Sujet Précédent Sujet Suivant

Spyware aprés brave sentry

Fermé
François - 14 juin 2007 à 17:08
 françois - 15 juin 2007 à 08:06
Bonjour a tous,

Je viens vers vous car en ce moment, j'ai un souci avec mon PC, j'avais chopé brave sentry que j'ai réussi a éradiquer grace a smitfraud fix mais depuis mon ordinateur est toujours aussi lent et dés que je veux accéder a internet, j'ai énormément de popup ainsi que l'impossibilité d'écrire un message sur ce forum, j'ai du rédiger ce message depuis un autre PC.

Je vous post donc un rapport hijackthis, j'ai essayé de faire un scan de mon ordinateur mais impossible du fait de sa lenteur.

Logfile of HijackThis v1.99.1
Scan saved at 16:47:30, on 14/06/2007
Platform: Windows 2000 SP1 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\WINNT\System32\nvsvc32.exe
C:\Program Files\Trend Micro\OfficeScan\PCCSRV\web\service\ofcservice.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\OfficeScan\PCCSRV\Web\Service\DbServer.exe
C:\Program Files\Trend Micro\OfficeScan\PCCSRV\Web\Service\NSAgent.exe
C:\Program Files\Trend Micro\OfficeScan Client\ofcdog.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\Explorer.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\WINNT\System32\RUNDLL32.EXE
C:\WINNT\retadpu1000272.exe
C:\WINNT\System32\spoolsvv.exe
C:\WINNT\System32\mwinmndt.exe
C:\WINNT\System32\winvciqe.exe
C:\WINNT\System32\ikern32.exe
C:\WINNT\System32\escsn.exe
C:\WINNT\System32\internat.exe
C:\WINNT\System32\cmdrpcog.exe
C:\WINNT\System32\schwibhg.exe
C:\Program Files\WinPop\winpop.exe
C:\WINNT\System32\capxymkr.exe
C:\Program Files\RealPopup\RealPopup.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\3.tmp
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\System32\MsiExec.exe
D:\FRANCOIS\HijackThis.exe
C:\WINNT\System32\svchost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0868E7A4-82FD-48ED-942F-AC7CEC0280C3} - C:\WINNT\System32\xxyayww.dll
O2 - BHO: Ofb11 - {3E1500AC-87A5-416b-A211-82E848649DA9} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\LOGICI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {61c80aec-6f63-4b80-b399-16f3845090b7} - C:\WINNT\System32\lytffwd.dll
O2 - BHO: 0 - {7651BEEF-EDC1-4E4F-FA9C-93D90DFC8A8A} - C:\Program Files\NetMeeting\quca.dll
O2 - BHO: IE Redirector - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - C:\WINNT\System32\dnsersnd.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [HPLJ Config] C:\Program Files\Hewlett-Packard\hp LaserJet 1150_1300\SetConfig.exe -c Network -p hpLaserJet1300n -pn "hp LaserJet 1300n PCL 6" -n 0 -l 1036 -sl 120000
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TomTomHOME.exe] "D:\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WindowsHive] C:\WINNT\System32\rpcc.exe
O4 - HKLM\..\Run: [runner1] C:\WINNT\retadpu1000272.exe 61A847B5BBF72813329B385475FB01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKLM\..\Run: [spoolsvv] C:\WINNT\System32\spoolsvv.exe
O4 - HKLM\..\Run: [clsvxs] cmdrpcog.exe
O4 - HKLM\..\Run: [uiprocs] C:\WINNT\System32\schwibhg.exe
O4 - HKLM\..\Run: [{BA-A9-9E-E7-ZN}] C:\winnt\system32\mldsregp.exe CHD001
O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINNT\System32\mwinmndt.exe CHD001
O4 - HKLM\..\Run: [vckdsip] C:\WINNT\System32\winvciqe.exe
O4 - HKLM\..\Run: [dstatsw] C:\WINNT\System32\capxymkr.exe
O4 - HKLM\..\Run: [syskern32] C:\WINNT\System32\ikern32.exe
O4 - HKLM\..\Run: [esrplay] C:\WINNT\System32\escsn.exe
O4 - HKLM\..\Run: [SManager] smanager.7.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Service Pack 1] C:\WINNT\System32\vexg6ame4.exe
O4 - HKCU\..\Run: [clsvxs] cmdrpcog.exe
O4 - HKCU\..\Run: [uiprocs] C:\WINNT\System32\schwibhg.exe
O4 - HKCU\..\Run: [WinPop] C:\Program Files\WinPop\winpop.exe
O4 - HKCU\..\Run: [vckdsip] C:\WINNT\System32\winvciqe.exe
O4 - HKCU\..\Run: [dstatsw] C:\WINNT\System32\capxymkr.exe
O4 - HKCU\..\Run: [syskern32] C:\WINNT\System32\ikern32.exe
O4 - HKCU\..\Run: [esrplay] C:\WINNT\System32\escsn.exe
O4 - Startup: TA_Start.lnk = C:\WINNT\system32\dwdsregt.exe
O4 - Startup: Think-Adz.lnk = C:\WINNT\system32\mwinmndt.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: RealPopup.lnk = C:\Program Files\RealPopup\RealPopup.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{367C579F-E129-4F20-96E3-F209E5675A5D}: NameServer = 85.255.114.53,85.255.112.16
O17 - HKLM\System\CCS\Services\Tcpip\..\{4AA7D83F-11BC-4F97-90CA-CDFAB0F698F0}: NameServer = 85.255.114.53,85.255.112.16
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.53 85.255.112.16
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.53 85.255.112.16
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.53 85.255.112.16
O20 - AppInit_DLLs: c:\winnt\system32\ldcore.dll
O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.dll
O20 - Winlogon Notify: winxcx32 - C:\WINNT\SYSTEM32\winxcx32.dll
O20 - Winlogon Notify: xxyayww - C:\WINNT\SYSTEM32\xxyayww.dll
O21 - SSODL: KJJdiy - {4C8BA9E8-E621-0342-97D5-30506FDBD7C6} - C:\WINNT\System32\ntboi.dll
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Autodesk Licensing Service AutodeskNetDDEdsdm (AutodeskNetDDEdsdm) - Unknown owner - C:\WINNT\System32\acluid.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ICF - Unknown owner - C:\WINNT\System32\svchost.exe:exe.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: OfficeScan Master Service (ofcservice) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan\PCCSRV\web\service\ofcservice.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\System32\HPZipm12.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe


Merci par avance pour l'aide que vous pourrez m'apporter

François
A voir également:

2 réponses

Réponse 1 / 2
François
14 juin 2007 à 17:17
juste pour signaler le message d'erreur que m'indique le PC lorsque je veux accéder a internet ou a2 squared, sait on jamais si ça peut servir :

"ressources sytême inssufisantes pour terminer le systême demandé. "

François
0
Réponse 2 / 2
françois
15 juin 2007 à 08:06
personne pour m'aider ?

Merci
François
0

Discussions similaires

Comment télécharger un torrent avec Brave ?
Vivien -
Bob36180 -

1 réponse
Trojan alerte
Titou43 -
gen-hackman -

23 réponses
Impossible de désinstaller le navigateur brave
marsamandes80 -
aitkazbi -

6 réponses
Windows defender: avertissement de sécurité
surfinia -
Tchoumi -

20 réponses
PC infecté par virus, trojan, spyware...
warningvirus -
moment de grace -

5 réponses