Sujet Précédent Sujet Suivant

[virus] infection diverses, goldun, haxdoor..

Résolu/Fermé
titouf59 Messages postés 15 Date d'inscription mardi 2 janvier 2007 Statut Membre Dernière intervention 9 janvier 2007 - 2 janv. 2007 à 21:09
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 - 9 janv. 2007 à 21:58
Bonjour,
Tout d'abord bonne année.

j'ai chopé apparement le mois dernier pas mal de vilains truc,ui font galérer mon pc:
symptômes: pc qui galère, avast impossible à réactiver, connection à internet difficile, et un processus 3.exe qui provoque une erreur à la fermeture...

voici le log hijack:

Logfile of HijackThis v1.99.1
Scan saved at 21:01:59, on 02/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\utorrent\utorrent.exe
C:\Program Files\Pando Networks\Pando\pando.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Automation
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [userinit.exe] C:\WINDOWS\userinit.exe
O4 - HKCU\..\Run: [ÑÒFÌÎN.EXE] C:\WINDOWS\ÑÒFÌÎN.EXE
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4856AF84-4511-4932-B049-D8C137942C74}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

g aussi un scan panda :

Incident Statut Analyse

Virus:Bck/Haxdoor.NU Désinfecté Système d’exploitation
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Titouf\Cookies\titouf@mediaplex[1].txt
Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Titouf\Cookies\titouf@stats1.reliablestats[2].txt
Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\Titouf\Cookies\titouf@winantivirus[1].txt
Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\Titouf\Cookies\titouf@www.winantivirus[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Titouf\Cookies\titouf@xiti[1].txt
Virus:Bck/Haxdoor.NU Désinfecté C:\RECYCLER\S-1-5-21-1708537768-329068152-725345543-500\Dc10.fr5DE9
Virus:Bck/Haxdoor.NU Désinfecté C:\RECYCLER\S-1-5-21-1708537768-329068152-725345543-500\Dc11.fr0164
Virus:Bck/Haxdoor.NU Désinfecté C:\RECYCLER\S-1-5-21-1708537768-329068152-725345543-500\Dc12.fr7142
Virus:Bck/Haxdoor.OC Désinfecté C:\WINDOWS\serv.exe
Outil indésirable:Application/VSToolbar No Désinfecté C:\WINDOWS\system32\glucsimj.exe
Adware:Adware/Alexa-Toolbar No Désinfecté C:\WINDOWS\system32\ilhhflcw.dll
Adware:Adware/WebSearch No Désinfecté C:\WINDOWS\system32\umgwrkse.dll
et enfin j'ai aussi un scan kapersky sous le coude.

Je peux supprimer les fichiers détecté par panda?

j'ai aussi adaware qui m'a trouvé goldun dans une dll du dossier system32, mais je ne la trouve pas...

Un grand merci à qui se penchera sur mon cas

ps: j'ai pas trop envie de formater ;)
A voir également:

28 réponses

  • 1
  • 2
Réponse 1 / 28
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
2 janv. 2007 à 21:27
Bonsoir titouf59,

1) Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Tu le dézippes sur le Bureau.

* Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport.

2) Télécharge VundoFix.exe (par Atribune) sur ton Bureau:



http://www.atribune.org/public-beta/VundoFix.exe



Double-clique VundoFix.exe afin de le lancer
Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
Clique sur le bouton Scan for Vundo
Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

3)télécharge Blacklight (de F-Secure), sauvegarde le sur ton Bureau:

https://europe.f-secure.com/exclude/blacklight/index.shtml

Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse

4) poste les différents rapports demandés

a+
0
Réponse 2 / 28
titouf59 Messages postés 15 Date d'inscription mardi 2 janvier 2007 Statut Membre Dernière intervention 9 janvier 2007
2 janv. 2007 à 22:43
bon, j'ai le scan smitfraudfix:

SmitFraudFix v2.132

Rapport fait à 21:40:46,43, 02/01/2007
Executé à partir de C:\Documents and Settings\Titouf\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Titouf


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Titouf\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Titouf\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

-----

Ensuite le vundofix :

VundoFix V6.2.13

Checking Java version...

Sun Java not detected
Scan started at 21:42:27 02/01/2007

Listing files found while scanning....

C:\WINDOWS\system32\ddccy.dll
C:\WINDOWS\system32\yccdd.ini
C:\WINDOWS\system32\yccdd.bak1
C:\WINDOWS\system32\yccdd.bak2

Beginning removal...

Attempting to delete C:\WINDOWS\system32\ddccy.dll
C:\WINDOWS\system32\ddccy.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\yccdd.ini
C:\WINDOWS\system32\yccdd.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\yccdd.bak1
C:\WINDOWS\system32\yccdd.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\yccdd.bak2
C:\WINDOWS\system32\yccdd.bak2 Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.2.13

Checking Java version...

Sun Java not detected
Scan started at 21:47:37 02/01/2007

Listing files found while scanning....

C:\WINDOWS\system32\ddccy.dll
C:\WINDOWS\system32\yccdd.ini

Beginning removal...

Attempting to delete C:\WINDOWS\system32\ddccy.dll
C:\WINDOWS\system32\ddccy.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\yccdd.ini
C:\WINDOWS\system32\yccdd.ini Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\ddccy.dll
C:\WINDOWS\system32\ddccy.dll Has been deleted!

Performing Repairs to the registry.
Done!
_____

puis le rapport hijackthis!:

Logfile of HijackThis v1.99.1
Scan saved at 21:54:37, on 02/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2077860A-F889-44F0-9164-03D584B9F053} - C:\WINDOWS\system32\ddccy.dll (file missing)
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - C:\WINDOWS\system32\ilhhflcw.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Automation
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [userinit.exe] C:\WINDOWS\userinit.exe
O4 - HKCU\..\Run: [ÑÒFÌÎN.EXE] C:\WINDOWS\ÑÒFÌÎN.EXE
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4856AF84-4511-4932-B049-D8C137942C74}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: vistax - C:\WINDOWS\SYSTEM32\vistax.dll
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

------

par contre, après blbeta ne se lance pas, une fois que j'ai redemarre mon pc, ca déconne, plus moyen de se connecter via internet explorer (là apparement g un coup de pot, je comprend pas)..
0
Réponse 3 / 28
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
2 janv. 2007 à 22:56
re,

Étape 1:
Télécharge eScan Antivirus Toolkit ici:

http://www.spywareinfo.dk/download/mwav.exe

Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur


Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

a+
0
Réponse 4 / 28
titouf59 Messages postés 15 Date d'inscription mardi 2 janvier 2007 Statut Membre Dernière intervention 9 janvier 2007
2 janv. 2007 à 23:19
impossible de réaliser l'étape 2, les programmes ne lancent plus apparement, je suis obligé de reboot, et de lancer internet explorer des que windows se lance pour pouvoir surfer, sinon après quelques minutes impossible de se connecter.
et mwav ne se lance pas (comme blbeta).

je dois pouvoir réaliser la mise à jour du programme sur un autre pc non? et après scanner en transférant les fichiers sur celui ci...en espérant que je puisse faire ça au boulot...

