Sujet Précédent Sujet Suivant

Ralentissement net due à l'apparition de dll

Résolu/Fermé
Andromel Messages postés 50 Date d'inscription jeudi 27 mars 2008 Statut Membre Dernière intervention 6 avril 2010 - 27 mars 2008 à 11:45
Yeuwhypot Messages postés 38 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 7 août 2008 - 2 mai 2008 à 12:28
Bonjour,
Voilà ça fait un petit moment que j’ai un problème : ralentissement du net et blocage de certain sites, blondain97 (que je remercie beaucoup) m’a déjà beaucoup aidé sur ce post

http://www.commentcamarche.net/forum/affich 5419737 ralentissement internet malgres

Je le croyais résolu mais hélas...

Je me permets d’en ouvrir un autre car j’ai réussie à isoler l’origine du problème mais je n’arrive pas a le résoudre de façon permanente. Grâce à HijackThis j’ai repéré deux DLL qui se créaient fréquemment mais sous des noms totalement différents par exemple :

O4 - HKLM\..\Run: [60ca3dbc] rundll32.exe "C:\WINDOWS\system32\iuawllfg.dll",b
O4 - HKLM\..\Run: [BM63f90e20] Rundll32.exe "C:\WINDOWS\system32\hxscohha.dll",s

Le début est toujours identique

O4 - HKLM\..\Run: [60ca3dbc] rundll32.exe exe "C:\WINDOWS\system32\
O4 - HKLM\..\Run: [BM63f90e20] Rundll32.exe "C:\WINDOWS\system32\

Mais le nom du DLL change a chaque fois, lorsqu’ils ont apparues les ennuies reviennent : pub a go go, ralentissement du net impossible d’ouvrir certain site qui chargent indéfiniment... Je démarre alors en sans échec les supprimes et me voilà libérée pour plusieurs heures… Puis cela recommence…

Avec blondain97 voilà déjà tous ce que j’ai tenté (et retenté plusieurs fois) sans parvenir a me libérer définitivement :

. spyware terminator
. Mon anti virus orange (Fsecure)
. l’anti virus on-line Secuser
. RegCleaner
. CCleaner (réparation de mon registre + nettoyage)
. Supprimer tous mes fichiers temporaires
. Défragmentation de mes partitions
. Navilog
. VundoFix
. AVG

J’ai aussi exécuté ces logiciels en mode sans échecs… Rien ! La seule solution qui marche est celle indiquée au dessus, supprimer les deux dll qui ce sont créer...

Pour l’origine du problème une amie a ouvert un fichier douteux sur mon PC (grrrr) et depuis les ennuies ont commencé… J’ai complètement supprimés tous les fichiers téléchargés sur mon ordi depuis le problème ainsi que plusieurs logiciels au cas où… Rien a faire je suis désemparée parfois ça dure deux jours parfois 2 heures mais le soucis finit toujours par revenir…

Que faire si il vous plait ? (P.s. : Je vous reposterais un HijackThis quand le problème sera encore revenu) Merci d'avance
A voir également:

10 réponses

Réponse 1 / 10
Utilisateur anonyme
27 mars 2008 à 13:06
Salut,
Ok ça semble ne pas être un trop gros problème...

Avant de te donner quelques consignes supprime ta version actuelle de HiJackT stp et installe celle-ci :

>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance Hijackthis, sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie stp, par collier/coller, ton log Hijackthis sur le forum,

Après on nettoie.

;)

A+



0
Réponse 2 / 10
Andromel Messages postés 50 Date d'inscription jeudi 27 mars 2008 Statut Membre Dernière intervention 6 avril 2010
28 mars 2008 à 09:30
Voilà, les deux dll ont réapparus encore sous un autre nom... sjnnmbdq.dll et lslrefwh.dll ce coup ci....
J'ai remarqué aussi que mon antivirus me préviens de leurs création, c'est souvent quand je navigue sur le net il me prévient que quelques chose a été modifier sur mon ordinateur et m'informe que ces deux fichiers viennent d'être créer...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:27:03, on 28/03/2008
Platform: Windows XP SP2
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\NOBRAND\802.11 Wireless Adatper\Monitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [60ca3dbc] rundll32.exe "C:\WINDOWS\system32\sjnnmbdq.dll",b
O4 - HKLM\..\Run: [BM63f90e20] Rundll32.exe "C:\WINDOWS\system32\lslrefwh.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: 802.11g Wireless Adatper.lnk = C:\Program Files\NOBRAND\802.11 Wireless Adatper\Monitor.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
0
Réponse 3 / 10
Utilisateur anonyme
28 mars 2008 à 12:24
Bonjour Andromel,
En effet il y a du ménage à faire et tu as une infection Vundo (entre autres, :D )

