.0.....

voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:28, on 14/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\OpenOffice.org 2.3\program\soffice.exe
D:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
D:\WINDOWS\system32\notepad.exe
D:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.3.lnk = D:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: Stardock ObjectDock.lnk = D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
0
Utilisateur anonyme
14 nov. 2008 à 03:31
Re,

Renomme hijackthis.

merci
0
Utilisateur anonyme
14 nov. 2008 à 03:32
Re,

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
comment sa??? excuse mais je n'y connait pas grand chose désoler de t'embeter a cette heure
0