Merci encore pour la rapidité. j'arrête là pour ce soir, je continuerai tout ça demain, suivant tes conseils.

Bonne nuit
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
titouf59
3 janv. 2007 à 19:55
Hop re

J'ai réussi à faire marcher les différents utilitaires. Pour cela, j'ai passer un coup haxfix que j'ai trouvé je sais plus ou. Voilà les scans:

blbeta:
01/03/07 18:36:31 [Info]: BlackLight Engine 1.0.55 initialized
01/03/07 18:36:31 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/03/07 18:36:31 [Note]: 7019 4
01/03/07 18:36:31 [Note]: 7005 0
01/03/07 18:36:35 [Note]: 7006 0
01/03/07 18:36:35 [Note]: 7011 1708
01/03/07 18:36:35 [Note]: 7026 0
01/03/07 18:36:35 [Note]: 7026 0
01/03/07 18:36:36 [Note]: FSRAW library version 1.7.1021
01/03/07 18:42:53 [Note]: 7007 0

eScan:

File C:\WINDOWS\system32\glucsimj.exe tagged as not-a-virus:AdWare.Win32.Agent.at. No Action Taken.
File C:\Documents and Settings\Titouf\Bureau\SmitfraudFix\Reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\Documents and Settings\Titouf\Bureau\SmitfraudFix.zip tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\WINDOWS\system32\glucsimj.exe tagged as not-a-virus:AdWare.Win32.Agent.at. No Action Taken.

et un hijackthis!:

Logfile of HijackThis v1.99.1
Scan saved at 19:11:15, on 03/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - C:\WINDOWS\system32\ilhhflcw.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [ÑÒFÌÎN.EXE] C:\WINDOWS\ÑÒFÌÎN.EXE
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4856AF84-4511-4932-B049-D8C137942C74}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

-------------

apparement le coup de haxfix a réglé pas mal de souci, mais je peux toujours pas lancer avast, ni mon lanceur de connection wanadoo (qui est inutile d'ailleur ;))...

voilà
0
Réponse 6 / 28
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
3 janv. 2007 à 19:58
Bonsoir,

très bien joué le coup de haxfix!

On continue le nettoyage!

1) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau:

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

2) Télécharge clean.zip

http://www.malekal.com/download/clean.zip

Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Poste le rapport qui se trouve ici C:\rapport_clean.txt

a+
0
Réponse 7 / 28
titouf59 Messages postés 15 Date d'inscription mardi 2 janvier 2007 Statut Membre Dernière intervention 9 janvier 2007
3 janv. 2007 à 20:52
hop alors

report sdfix:


SDFix: Version 1.53
****************

03/01/2007 - 20:44:01,93

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\Titouf\Bureau\SDFix

Stage One - Safe Mode

Checking Services...

Service Name:


File Path:



Starting Registry Repairs...

Restoring Default Hosts File...

Stage One Complete

Rebooting...

Stage Two - Normal Mode

Checking For Malware:
--------------------


Backing Up and Removing any Files Found...

Alternate Stream Check:

C:\WINDOWS\system32
No streams found.
Final Check:

Remaining Services:
------------------


Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"="C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe:*:Enabled:Battlefield 2"
"C:\\Program Files\\utorrent\\utorrent.exe"="C:\\Program Files\\utorrent\\utorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:emule.exe"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"


Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\Titouf\Bureau\SDFix\backups\backups.zip

Checking for files with Hidden Attributes:

C:\WINDOWS\system32\khfccdd.dll
C:\WINDOWS\system32\cdplayer.exe.manifest
C:\WINDOWS\system32\logonui.exe.manifest
C:\IO.SYS
C:\MSDOS.SYS
C:\pagefile.sys

FINISHED!

report clean (réalisé en mode normal:
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 03/01/2007 a 20:50:06,62

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Fin du rapport !


et hijackthis!

Logfile of HijackThis v1.99.1
Scan saved at 20:52:18, on 03/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - C:\WINDOWS\system32\ilhhflcw.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [ÑÒFÌÎN.EXE] C:\WINDOWS\ÑÒFÌÎN.EXE
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4856AF84-4511-4932-B049-D8C137942C74}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

voilà
0
Réponse 8 / 28
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
3 janv. 2007 à 21:02
re,

1) relance hijackthis, coche les lignes citées ci dessous et fix checked (toutes fenêtres IE fermées) :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O4 - HKCU\..\Run: [ÑÒFÌÎN.EXE] C:\WINDOWS\ÑÒFÌÎN.EXE

2) recherche et supprime les fichiers/dossiers en gras ci dessous :

C:\WINDOWS\system32\glucsimj.exe
C:\WINDOWS\ÑÒFÌÎN.EXE

3) Passe un scan en ligne ici:

http://www.bitdefender.fr/scan8/ie.html

4) poste le rapport bitdefender ainsi qu'un nouvel hijackthis

a+
0
Réponse 9 / 28
titouf59 Messages postés 15 Date d'inscription mardi 2 janvier 2007 Statut Membre Dernière intervention 9 janvier 2007
3 janv. 2007 à 23:03
hop, bitdefender s'est fait plaisir:

BitDefender Online Scanner



Rapport d'analyse généré à: Wed, Jan 03, 2007 - 22:58:32





Voie d'analyse: A:\;C:\;D:\;E:\;







Statistiques

Temps
01:23:15

Fichiers
439876

Directoires
4359

Secteurs de boot
2

Archives
2924

Paquets programmes
59912




Résultats

Virus identifiés
5

Fichiers infectés
36

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
36




Info sur les moteurs

Définition virus
367713

Version des moteurs
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP100\A0021802.dll
Infecté par: DeepScan:Generic.PWStealer.E8644084

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP100\A0021802.dll
Echec de la désinfection

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP100\A0021802.dll
Supprimé

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP100\A0021853.dll
Infecté par: DeepScan:Generic.PWStealer.E8644084

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP100\A0021853.dll
Echec de la désinfection

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP100\A0021853.dll
Supprimé

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP100\A0022178.dll
Infecté par: DeepScan:Generic.PWStealer.E8644084

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP100\A0022178.dll
Echec de la désinfection

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP100\A0022178.dll
Supprimé

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP100\A0022183.dll
Infecté par: DeepScan:Generic.PWStealer.E8644084

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP100\A0022183.dll
Echec de la désinfection

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP100\A0022183.dll
Supprimé

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP100\A0022193.dll
Infecté par: DeepScan:Generic.PWStealer.E8644084

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP100\A0022193.dll
Echec de la désinfection

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP100\A0022193.dll
Supprimé

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP100\A0022202.dll
Infecté par: DeepScan:Generic.PWStealer.E8644084

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP100\A0022202.dll
Echec de la désinfection

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP100\A0022202.dll
Supprimé

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP100\A0022212.dll
Infecté par: DeepScan:Generic.PWStealer.E8644084

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP100\A0022212.dll
Echec de la désinfection

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP100\A0022212.dll
Supprimé

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP101\A0022248.exe
Infecté par: Win32.Bagle.Dam@mm

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP101\A0022248.exe
Echec de la désinfection

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP101\A0022248.exe
Supprimé

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP101\A0022250.dll
Infecté par: Trojan.Juan.A