Bon,
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe :
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Ensuite,
reposte un nouveau rapport HiJackT stp.

Bon courage,

A+
0
Réponse 4 / 10
Andromel Messages postés 50 Date d'inscription jeudi 27 mars 2008 Statut Membre Dernière intervention 6 avril 2010
28 mars 2008 à 14:03
Salut et merci de ton aide. C'est ce que pensait blondain97 pour l'infection Vundo mais l'utilitaire qu'on avait essayé n'avait rien changé... Voici le rapport de celui que tu m'as conseillé :

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

ComboFix 08-03-26.3 - Endromede 2008-03-28 13:42:30.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1531 [GMT 1:00]
Endroit: C:\Documents and Settings\Endromede\Mes documents\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM63f90e20.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pack.epk
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\baepmevv.dll
C:\WINDOWS\system32\bomybpex.dll
C:\WINDOWS\system32\brsovpvo.dll
C:\WINDOWS\system32\bxqpsnpr.dll
C:\WINDOWS\system32\eepsngpa.dll
C:\WINDOWS\system32\ehtopcae.dll
C:\WINDOWS\system32\fncabdsl.dll
C:\WINDOWS\system32\gfllwaui.ini
C:\WINDOWS\system32\girymynv.dll
C:\WINDOWS\system32\hmkscagj.dll
C:\WINDOWS\system32\hrnnjuac.dll
C:\WINDOWS\system32\hsdgkeka.dll
C:\WINDOWS\system32\hxscohha.dll
C:\WINDOWS\system32\hywwrijj.dll
C:\WINDOWS\system32\ieengtwa.dll
C:\WINDOWS\system32\iswqkkxk.dll
C:\WINDOWS\system32\iuawllfg.dll
C:\WINDOWS\system32\ivdamnln.dll
C:\WINDOWS\system32\jgacskmh.ini
C:\WINDOWS\system32\jtkntlln.ini
C:\WINDOWS\system32\kckjykme.dll
C:\WINDOWS\system32\kevgbyyq.dll
C:\WINDOWS\system32\kkpdkacp.dll
C:\WINDOWS\system32\kootwikg.dll
C:\WINDOWS\system32\lbkmcwbl.dll
C:\WINDOWS\system32\lslrefwh.dll
C:\WINDOWS\system32\lwcwmgse.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\nlltnktj.dll
C:\WINDOWS\system32\nowfnhyx.dll
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\oitrxihl.dll
C:\WINDOWS\system32\ovpvosrb.ini
C:\WINDOWS\system32\pqmhwtgi.dll
C:\WINDOWS\system32\qdbmnnjs.ini
C:\WINDOWS\system32\qiuqdcte.dll
C:\WINDOWS\system32\rhfqmnes.dll
C:\WINDOWS\system32\rifkddxc.dll
C:\WINDOWS\system32\senmqfhr.ini
C:\WINDOWS\system32\sjnnmbdq.dll
C:\WINDOWS\system32\stxrtfhu.ini
C:\WINDOWS\system32\uhftrxts.dll
C:\WINDOWS\system32\ukjswloe.dll
C:\WINDOWS\system32\ututv.ini
C:\WINDOWS\system32\ututv.ini2
C:\WINDOWS\system32\vieepbcf.dll
C:\WINDOWS\system32\vnymyrig.ini
C:\WINDOWS\system32\vtutu.dll
C:\WINDOWS\system32\vtuvstt.dll
C:\WINDOWS\system32\xbqbogdm.dll
C:\WINDOWS\system32\xuwrnjya.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-02-28 to 2008-03-28 ))))))))))))))))))))))))))))))))))))
.