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP101\A0022250.dll
Echec de la désinfection

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP101\A0022250.dll
Supprimé

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP101\A0022267.dll
Infecté par: DeepScan:Generic.PWStealer.E8644084

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP101\A0022267.dll
Echec de la désinfection

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP101\A0022267.dll
Supprimé

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP101\A0022275.dll
Infecté par: DeepScan:Generic.PWStealer.E8644084

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP101\A0022275.dll
Echec de la désinfection

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP101\A0022275.dll
Supprimé

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP101\A0022516.EXE
Infecté par: Win32.Bagle.Dam@mm

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP101\A0022516.EXE
Echec de la désinfection

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP101\A0022516.EXE
Supprimé

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP101\A0022517.exe
Infecté par: Trojan.Agent.ACL

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP101\A0022517.exe
Echec de la désinfection

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP101\A0022517.exe
Supprimé

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP97\A0017683.dll
Infecté par: DeepScan:Generic.PWStealer.E8644084

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP97\A0017683.dll
Echec de la désinfection

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP97\A0017683.dll
Supprimé

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP97\A0017689.dll
Infecté par: DeepScan:Generic.PWStealer.E8644084

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP97\A0017689.dll
Echec de la désinfection

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP97\A0017689.dll
Supprimé

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP97\A0017920.dll
Infecté par: DeepScan:Generic.PWStealer.E8644084

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP97\A0017920.dll
Echec de la désinfection

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP97\A0017920.dll
Supprimé

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP97\A0017928.dll
Infecté par: DeepScan:Generic.PWStealer.E8644084

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP97\A0017928.dll
Echec de la désinfection

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP97\A0017928.dll
Supprimé

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP98\A0018387.dll
Infecté par: DeepScan:Generic.PWStealer.E8644084

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP98\A0018387.dll
Echec de la désinfection

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP98\A0018387.dll
Supprimé

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP98\A0018527.dll
Infecté par: DeepScan:Generic.PWStealer.E8644084

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP98\A0018527.dll
Echec de la désinfection

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP98\A0018527.dll
Supprimé

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP98\snapshot\MFEX-1.DAT
Infecté par: DeepScan:Generic.PWStealer.E8644084

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP98\snapshot\MFEX-1.DAT
Echec de la désinfection

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP98\snapshot\MFEX-1.DAT
Supprimé

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP98\snapshot\MFEX-2.DAT
Infecté par: DeepScan:Generic.PWStealer.E8644084

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP98\snapshot\MFEX-2.DAT
Echec de la désinfection

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP98\snapshot\MFEX-2.DAT
Supprimé

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP98\snapshot\MFEX-3.DAT
Infecté par: DeepScan:Generic.PWStealer.E8644084

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP98\snapshot\MFEX-3.DAT
Echec de la désinfection

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP98\snapshot\MFEX-3.DAT
Supprimé

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP99\A0018553.dll
Infecté par: DeepScan:Generic.PWStealer.E8644084

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP99\A0018553.dll
Echec de la désinfection

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP99\A0018553.dll
Supprimé

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP99\A0020573.dll
Infecté par: Trojan.Juan.B

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP99\A0020573.dll
Echec de la désinfection

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP99\A0020573.dll
Supprimé

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP99\A0020585.dll
Infecté par: DeepScan:Generic.PWStealer.E8644084

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP99\A0020585.dll
Echec de la désinfection

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP99\A0020585.dll
Supprimé

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP99\A0020612.dll
Infecté par: DeepScan:Generic.PWStealer.E8644084

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP99\A0020612.dll
Echec de la désinfection

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP99\A0020612.dll
Supprimé

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP99\A0020626.dll
Infecté par: DeepScan:Generic.PWStealer.E8644084

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP99\A0020626.dll
Echec de la désinfection

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP99\A0020626.dll
Supprimé

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP99\A0021640.dll
Infecté par: DeepScan:Generic.PWStealer.E8644084

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP99\A0021640.dll
Echec de la désinfection

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP99\A0021640.dll
Supprimé

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP99\A0021650.dll
Infecté par: DeepScan:Generic.PWStealer.E8644084

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP99\A0021650.dll
Echec de la désinfection

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP99\A0021650.dll
Supprimé

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP99\A0021656.dll
Infecté par: DeepScan:Generic.PWStealer.E8644084

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP99\A0021656.dll
Echec de la désinfection

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP99\A0021656.dll
Supprimé

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP99\A0021665.dll
Infecté par: DeepScan:Generic.PWStealer.E8644084

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP99\A0021665.dll
Echec de la désinfection

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP99\A0021665.dll
Supprimé

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP99\A0021737.dll
Infecté par: DeepScan:Generic.PWStealer.E8644084

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP99\A0021737.dll
Echec de la désinfection

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP99\A0021737.dll
Supprimé

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP99\A0021741.EXE
Infecté par: Win32.Bagle.Dam@mm

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP99\A0021741.EXE
Echec de la désinfection

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP99\A0021741.EXE
Supprimé

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP99\A0021748.dll
Infecté par: DeepScan:Generic.PWStealer.E8644084

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP99\A0021748.dll
Echec de la désinfection

C:\System Volume Information\_restore{544A58D0-14F7-4B16-9FE4-4AF34AD95813}\RP99\A0021748.dll
Supprimé

C:\WINDOWS\system32\ilhhflcw.dll
Infecté par: Trojan.Juan.B

C:\WINDOWS\system32\ilhhflcw.dll
Echec de la désinfection

C:\WINDOWS\system32\ilhhflcw.dll
Supprimé

C:\WINDOWS\userinit.exe.mwt
Infecté par: Win32.Bagle.Dam@mm

C:\WINDOWS\userinit.exe.mwt
Echec de la désinfection

C:\WINDOWS\userinit.exe.mwt
Supprimé


et hijackthis!:

Logfile of HijackThis v1.99.1
Scan saved at 23:02:38, on 03/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - C:\WINDOWS\system32\ilhhflcw.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4856AF84-4511-4932-B049-D8C137942C74}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


voilà voilà.
0
Réponse 10 / 28
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
4 janv. 2007 à 21:04
Bonsoir,

Bitdefender a bien bossé!

1) relance hijackthis, coche les lignes citées ci dessous et fix checked (toutes fenêtres IE fermées) :

O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - C:\WINDOWS\system32\ilhhflcw.dll (file missing)

2) recherche et supprime si toujours présent:

C:\WINDOWS\system32\ilhhflcw.dll

Comment se comporte le pc?

a+
0
Réponse 11 / 28
titouf59 Messages postés 15 Date d'inscription mardi 2 janvier 2007 Statut Membre Dernière intervention 9 janvier 2007
4 janv. 2007 à 22:16
bonsoir

Voilà c'est fait.

j'ai toujours l'erreur d'application 3.exe (terminer maintenant etc..)lorsque je ferme mon pc.

Faut-il aussi que je réinstalle avast?( je n'ai plus l'icone dans ma barre d'outil)

a+
0
Réponse 12 / 28
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
4 janv. 2007 à 22:20
re,

je ne vois pas ce processus!

on va regarder plus en détail!