2008-03-28 09:26 . 2008-03-28 09:26 <REP> d-------- C:\Program Files\Trend Micro
2008-03-26 21:46 . 2005-08-11 15:29 73,728 --a------ C:\WINDOWS\system32\ISUSPM.cpl
2008-03-25 18:46 . 2008-03-25 18:46 <REP> d-------- C:\Populus53Installer
2008-03-25 18:46 . 2008-03-25 18:46 593 --a------ C:\WINDOWS\vpd.properties
2008-03-24 17:15 . 2008-03-25 16:07 1,573,801 ---hs---- C:\WINDOWS\system32\qtruwtpp.ini
2008-03-22 16:20 . 2008-03-22 16:20 244 --ah----- C:\sqmnoopt19.sqm
2008-03-22 16:20 . 2008-03-22 16:20 232 --ah----- C:\sqmdata19.sqm
2008-03-22 16:17 . 2008-03-22 16:17 244 --ah----- C:\sqmnoopt18.sqm
2008-03-22 16:17 . 2008-03-22 16:17 244 --ah----- C:\sqmnoopt17.sqm
2008-03-22 16:17 . 2008-03-22 16:17 232 --ah----- C:\sqmdata18.sqm
2008-03-22 16:17 . 2008-03-22 16:17 232 --ah----- C:\sqmdata17.sqm
2008-03-22 16:12 . 2008-03-22 16:12 244 --ah----- C:\sqmnoopt16.sqm
2008-03-22 16:12 . 2008-03-22 16:12 244 --ah----- C:\sqmnoopt15.sqm
2008-03-22 16:12 . 2008-03-22 16:12 244 --ah----- C:\sqmnoopt14.sqm
2008-03-22 16:12 . 2008-03-22 16:12 244 --ah----- C:\sqmnoopt13.sqm
2008-03-22 16:12 . 2008-03-22 16:12 232 --ah----- C:\sqmdata16.sqm
2008-03-22 16:12 . 2008-03-22 16:12 232 --ah----- C:\sqmdata15.sqm
2008-03-22 16:12 . 2008-03-22 16:12 232 --ah----- C:\sqmdata14.sqm
2008-03-22 16:12 . 2008-03-22 16:12 232 --ah----- C:\sqmdata13.sqm
2008-03-22 16:11 . 2008-03-22 16:11 244 --ah----- C:\sqmnoopt12.sqm
2008-03-22 16:11 . 2008-03-22 16:11 244 --ah----- C:\sqmnoopt11.sqm
2008-03-22 16:11 . 2008-03-22 16:11 232 --ah----- C:\sqmdata12.sqm
2008-03-22 16:11 . 2008-03-22 16:11 232 --ah----- C:\sqmdata11.sqm
2008-03-22 16:10 . 2008-03-22 16:10 244 --ah----- C:\sqmnoopt10.sqm
2008-03-22 16:10 . 2008-03-22 16:10 244 --ah----- C:\sqmnoopt09.sqm
2008-03-22 16:10 . 2008-03-22 16:10 232 --ah----- C:\sqmdata10.sqm
2008-03-22 16:10 . 2008-03-22 16:10 232 --ah----- C:\sqmdata09.sqm
2008-03-22 16:08 . 2008-03-22 16:08 244 --ah----- C:\sqmnoopt08.sqm
2008-03-22 16:08 . 2008-03-22 16:08 244 --ah----- C:\sqmnoopt07.sqm
2008-03-22 16:08 . 2008-03-22 16:08 232 --ah----- C:\sqmdata08.sqm
2008-03-22 16:08 . 2008-03-22 16:08 232 --ah----- C:\sqmdata07.sqm
2008-03-22 16:06 . 2008-03-22 16:06 244 --ah----- C:\sqmnoopt06.sqm
2008-03-22 16:06 . 2008-03-22 16:06 244 --ah----- C:\sqmnoopt05.sqm
2008-03-22 16:06 . 2008-03-22 16:06 232 --ah----- C:\sqmdata06.sqm
2008-03-22 16:06 . 2008-03-22 16:06 232 --ah----- C:\sqmdata05.sqm
2008-03-22 16:05 . 2008-03-22 16:05 244 --ah----- C:\sqmnoopt04.sqm
2008-03-22 16:05 . 2008-03-22 16:05 244 --ah----- C:\sqmnoopt03.sqm
2008-03-22 16:05 . 2008-03-22 16:21 244 --ah----- C:\sqmnoopt02.sqm
2008-03-22 16:05 . 2008-03-22 16:05 232 --ah----- C:\sqmdata04.sqm
2008-03-22 16:05 . 2008-03-22 16:05 232 --ah----- C:\sqmdata03.sqm
2008-03-22 16:05 . 2008-03-22 16:21 232 --ah----- C:\sqmdata02.sqm
2008-03-21 16:40 . 2008-03-22 16:21 244 --ah----- C:\sqmnoopt01.sqm
2008-03-21 16:40 . 2008-03-22 16:21 232 --ah----- C:\sqmdata01.sqm
2008-03-19 20:44 . 2008-03-21 10:38 1,540,034 ---hs---- C:\WINDOWS\system32\hrimsyui.ini
2008-03-14 20:10 . 2008-03-23 11:54 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-14 20:10 . 2008-03-14 20:10 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-14 19:39 . 2008-03-14 19:39 2,561,772 --a------ C:\WINDOWS\system32\attractaemc1200.avi
2008-03-14 19:39 . 2008-03-14 19:39 272,868 --a------ C:\WINDOWS\system32\Windows XP Media Center Edition Screen Saver.scr
2008-03-14 19:22 . 2004-08-10 14:29 4,397,056 --a------ C:\WINDOWS\system32\wpgldfsh.scr
2008-03-13 21:49 . 2008-03-15 17:59 <REP> d-------- C:\Program Files\Steam
2008-03-13 21:40 . 2008-03-14 21:41 1,368,832 ---hs---- C:\WINDOWS\system32\ihtiphjj.ini
2008-03-13 16:35 . 2008-03-22 16:20 244 --ah----- C:\sqmnoopt00.sqm
2008-03-13 16:35 . 2008-03-22 16:20 232 --ah----- C:\sqmdata00.sqm
2008-03-13 16:19 . 2007-10-21 10:30 4,461 --a------ C:\WINDOWS\system32\gnc.exe
2008-03-12 22:08 . 2008-03-27 13:01 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-03-12 22:04 . 2008-03-12 22:04 <REP> d-------- C:\Documents and Settings\Endromede\Application Data\Nero
2008-03-12 21:56 . 2008-03-12 21:56 <REP> d-------- C:\Program Files\Nero
2008-03-12 21:56 . 2008-03-12 21:57 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2008-03-12 21:56 . 2008-03-12 21:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-03-12 21:37 . 2008-03-13 21:38 1,346,930 ---hs---- C:\WINDOWS\system32\khmrwnmm.ini
2008-03-12 18:35 . 2008-03-12 18:35 <REP> d-------- C:\Documents and Settings\Endromede\Application Data\Grisoft
2008-03-12 18:29 . 2008-03-12 18:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-12 18:29 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-12 18:15 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-12 18:15 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-12 18:15 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-12 11:24 . 2008-03-12 11:24 <REP> d-------- C:\VundoFix Backups
2008-03-12 11:08 . 2008-03-13 16:19 <REP> d-------- C:\Program Files\Navilog1
2008-03-11 23:44 . 2008-03-11 23:44 <REP> d-------- C:\Documents and Settings\Endromede\Application Data\TuneUp Software
2008-03-11 23:37 . 2008-03-22 21:37 <REP> d-------- C:\Program Files\Spyware Terminator
2008-03-11 23:37 . 2008-03-22 21:37 <REP> d-------- C:\Documents and Settings\Endromede\Application Data\Spyware Terminator
2008-03-11 23:37 . 2008-03-22 13:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-03-11 23:37 . 2008-03-11 23:37 138,752 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-03-11 20:53 . 2008-03-11 20:53 <REP> d-------- C:\Program Files\CCleaner
2008-03-11 20:41 . 2008-03-11 20:41 1,314,694 ---hs---- C:\WINDOWS\system32\uuvsrqdo.ini
2008-03-10 20:40 . 2008-03-10 20:40 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-10 18:00 . 2008-03-11 20:36 1,317,983 ---hs---- C:\WINDOWS\system32\rgnpsnse.ini
2008-03-09 19:00 . 2008-03-09 19:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-09 11:55 . 2008-03-10 17:57 1,307,690 ---hs---- C:\WINDOWS\system32\vtbvbayd.ini
2008-03-08 13:50 . 2008-02-12 14:45 48 --a------ C:\Documents and Settings\Endromede\readme.bat
2008-03-08 12:31 . 2008-03-08 12:31 34,816 --a------ C:\WINDOWS\system\smvss.exe
2008-03-07 19:12 . 2008-03-07 19:12 <REP> d-------- C:\Program Files\Camtech
2008-03-07 19:12 . 2001-09-03 07:52 766 --a------ C:\WINDOWS\win98Logo.ico