Télécharge DiagHelp.zip sur ton bureau:

http://www.malekal.com/download/DiagHelp.zip

Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
Un nouveau dossier chercher va être créé DiagHelp
Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

Copie et colle le rapport ici!

a+
0
Réponse 13 / 28
titouf59 Messages postés 15 Date d'inscription mardi 2 janvier 2007 Statut Membre Dernière intervention 9 janvier 2007
4 janv. 2007 à 22:47
hum,

j'ai lancé le scan qui se réalise mais la fenetre se ferme sans me donner le rapport...
0
Réponse 14 / 28
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
4 janv. 2007 à 22:52
re, essaie ceci:

élécharge ce fichier - combofix.exe :



http://download.bleepingcomputer.com/sUBs/zh/BetaB/combofix.exe



et sauvegarde le sur ton bureau!



lance le!



Ne touche a rien et attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

a+
0
Réponse 15 / 28
titouf59 Messages postés 15 Date d'inscription mardi 2 janvier 2007 Statut Membre Dernière intervention 9 janvier 2007
4 janv. 2007 à 23:01
voilà:

"Titouf" - 07-01-04 22:57:00,32 Service Pack 2
ComboFix 07-01-04W-BetaE2 - Running from: "C:\Documents and Settings\Titouf\Bureau"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


d:\autorun.inf" . . . . failed to delete


((((((((((((((((((((((((((((((( Files Created from 2006-12-04 to 2007-01-04 ))))))))))))))))))))))))))))))))))


2007-01-04 22:40 853 --a------ C:\reboot.cmd
2007-01-04 22:40 68,096 --a------ C:\diff.exe
2007-01-04 22:40 103,424 --a------ C:\grep.exe
2007-01-03 21:33 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-01-03 18:28 <REP> d-------- C:\Bases
2007-01-03 18:27 <REP> d-------- C:\Kaspersky
2007-01-03 18:23 90,112 --a------ C:\WINDOWS\system32\RegDACL.exe
2007-01-03 18:23 7,483 --a------ C:\clean.bat
2007-01-03 18:23 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2007-01-03 18:23 4,096 --a------ C:\WINDOWS\system32\reboot.exe
2007-01-03 18:23 38,400 --a------ C:\WINDOWS\system32\moveex.exe
2007-01-02 22:27 <REP> d-------- C:\DOCUME~1\Titouf\APPLIC~1\Help
2007-01-02 21:42 <REP> d-------- C:\VundoFix Backups
2007-01-02 21:40 1,156 --a------ C:\WINDOWS\system32\tmp.reg
2007-01-02 20:20 <REP> d-------- C:\WINDOWS\Downloaded Installations
2007-01-02 18:20 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
2007-01-02 18:20 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
2007-01-02 18:20 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
2007-01-02 18:20 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
2007-01-02 18:20 <REP> d-------- C:\DOCUME~1\ADMINI~1\Mes documents
2007-01-02 18:20 <REP> d-------- C:\DOCUME~1\ADMINI~1\Favoris
2007-01-02 18:20 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
2006-12-16 13:16 <REP> d-------- C:\WINDOWS\WBEM
2006-12-16 13:04 <REP> d-------- C:\WINDOWS\system32\fr-fr
2006-12-16 13:03 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-12-16 13:03 <REP> d--h-c--- C:\WINDOWS\ie7
2006-12-16 13:02 <REP> d-------- C:\WINDOWS\network diagnostic
2006-12-15 23:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2006-12-15 23:21 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2006-12-15 23:01 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2006-12-14 19:22 <REP> d-------- C:\WINDOWS\system32\AGEIA
2006-12-14 19:22 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2006-12-14 19:22 <REP> d-------- C:\Program Files\AGEIA Technologies
2006-12-14 18:23 22,541 ---hs---- C:\WINDOWS\system32\khfccdd.dll
2006-12-13 21:18 <REP> d-------- C:\Program Files\Monte Cristo


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-01-04 20:53 -------- d-------- C:\Program Files\trackmania united
2007-01-04 20:50 -------- d-------- C:\Documents and Settings\Titouf\Application Data\utorrent
2007-01-03 20:47 -------- d-------- C:\Program Files\wanadoo
2007-01-02 22:27 -------- d-------- C:\Program Files\google
2007-01-02 22:27 -------- d-------- C:\Documents and Settings\Titouf\Application Data\help
2007-01-02 19:27 -------- d-------- C:\Program Files\utorrent
2006-12-16 13:14 -------- d-------- C:\Program Files\messenger
2006-12-15 23:52 -------- d-------- C:\Program Files\flashget
2006-12-15 23:24 -------- d-------- C:\Program Files\msn messenger
2006-12-14 19:20 -------- d-------- C:\Documents and Settings\Titouf\Application Data\real
2006-12-07 07:40 2362184 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-12-01 18:34 53248 --a------ C:\WINDOWS\system32\physxloader.dll
2006-11-28 07:07 -------- d-------- C:\Program Files\emule
2006-11-22 11:37 45056 --a------ C:\WINDOWS\system32\agcpaneltraditionalchinese.dll
2006-11-22 11:37 45056 --a------ C:\WINDOWS\system32\agcpanelswedish.dll
2006-11-22 11:37 45056 --a------ C:\WINDOWS\system32\agcpanelspanish.dll
2006-11-22 11:37 45056 --a------ C:\WINDOWS\system32\agcpanelsimplifiedchinese.dll
2006-11-22 11:37 45056 --a------ C:\WINDOWS\system32\agcpanelportugese.dll
2006-11-22 11:37 45056 --a------ C:\WINDOWS\system32\agcpanelkorean.dll
2006-11-22 11:37 45056 --a------ C:\WINDOWS\system32\agcpaneljapanese.dll
2006-11-22 11:37 45056 --a------ C:\WINDOWS\system32\agcpanelgerman.dll
2006-11-22 11:37 45056 --a------ C:\WINDOWS\system32\agcpanelfrench.dll
2006-11-15 18:46 -------- d--h----- C:\Program Files\installshield installation information
2006-11-15 18:46 -------- d-------- C:\Program Files\sega
2006-11-13 23:03 -------- d-------- C:\Program Files\real alternative
2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-07 22:14 -------- d-------- C:\Program Files\electronic arts
2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 18:29 -------- d-------- C:\Program Files\ubisoft
2006-11-07 18:28 -------- d-------- C:\Documents and Settings\Titouf\Application Data\installshield
2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-11-06 20:02 -------- d-------- C:\Program Files\gothic iii
2006-11-06 19:17 -------- d-------- C:\Documents and Settings\Titouf\Application Data\google
2006-11-06 18:55 271360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2006-11-06 18:55 18048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2006-10-20 02:38 716800 --a------ C:\WINDOWS\system32\sxs.dll
2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\winfxdocobj.exe
2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 11:57 266752 --a------ C:\WINDOWS\system32\iertutil.dll
2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"WOOKIT"="C:\\PROGRA~1\\Wanadoo\\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM="
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.908.6962\\GoogleToolbarNotifier.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"SoundMan"="SOUNDMAN.EXE"
"WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe"
"WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe TaskBarIcon.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
Usnsvc REG_MULTI_SZ usnsvc\0\0




~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

backup-20070104-220717-690
O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - C:\WINDOWS\system32\ilhhflcw.dll (file missing)
backup-20070103-213159-476
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
backup-20070103-213159-527
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
backup-20070103-213159-653
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
backup-20070103-213159-664
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
backup-20070103-213159-743
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
backup-20070103-213159-839
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
backup-20070103-213159-942
O4 - HKCU\..\Run: [ÑÒFÌÎN.EXE] C:\WINDOWS\ÑÒFÌÎN.EXE
backup-20070103-213159-444
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Completion time: 07-01-04 22:59:34.75
0
Réponse 16 / 28
titouf59 Messages postés 15 Date d'inscription mardi 2 janvier 2007 Statut Membre Dernière intervention 9 janvier 2007
4 janv. 2007 à 23:05
j'ai trouvé le rapport de diag help:






C:\WINDOWS\System32\nvapps.xml -->04/01/2007 22:59:38
C:\WINDOWS\System32\wpa.dbl -->04/01/2007 22:58:23
C:\WINDOWS\System32\CONFIG.NT -->03/01/2007 19:34:52
C:\WINDOWS\System32\perfh00C.dat -->03/01/2007 18:31:09
C:\WINDOWS\System32\perfh009.dat -->03/01/2007 18:31:09
C:\WINDOWS\System32\perfc00C.dat -->03/01/2007 18:31:09
C:\WINDOWS\System32\perfc009.dat -->03/01/2007 18:31:09
C:\WINDOWS\System32\PerfStringBackup.INI -->03/01/2007 18:31:08
C:\WINDOWS\System32\ps.yko -->03/01/2007 17:57:36
C:\WINDOWS\System32\tmp.txt -->02/01/2007 21:40:47
C:\WINDOWS\System32\tmp.reg -->02/01/2007 21:40:46
C:\WINDOWS\System32\Uninstall.ico -->02/01/2007 19:09:21
C:\WINDOWS\System32\pavas.ico -->02/01/2007 19:09:21
C:\WINDOWS\System32\Help.ico -->02/01/2007 19:09:21
C:\WINDOWS\System32\d3d9caps.dat -->16/12/2006 15:27:11
C:\WINDOWS\System32\FNTCACHE.DAT -->16/12/2006 13:06:19
C:\WINDOWS\System32\asfiles.txt -->15/12/2006 23:24:21
C:\WINDOWS\System32\khfccdd.dll -->14/12/2006 18:23:04
C:\WINDOWS\System32\MRT.exe -->07/12/2006 15:13:46
C:\WINDOWS\System32\wmvcore.dll -->07/12/2006 07:40:49
C:\WINDOWS\System32\PhysXLoader.dll -->01/12/2006 18:34:16
C:\WINDOWS\System32\PhysX.cpl -->29/11/2006 16:09:00
C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll -->22/11/2006 11:37:08
C:\WINDOWS\System32\AgCPanelSwedish.dll -->22/11/2006 11:37:08
C:\WINDOWS\System32\AgCPanelSpanish.dll -->22/11/2006 11:37:08

C:\WINDOWS\WindowsUpdate.log -->04/01/2007 22:58:33
C:\WINDOWS\wiaservc.log -->04/01/2007 22:58:33
C:\WINDOWS\wiadebug.log -->04/01/2007 22:58:33
C:\WINDOWS\0.log -->04/01/2007 22:58:33
C:\WINDOWS\bootstat.dat -->04/01/2007 22:58:22
C:\WINDOWS\NeroDigital.ini -->04/01/2007 22:23:24
C:\WINDOWS\setupapi.log -->03/01/2007 21:33:53
C:\WINDOWS\setupact.log -->03/01/2007 20:49:21
C:\WINDOWS\SchedLgU.Txt -->03/01/2007 20:41:46
C:\WINDOWS\serv.exe.mwt -->02/01/2007 23:11:49
C:\WINDOWS\wmsetup.log -->02/01/2007 20:00:11
C:\WINDOWS\pavsig.txt -->02/01/2007 19:10:04
C:\WINDOWS\spupdsvc.log -->16/12/2006 13:06:39
C:\WINDOWS\tsoc.log -->16/12/2006 13:04:52
C:\WINDOWS\ocmsn.log -->16/12/2006 13:04:52