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-26 20:46 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-19 18:21 --------- d-----w C:\Program Files\Wallpchange
2008-03-13 13:55 --------- d-----w C:\Program Files\Java
2008-03-11 22:48 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-03-11 22:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-10 19:40 --------- d-----w C:\Program Files\Windows Live
2008-02-12 08:50 --------- d-----w C:\Program Files\eMule
2008-02-08 14:44 --------- d-----w C:\Documents and Settings\Endromede\Application Data\dvdcss
2008-02-08 14:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\SlySoft
2008-02-08 14:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Elaborate Bytes
2008-02-08 14:05 --------- d-----w C:\Program Files\InterActual
2008-02-02 18:23 21,848 ----a-w C:\Documents and Settings\Endromede\Application Data\GDIPFONTCACHEV1.DAT
2008-01-04 21:30 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-08-11 12:52 284 ----a-w C:\Documents and Settings\Endromede\Application Data\ViewerApp.dat
2007-05-26 10:08 671 ----a-w C:\Documents and Settings\Endromede\Application Data\waver_2.95.dat
2006-11-17 18:27 2,532,922 ----a-w C:\WINDOWS\inf\SET19A.tmp
2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
2005-07-04 07:12 2,916,352 ----a-w C:\Program Files\smrpro.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"F-Secure Manager"="C:\Program Files\AntivirusFirewall\Common\FSM32.exe" [2005-10-26 02:51 122929]
"F-Secure TNB"="C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" [2005-07-18 15:51 700416]
"F-Secure Startup Wizard"="C:\Program Files\AntivirusFirewall\FSGUI\FSSW.exe" [2005-10-18 09:29 372736]
"News Service"="C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe" [2005-05-31 13:45 356352]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-01 12:10 16049664 C:\WINDOWS\RTHDCPL.exe]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 05:24 286720]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 09:51 1836328]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:09 15360]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 15:38 39264]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Sony\\Station\\LaunchPad\\LaunchPad.exe"=
"F:\\Neverwinter Nights 2\\nwn2main.exe"=
"F:\\Neverwinter Nights 2\\nwn2main_amdxp.exe"=
"F:\\Neverwinter Nights 2\\nwupdate.exe"=
"F:\\Neverwinter Nights 2\\nwn2server.exe"=
"C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"=
"I:\\eMule\\emule.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"F:\\Halo\\halo.exe"=
"F:\\Lionhead Studios Ltd\\Black & White\\runblack.exe"=
"C:\\Program Files\\foxmail\\FoxHot.exe"=
"F:\\Overlord\\Overlord.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2005-11-18 16:04]
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\system32\drivers\sfdrv01a.sys [2006-07-05 13:46]
R1 SLEE_13_DRIVER;Steganos Live Encryption Engine 13 [Driver];C:\WINDOWS\system32\drivers\SLEE13.sys [2005-10-04 17:42]
R2 BackWeb Plug-in - 6588780;Antivirus Firewall;C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE [2007-04-03 09:24]
R2 F-Secure Filter;F-Secure File System Filter;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2004-09-10 16:14]
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys [2008-03-20 17:47]
R2 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2004-06-01 10:03]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2006-07-28 05:28]
R3 wlanndi5;wlanndi5 NDIS Protocol Driver;C:\WINDOWS\system32\wlanndi5.SYS [2004-04-21 16:51]
S3 hamachi_oem;PlayLinc Adapter;C:\WINDOWS\system32\DRIVERS\gan_adapter.sys [2006-08-28 22:54]
S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys [2002-10-15 21:41]
S3 WN6201;Wireless Network Adapter Service;C:\WINDOWS\system32\DRIVERS\WN6201.sys [2005-06-17 06:40]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\autorun.exe


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
msiexec /fums {3CBBEE47-C8F4-316A-92FF-ED7E3DFAE41E} /qb
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-03-21 14:34:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-03-28 08:22:08 C:\WINDOWS\Tasks\Scheduled scanning task.job"
- C:\PROGRA~1\ANTIVI~1\ANTI-V~1\fsav.exeZ /HARD /ARCHIVE /DISINF /SCHED /NOBREAK /REPORT=C:\PROGRA~1\ANTIVI~1\ANTI-V~1\report.txt
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-28 13:50:18
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\NOBRAND\802.11 Wireless Adatper\Monitor.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-28 13:53:03 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-28 12:53:00
Pre-Run: 29,802,991,616 octets libres
Post-Run: 31,978,819,584 octets libres
.
2008-03-19 16:41:14 --- E O F ---

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




Voilà un nouveau HiJackT :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:00:47, on 28/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NOBRAND\802.11 Wireless Adatper\Monitor.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: 802.11g Wireless Adatper.lnk = C:\Program Files\NOBRAND\802.11 Wireless Adatper\Monitor.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Utilisateur anonyme
29 mars 2008 à 02:50
Bonsoir Andromel,
Voilà qui fait du ménage.
:)

Etant donné que tu as été bien infecté (et c'est pas fini) je te propose un nettoyage de printemps :)

> Les logiciels suivants (AVG et Ccleaner) te seront utiles par la suite - ils sont à conserver...

> Télécharge et installe sur ton PC AVG anti-spyware (si tu as déjà les programmes alors fais juste les mises à jour) : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware, fais les mises à jour puis ferme le programme.

> Télécharge et installe Ccleaner : http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner, fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux ici :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2 , https://www.malekal.com/tutoriel-ccleaner/ et [http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner

> Télécharge Cleaner : http://www.malekal.com/download/clean.zip (différent de Ccleaner),

> Télécharge SDFix sur ton bureau
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix). Ferme ensuite le programme.

> Commence par faire un copier/coller de ce poste (c'est manip.) : (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras y avoir accès même déconnecté ou en mode sans échec.

> Démarre en mode sans échec : (image). Si problème : tuto ici

> Lance AVG,
- Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis <Dans Comment réagir?> clique sur <Actions recommandées> et choisi <Supprimer>.
- Vérifie que toutes les cases sont cochées dans <Comment faire l'analyse ?> et dans <Programmes potentiellement dangereux> et vérifie que le bouton-radio <Générer un rapport après chaque analyse> soit aussi coché.
- Vas dans l'onglet 'Analyse', puis clique <Analyse complète du système>.
Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement.
- Clique sur "Enregistrer le rapport" puis enregistre le sur ton bureau.
- Fais un copier/coller du rapport généré dans ton prochain poste.

> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

> Pour Clean (encore en mode sans échec) :
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt)
NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php

> Pour SDFix (toujours en mode sans échec) :
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

> Relance ton PC en mode normal

> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie moi, par collier/coller, ton log Hijackthis stp,

Bon courage,

:)

NB : N'oublie pas de poster TOUS les rapports stp (AVG, Clean (différent de Ccleaner), SDFix puis HiJAckT).