C:\WINDOWS\alcrmv.exe |02/06/2006 20:33:57
C:\WINDOWS\alcupd.exe |02/06/2006 20:33:58
C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06
C:\WINDOWS\slrundll.exe |02/06/2006 19:45:58
C:\WINDOWS\SOUNDMAN.EXE |02/06/2006 20:34:07
C:\WINDOWS\twunk_16.exe |28/08/2001 13:00:00
C:\WINDOWS\twunk_32.exe |28/08/2001 13:00:00
C:\WINDOWS\twain.dll |28/08/2001 13:00:00
C:\WINDOWS\twain_32.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\append.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\asuninst.exe |15/12/2006 23:21:45
C:\WINDOWS\system32\aswBoot.exe |02/06/2006 19:54:49
C:\WINDOWS\system32\ChCfg.exe |02/06/2006 20:34:07
C:\WINDOWS\system32\debug.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |14/06/2006 18:49:07
C:\WINDOWS\system32\DivXsm.exe |12/06/2006 20:22:06
C:\WINDOWS\system32\dosx.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34
C:\WINDOWS\system32\edlin.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\exe2bin.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\fastopen.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\FTRTSVC.exe |04/06/2006 16:06:09
C:\WINDOWS\system32\keystone.exe |09/03/2006 14:29:00
C:\WINDOWS\system32\mem.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\moveex.exe |03/01/2007 18:23:43
C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\myodbc3i.exe |15/10/2005 13:25:20
C:\WINDOWS\system32\myodbc3m.exe |15/10/2005 13:25:20
C:\WINDOWS\system32\NeroCheck.exe |09/07/2001 09:50:42
C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\nvappbar.exe |09/03/2006 14:29:00
C:\WINDOWS\system32\nvcolor.exe |09/03/2006 14:29:00
C:\WINDOWS\system32\nvdspsch.exe |09/03/2006 14:29:00
C:\WINDOWS\system32\nvsvc32.exe |09/03/2006 14:29:00
C:\WINDOWS\system32\nvudisp.exe |02/06/2006 19:51:32
C:\WINDOWS\system32\NVUNINST.EXE |02/06/2006 19:51:24
C:\WINDOWS\system32\nvunrm.exe |02/06/2006 20:31:42
C:\WINDOWS\system32\nvusmb.exe |02/06/2006 20:31:41
C:\WINDOWS\system32\nwiz.exe |09/03/2006 14:29:00
C:\WINDOWS\system32\reboot.exe |03/01/2007 18:23:43
C:\WINDOWS\system32\redir.exe |02/06/2006 19:35:31
C:\WINDOWS\system32\RegDACL.exe |03/01/2007 18:23:43
C:\WINDOWS\system32\RTLCPL.EXE |02/06/2006 20:34:04
C:\WINDOWS\system32\setver.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\share.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\slrundll.exe |02/06/2006 19:45:59
C:\WINDOWS\system32\slserv.exe |02/06/2006 19:45:59
C:\WINDOWS\system32\swsc.exe |03/01/2007 18:23:43
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\AgCPanelFrench.dll |22/11/2006 11:37:08
C:\WINDOWS\system32\AgCPanelGerman.dll |22/11/2006 11:37:08
C:\WINDOWS\system32\AgCPanelJapanese.dll |22/11/2006 11:37:08
C:\WINDOWS\system32\AgCPanelKorean.dll |22/11/2006 11:37:08
C:\WINDOWS\system32\AgCPanelPortugese.dll |22/11/2006 11:37:08
C:\WINDOWS\system32\AgCPanelSimplifiedChinese.dll |22/11/2006 11:37:08
C:\WINDOWS\system32\AgCPanelSpanish.dll |22/11/2006 11:37:08
C:\WINDOWS\system32\AgCPanelSwedish.dll |22/11/2006 11:37:08
C:\WINDOWS\system32\AgCPanelTraditionalChinese.dll |22/11/2006 11:37:08
C:\WINDOWS\system32\amstream.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\ati2cqag.dll |02/06/2006 19:46:02
C:\WINDOWS\system32\ati2dvaa.dll |02/06/2006 19:36:18
C:\WINDOWS\system32\ati2dvag.dll |02/06/2006 19:36:17
C:\WINDOWS\system32\ati3d1ag.dll |02/06/2006 19:36:17
C:\WINDOWS\system32\ati3d2ag.dll |02/06/2006 19:36:17
C:\WINDOWS\system32\ati3duag.dll |02/06/2006 19:46:02
C:\WINDOWS\system32\ativtmxx.dll |02/06/2006 19:46:01
C:\WINDOWS\system32\ativvaxx.dll |02/06/2006 19:46:01
C:\WINDOWS\system32\atmfd.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\atmlib.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\bdco1.dll |02/06/2006 20:31:42
C:\WINDOWS\system32\bdco1ins.dll |02/06/2006 20:31:42
C:\WINDOWS\system32\CmdLineExt.dll |02/07/2006 20:29:41
C:\WINDOWS\system32\compatui.dll |02/06/2006 19:35:54
C:\WINDOWS\system32\dgrpsetu.dll |02/06/2006 01:12:54
C:\WINDOWS\system32\dgsetup.dll |02/06/2006 01:12:54
C:\WINDOWS\system32\DivX.dll |13/06/2006 22:36:11
C:\WINDOWS\system32\DivXWMPExtType.dll |19/04/2006 01:04:53
C:\WINDOWS\system32\divx_xx07.dll |13/06/2006 22:36:11
C:\WINDOWS\system32\divx_xx0c.dll |13/06/2006 22:36:11
C:\WINDOWS\system32\divx_xx11.dll |13/06/2006 22:36:11
C:\WINDOWS\system32\dpl100.dll |24/05/2006 23:46:43
C:\WINDOWS\system32\dpu10.dll |24/05/2006 23:46:43
C:\WINDOWS\system32\dpu11.dll |24/05/2006 23:46:43
C:\WINDOWS\system32\dpuGUI10.dll |24/05/2006 23:46:51
C:\WINDOWS\system32\dpuGUI11.dll |24/05/2006 23:46:43
C:\WINDOWS\system32\dpus11.dll |24/05/2006 23:46:43
C:\WINDOWS\system32\dpv11.dll |24/05/2006 23:46:43
C:\WINDOWS\system32\dtu100.dll |24/05/2006 23:46:43
C:\WINDOWS\system32\encdec.dll |02/06/2006 19:36:17
C:\WINDOWS\system32\EqnClass.Dll |02/06/2006 01:12:54
C:\WINDOWS\system32\fdco1.dll |02/06/2006 20:31:43
C:\WINDOWS\system32\fdco1ins.dll |02/06/2006 20:31:43
C:\WINDOWS\system32\ffJmpWeb.dll |04/06/2006 16:06:00
C:\WINDOWS\system32\hsfcisp2.dll |02/06/2006 19:46:01
C:\WINDOWS\system32\hticons.dll |01/06/2006 18:58:28
C:\WINDOWS\system32\hypertrm.dll |01/06/2006 18:58:28
C:\WINDOWS\system32\iccvid.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\idecoi.dll |01/06/2006 18:56:20
C:\WINDOWS\system32\IfHelper.dll |04/06/2006 16:06:09
C:\WINDOWS\system32\imagX7.dll |26/07/2004 15:16:10
C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 15:16:10
C:\WINDOWS\system32\imagXR7.dll |26/07/2004 15:16:10
C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 15:16:10
C:\WINDOWS\system32\ir32_32.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\ir41_qc.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\ir41_qcx.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\ir50_32.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\ir50_qc.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\ir50_qcx.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\isrdbg32.dll |01/06/2006 18:59:18
C:\WINDOWS\system32\jgaw400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\jgdw400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\jgmd400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\jgpl400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\jgsd400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\jgsh400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\khfccdd.dll |14/12/2006 18:23:04
C:\WINDOWS\system32\libdivx.dll |24/05/2006 23:43:43
C:\WINDOWS\system32\mdmxsdk.dll |02/06/2006 19:46:00
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06
C:\WINDOWS\system32\msdmo.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\msencode.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\mtxparhd.dll |02/06/2006 19:46:00
C:\WINDOWS\system32\myodbc3.dll |15/10/2005 13:25:22
C:\WINDOWS\system32\myodbc3S.dll |15/10/2005 13:25:20
C:\WINDOWS\system32\nv4_disp.dll |29/08/2002 11:05:14
C:\WINDOWS\system32\nvapi.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvcod.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvcodins.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvconrm.dll |02/06/2006 20:31:42
C:\WINDOWS\system32\nvcpl.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvhwvid.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nview.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvmccs.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvmccsrs.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvmctray.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvnt4cpl.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvoglnt.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvraidco.dll |01/06/2006 17:56:57
C:\WINDOWS\system32\nvraiins.dll |01/06/2006 17:56:57
C:\WINDOWS\system32\nvrsar.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvrscs.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvrsda.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvrsde.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvrsel.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvrseng.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvrses.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvrsesm.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvrsfi.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvrsfr.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvrshe.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvrshu.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvrsit.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvrsja.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvrsko.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvrsnl.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvrsno.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvrspl.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvrspt.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvrsptb.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvrsru.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvrssk.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvrssl.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvrssv.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvrstr.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvrszhc.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvrszht.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvshell.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvwddi.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvwdmcpl.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvwimg.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvwrsar.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvwrscs.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvwrsda.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvwrsde.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvwrsel.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvwrseng.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvwrses.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvwrsesm.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvwrsfi.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvwrsfr.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvwrshe.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvwrshu.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvwrsit.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvwrsja.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvwrsko.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvwrsnl.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvwrsno.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvwrspl.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvwrspt.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvwrsptb.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvwrsru.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvwrssk.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvwrssl.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvwrssv.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvwrstr.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvwrszhc.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\nvwrszht.dll |09/03/2006 14:29:00
C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
C:\WINDOWS\system32\PhysXLoader.dll |01/12/2006 18:34:16
C:\WINDOWS\system32\pncrt.dll |13/11/2006 23:03:32
C:\WINDOWS\system32\pndx5016.dll |13/11/2006 23:03:32
C:\WINDOWS\system32\pndx5032.dll |13/11/2006 23:03:32
C:\WINDOWS\system32\psfind.dll |02/07/2006 20:27:27
C:\WINDOWS\system32\qedwipes.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\qt-dx331.dll |24/05/2006 23:47:11
C:\WINDOWS\system32\rmoc3260.dll |13/11/2006 23:03:32
C:\WINDOWS\system32\RTLCPAPI.dll |02/06/2006 20:34:07
C:\WINDOWS\system32\s3gnb.dll |02/06/2006 19:45:59
C:\WINDOWS\system32\sbe.dll |02/06/2006 19:36:17
C:\WINDOWS\system32\slbcsp.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\slbiop.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\slcoinst.dll |02/06/2006 19:45:59
C:\WINDOWS\system32\slextspk.dll |02/06/2006 19:45:59
C:\WINDOWS\system32\slgen.dll |02/06/2006 19:45:59
C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\spxcoins.dll |02/06/2006 01:12:54
C:\WINDOWS\system32\ssldivx.dll |24/05/2006 23:43:43
C:\WINDOWS\system32\tsd32.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 07:43:56
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\W32N50.dll |04/06/2006 15:34:48
C:\WINDOWS\system32\win87em.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\WooDial2000.dll |04/06/2006 16:06:17
C:\WINDOWS\system32\ZPORT4AS.dll |15/12/2006 23:21:45