A+
0
Réponse 6 / 10
Andromel Messages postés 50 Date d'inscription jeudi 27 mars 2008 Statut Membre Dernière intervention 6 avril 2010
29 mars 2008 à 22:26
Salut !
Et bien c’était bien long et en tous cas depuis l’étape précédente je ne déplore plus de pub ou de DLL qui se créaient ! Trop contente ! Voilà tous les rapports… C’est très long hihihi, je commence par le Hijack que j’ai fait après tous les autres... J'ai des cookies de sites que je ne visite même pas, je me demande si mon frère ne fait pas des bêtises sur mon ordinateur -_-

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:22:56, on 29/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
C:\Program Files\NOBRAND\802.11 Wireless Adatper\Monitor.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: 802.11g Wireless Adatper.lnk = C:\Program Files\NOBRAND\802.11 Wireless Adatper\Monitor.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
0
Réponse 7 / 10
Andromel Messages postés 50 Date d'inscription jeudi 27 mars 2008 Statut Membre Dernière intervention 6 avril 2010
29 mars 2008 à 22:28
J'en avait oublié un.... :

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-29 22:14:48
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\000a3a6c8582]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:93,a8,20,4b,4b,9c,34,e5,48,1f,df,09,6a,eb,1e,42,42,29,7a,d9,1f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:a7,2e,6a,9e,d8,ec,13,0c,95,fe,f0,d3,05,df,14,10,8f,77,22,51,19,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000a3a6c8582]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:de8bd47f
"s2"=dword:938b9c0e
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:93,a8,20,4b,4b,9c,34,e5,48,1f,df,09,6a,eb,1e,42,42,29,7a,d9,1f,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:a7,2e,6a,9e,d8,ec,13,0c,95,fe,f0,d3,05,df,14,10,8f,77,22,51,19,..

scanning hidden registry entries ...

scanning hidden files ...

C:\WINDOWS\SoftwareDistribution\WuRedir\9482F4B4-E343-43B6-B170-9A65BC822C77\wuredir.cab.bak 10040 bytes

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 78
0
Réponse 8 / 10
Utilisateur anonyme
30 mars 2008 à 17:31
Salut Andromel,

:)

Bon le HiJackT est propre. Ton rapport SDFix est incomplet mais ce n'est pas grave. L'important c'est que tu es envoyé le programme.

Alors, on as bientôt terminé :)
Mais avant,
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html

Bon courage,
Il ne restera qu'une seule étape.

A+
0
Réponse 9 / 10
Yeuwhypot Messages postés 38 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 7 août 2008 1
29 avril 2008 à 18:13
Bonjour a tous
j'ai un problem tres similair j'y'vais m'y' attaquer je voudrais bien savoir ce qu'il faut pour
"Bon courage, Il ne restera qu'une seule étape."
merci d'avance
A+ si j'ouvre mon propre discussion
0
Réponse 10 / 10
Utilisateur anonyme
30 avril 2008 à 18:51
Bonsoir,
La discussion date d'il y a un mois.
Andromel nous a quitté ! Sans rien dire ! Faut s'y faire !

:)

Bon, pour ton problème :
Il serait préférable que tu crées ton propre topique (= discussion). Cela rendra ce poste plus compréhensible, et tu auras des réponses à ton problème avec plus d’efficacité.

Donc,
fais ce qui suit stp : http://pagesperso-orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
(Merci à Balltrap pour cette vidéo flash-player).

A++
0
Yeuwhypot Messages postés 38 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 7 août 2008 1
2 mai 2008 à 12:28
bonjour
je viens de lancer mon topic
http://www.commentcamarche.net/forum/affich 6217576 avis sur hijackthis log apres virtumonde

si jamais t' un moment pour jeter un oeil

Merci
0

Discussions similaires

XINPUT1_3.dll manquant (missing)
Maxirugue -
dan -

39 réponses
msvcr110.dll manquant sous Windows 10
Salles33 -
Unmecquiabiengaleirer -

7 réponses
a propos de youppie
mellex -
Lomelamer -

44 réponses
Windows defender: avertissement de sécurité
surfinia -
Tchoumi -

20 réponses
Processeur 98% gestionnaire des taches
TamarouMA -
Calain34 -

9 réponses