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FC19-F783

Répertoire de C:\WINDOWS\system32

19/08/2004 15:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 25 453 449 216 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FC19-F783

Répertoire de C:\WINDOWS\Downloaded Program Files

03/01/2007 21:33 <REP> .
03/01/2007 21:33 <REP> ..
24/08/2006 08:28 141 424 asinst.dll
22/08/2006 09:06 537 asinst.inf
07/12/2004 16:07 32 bdcore.dll
01/03/2005 14:08 118 784 bdupd.dll
01/06/2006 19:00 65 desktop.ini
11/07/2006 09:41 345 656 ewidoOnlineScan.dll
01/03/2005 14:08 53 248 ipsupd.dll
08/08/2006 11:45 576 kavwebscan.inf
16/03/2005 11:34 7 407 lang.ini
07/12/2004 16:07 32 libfn.dll
14/03/2005 13:38 126 live.ini
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
14/03/2005 13:58 7 073 scanoptions.tsi
16 fichier(s) 1 148 503 octets

Total des fichiers listés :
16 fichier(s) 1 148 503 octets
2 Rép(s) 25 453 445 120 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues




Liste des programmes installes

Ad-Aware SE Personal
Adobe Reader 7.0 - Français
AGEIA PhysX v6.12.02
Athlon 64 Processor Driver
µTorrent 1.5 (Build 437)
AutoUpdate
avast! Antivirus
Battlefield 2(TM)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Dark Messiah
DivX
DVD Shrink 3.2
eMule
FlashGet(JetCar)
Google Toolbar for Internet Explorer
Gothic III
Hamachi 1.0.0.55
HaxFix 4.32
Heroes of Might and Magic V
HijackThis 1.99.1
Hotfix for Windows XP (KB915865)
Kaspersky On-line Scanner
Kaspersky Online Scanner
Lecteur Windows Media 10
Magic Workstation 0.94f
Medieval II Total War
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
MTG GamePack for Magic Workstation
MySQL Connector/ODBC 3.51
Need for Speed™ Carbon
Nero 7 Demo
NVIDIA Drivers
Oblivion
Outil de connexion Wanadoo
Panda ActiveScan
Real Alternative 1.51
Realtek AC'97 Audio
Security Update for Microsoft .NET Framework 2.0 (KB917283)
Security Update pour Microsoft .NET Framework 2.0 (KB922770)
Silverfall
Spybot - Search & Destroy 1.4
TeamSpeak 2 RC2
Titan Quest
TrackMania United DVD Patch 2006-12-15
Wanadoo Messager
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Media Format Runtime
Windows XP Service Pack 2
WinRAR archiver
WinZip



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FC19-F783

Répertoire de C:\Program Files

03/01/2007 18:23 <REP> .
03/01/2007 18:23 <REP> ..
02/06/2006 20:26 <REP> Adobe
14/12/2006 19:22 <REP> AGEIA Technologies
02/06/2006 19:54 <REP> Alwil Software
02/06/2006 20:33 <REP> AMD
02/06/2006 20:34 <REP> AvRack
05/06/2006 19:38 <REP> Bethesda Softworks
04/06/2006 16:52 <REP> Common Files
01/06/2006 18:58 <REP> ComPlus Applications
05/06/2006 19:30 <REP> DAEMON Tools
15/06/2006 20:39 <REP> DivX
23/10/2006 18:46 <REP> DVD Shrink
04/06/2006 16:42 <REP> EA GAMES
07/11/2006 22:14 <REP> Electronic Arts
28/11/2006 07:07 <REP> eMule
14/12/2006 19:22 <REP> Fichiers communs
15/12/2006 23:52 <REP> FlashGet
02/01/2007 22:27 <REP> Google
06/11/2006 20:02 <REP> Gothic III
08/06/2006 19:36 <REP> Hamachi
03/01/2007 18:26 <REP> HaxFix
02/01/2007 19:21 <REP> Internet Explorer
04/06/2006 15:59 <REP> Inventel
23/10/2006 19:18 <REP> Lavasoft
10/06/2006 13:15 <REP> Magic Workstation
16/12/2006 13:14 <REP> Messenger
01/06/2006 19:00 <REP> microsoft frontpage
13/12/2006 21:18 <REP> Monte Cristo
02/06/2006 19:45 <REP> Movie Maker
01/06/2006 18:58 <REP> MSN
01/06/2006 18:58 <REP> MSN Gaming Zone
15/12/2006 23:24 <REP> MSN Messenger
05/06/2006 19:24 <REP> Nero
02/06/2006 19:44 <REP> NetMeeting
16/12/2006 13:13 <REP> Outlook Express
13/11/2006 23:03 <REP> Real Alternative
02/06/2006 20:34 <REP> Realtek Sound Manager
15/11/2006 18:46 <REP> SEGA
01/06/2006 18:58 <REP> Services en ligne
17/10/2006 16:59 <REP> Sierra
03/01/2007 18:01 <REP> Spybot - Search & Destroy
09/10/2006 17:30 <REP> Teamspeak2_RC2
04/07/2006 17:23 <REP> THQ
04/01/2007 20:53 <REP> TrackMania United
07/11/2006 18:29 <REP> Ubisoft
02/01/2007 19:27 <REP> utorrent
04/01/2007 22:59 <REP> Wanadoo
04/06/2006 16:06 <REP> Wanadoo Messager
16/12/2006 13:14 <REP> Windows Media Player
02/06/2006 19:44 <REP> Windows NT
02/06/2006 20:04 <REP> WinRAR
03/01/2007 18:16 <REP> WinZip
01/06/2006 19:00 <REP> xerox
0 fichier(s) 0 octets
54 Rép(s) 25 453 260 800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FC19-F783

Répertoire de C:\Program Files\fichiers communs

14/12/2006 19:22 <REP> .
14/12/2006 19:22 <REP> ..
02/06/2006 20:27 <REP> Adobe
05/06/2006 19:24 <REP> Ahead
04/06/2006 16:00 278 528 FDEUnInstaller.exe
02/06/2006 20:33 <REP> InstallShield
06/11/2006 18:55 <REP> Microsoft Shared
01/06/2006 18:59 <REP> MSSoap
02/06/2006 01:13 <REP> ODBC
01/06/2006 18:59 <REP> Services
02/06/2006 01:13 <REP> SpeechEngines
16/12/2006 13:13 <REP> System
14/12/2006 19:22 <REP> Wise Installation Wizard
1 fichier(s) 278 528 octets
12 Rép(s) 25 453 256 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FC19-F783

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

01/06/2006 19:05 <REP> .
01/06/2006 19:05 <REP> ..
18/05/2001 16:57 561 209 MSONSEXT.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 25 453 256 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FC19-F783

Répertoire de C:\Program Files\common files

04/06/2006 16:52 <REP> .
04/06/2006 16:52 <REP> ..
04/06/2006 16:52 <REP> EasyInfo
0 fichier(s) 0 octets
3 Rép(s) 25 453 256 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FC19-F783

Répertoire de C:\

11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 25 453 256 704 octets libres
c:\Documents and Settings\All Users\Application Data\TrackMania United\Patches\TmUnited_DVD_Patch_2006-12-15_Setup.exe
c:\Documents and Settings\All Users\Documents\Nero-7.0.1.2_fra-Serial Nero 7 Premium 100% OK!!!\Nero-7.0.1.2_fra.exe
c:\Documents and Settings\Titouf\Bureau\blbeta.exe
c:\Documents and Settings\Titouf\Bureau\combofix.exe
c:\Documents and Settings\Titouf\Bureau\haxfix.exe
c:\Documents and Settings\Titouf\Bureau\mwav.exe
c:\Documents and Settings\Titouf\Bureau\SDFix.exe
c:\Documents and Settings\Titouf\Bureau\VundoFix.exe
c:\Documents and Settings\Titouf\Bureau\clean\pskill.exe
c:\Documents and Settings\Titouf\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Titouf\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Titouf\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Titouf\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Titouf\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Titouf\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Titouf\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Titouf\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Titouf\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Titouf\Bureau\SDFix\apps\cliptext.exe
c:\Documents and Settings\Titouf\Bureau\SDFix\apps\download.exe
c:\Documents and Settings\Titouf\Bureau\SDFix\apps\LS.exe
c:\Documents and Settings\Titouf\Bureau\SDFix\apps\Process.exe
c:\Documents and Settings\Titouf\Bureau\SDFix\apps\RegDACL.exe
c:\Documents and Settings\Titouf\Bureau\SDFix\apps\RestartIt!.exe
c:\Documents and Settings\Titouf\Bureau\SDFix\apps\sc.exe
c:\Documents and Settings\Titouf\Bureau\SDFix\apps\SF.exe
c:\Documents and Settings\Titouf\Bureau\SDFix\apps\swreg.exe
c:\Documents and Settings\Titouf\Bureau\SDFix\apps\swsc.exe
c:\Documents and Settings\Titouf\Bureau\SDFix\apps\unzip.exe
c:\Documents and Settings\Titouf\Bureau\SDFix\apps\zip.exe
c:\Documents and Settings\Titouf\Bureau\SDFix\apps\Replace\W2K.exe
c:\Documents and Settings\Titouf\Bureau\SDFix\apps\Replace\XP.exe
c:\Documents and Settings\Titouf\Bureau\SDFix\backups\attrib.exe
c:\Documents and Settings\Titouf\Bureau\SDFix\backups\find.exe
c:\Documents and Settings\Titouf\Bureau\SDFix\backups\findstr.exe
c:\Documents and Settings\Titouf\Bureau\SDFix\backups\reg.exe
c:\Documents and Settings\Titouf\Bureau\SDFix\backups\regedit.exe
c:\Documents and Settings\Titouf\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Titouf\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Titouf\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\Titouf\Bureau\SmitfraudFix\Reboot.exe
c:\Documents and Settings\Titouf\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\Titouf\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\Titouf\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\Titouf\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\Titouf\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\Titouf\Bureau\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\Titouf\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\Titouf\Mes documents\download torrent\SILVERFALL.UPDATE.1.12.FRENCH-SACRED\Silverfall.exe
c:\Documents and Settings\Titouf\Mes documents\download torrent\SILVERFALL.UPDATE.1.12.FRENCH-SACRED\silverfall_patch_v1.12.exe
c:\Documents and Settings\Titouf\Mes documents\utilitaires\aawsepersonal.exe
c:\Documents and Settings\Titouf\Mes documents\utilitaires\dvdshrink32setup_FR.exe
c:\Documents and Settings\Titouf\Mes documents\utilitaires\vlc-0.8.5\vlc.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\Titouf\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
0
Réponse 17 / 28
titouf59 Messages postés 15 Date d'inscription mardi 2 janvier 2007 Statut Membre Dernière intervention 9 janvier 2007
4 janv. 2007 à 23:11
Je me répond moi même :

Ca a l'air de marcher maintenant, je n'ai plus ce processus quand je reboot :)

une dernière question : je réinstalle avast?
0
Réponse 18 / 28
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
4 janv. 2007 à 23:12
re,

il faut que j'analyse certains fichiers!

Du temps que je le fasse, je vais te demander ceci:

un scan avec une version d'essaie de kaspersky:


https://www.kaspersky.fr/downloads?chapter=186498689

Redémarre en Sans Échec

- Démarre Kaspersky à partir du Menu Démarrer >> Tous les programmes >> Kaspersky Anti-virus
- Une icone avec un K grisé va apparaître en bas à droite à côté de l'horloge
- Fais un clic droit sur cette icône puis "Analyser le Poste de travail"
- Le scan de l'ordinateur va démarrer
- Une fois le scan terminé, supprime tous les malwares détectés
- Créé un rapport à partir du bouton Enregistrer-sous en bas de la fenêtre, enregistre le fichier sous le nom Kaspersky.txt sur ton Bureau


désactive l'antivirus avant!


poste le rapport!


a+
0
Réponse 19 / 28
titouf59 Messages postés 15 Date d'inscription mardi 2 janvier 2007 Statut Membre Dernière intervention 9 janvier 2007
4 janv. 2007 à 23:17
re,

je ferai ça demain, ou lundi.

En tout cas, merci pour le temps passé, c'est la classe.
0
Réponse 20 / 28
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
4 janv. 2007 à 23:20
re,

continue ma procédure, tu réinstalleras avast ensuite!

Je veux supprimer tes saletés avant!

a+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
Tous les paragraphes sont considérés comme des titres
FranckS -
romain -

3 réponses