Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Fenetres intempestives aprés infection par Vundo.

 

Windows 10 : Peter07c Windows XP : Labbaipierre et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Fenetres intempestives aprés infection par Vundo.

Prévenir les modérateurs en cas d'abus 
Noam974
noam974
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/11/2007 à 10:54:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 Derniérement j'ai été infecté par un Vundo  :pleure: et je n'avais pas racheté d'anti virus. Maintenant que cela est fait (Mcafee), il bloque certains Cheval de Troies et les supprime.
 J'ai été sur les forums des discussions et voyant que je n'étais pas le seul dans ce cas, j'ai suivi quelques conseils (mais je ne savais pas que chaque probleme avait sa soution...)... Bref, j'ai fait de mon mieux mais je ne m'y connais pas du tout en fait et j'ai toujours des soucis avec des fenetres intempestives publicitaires, des Chevaux de troies bloqués, et un portable trés lent.  
 Je vous remercie de toute l'aide que vous pourriez m'apporter  :hello:

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/11/2007 à 11:00:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 McAfee c'est bofbof... je le conseillerai pas..


 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Double-clic sur HijackThis
 - Génère un rapport en suivant ces indications :

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -

(Publicité)
noam974
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/11/2007 à 11:16:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de la reponse rapide. McAfee c'est ce qu'ils ont en partenariat avec la FreeBox... si tu peux m'en conseillai un autre je suis preneur.

 Voici le rapport Hijackthis
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 11:13:29, on 14/11/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16544)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWA​PI.exe
 C:\PROGRA~1\McAfee\MSC\mcmscsv​c.exe
 c:\PROGRA~1\FICHIE~1\mcafee\mn​a\mcnasvc.exe
 C:\PROGRA~1\McAfee\VIRUSS~1\mc​ods.exe
 C:\PROGRA~1\McAfee\MSC\mcpromg​r.exe
 c:\PROGRA~1\FICHIE~1\mcafee\re​dirsvc\redirsvc.exe
 C:\PROGRA~1\McAfee\VIRUSS~1\mc​shield.exe
 C:\PROGRA~1\McAfee\VIRUSS~1\mc​sysmon.exe
 C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\Explorer.EXE
 c:\PROGRA~1\mcafee.com\agent\m​cagent.exe
 C:\WINDOWS\ATK0100\HControl.ex​e
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Wireless Console 2\wcourier.exe
 C:\Program Files\ASUS\Splendid\ACMON.exe
 C:\WINDOWS\ATK0100\ATKOSD.exe
 C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ​.exe
 C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe
 C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe
 C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
 C:\WINDOWS\system32\ACEngSvr.e​xe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\ASScrPro.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe
 C:\WINDOWS\system32\acovcnt.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Intel\Wireless\Bin\Dot1X​Cfg.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.​exe
 C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock​.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.e​xe
 C:\Program Files\Azureus\Azureus.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\ToshibaBTServer.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\v​vgeowbv.exe,C:\WINDOWS\system3​2\userinit.exe
 O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF8​2825583} - (no file)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.ex​e
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
 O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
 O4 - HKLM\..\Run: [ABLKSR] C:\windows\ABLKSR\ABLKSR.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ​.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe"
 O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe" /tf Intel PROSet/Wireless
 O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\WINDOWS\ASScrPro.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [68730c46] rundll32.exe "C:\WINDOWS\system32\bkydakre.​dll",b
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock​.exe
 O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.e​xe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.​exe
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.asus​.com
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/upda [...] 586-jc.cab
 O20 - AppInit_DLLs: C:\WINDOWS\system32\__c0086E8C​.dat c:\windows\system32\ldcore.dll
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\S2HrbCBDTEFJTg\comm​and.exe (file missing)
 O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\Em​Proxy\emproxy.exe
 O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWA​PI.exe
 O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmg​r.exe
 O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsv​c.exe
 O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mn​a\mcnasvc.exe
 O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​ods.exe
 O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromg​r.exe
 O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\re​dirsvc\redirsvc.exe
 O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​shield.exe
 O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​sysmon.exe
 O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe

 --
 End of file - 10189 bytes

 Mci...

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/11/2007 à 11:32:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
- Demarrer / executer / tape services.msc
 - Cherche Command Service dans la liste
 - Double clic dessus, positionne le type de démarrage sur désactiver

 Relance HijackThis, coche ces lignes :

 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\v​vgeowbv.exe,C:\WINDOWS\system3​2\userinit.exe
 O4 - HKLM\..\Run: [68730c46] rundll32.exe "C:\WINDOWS\system32\bkydakre.​dll",b

 --> clic sur fix checked

 DESACTIVE TES LOGICIELS DE PROTECTION


 Télécharge Combofix sUBs : combofix.exe
 et sauvegarde le sur ton bureau et pas ailleurs!

 Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
 Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

 Copie/colle un nouveau rapport HiJackThis avec.

noam974
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/11/2007 à 12:25:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malekal_morte,
 J'ai fait exactement ceci mais j'ai vraiment bugué. J'ai perdu le rapport Combofix et le problement est revenu (plus grave). Dois je recommencer l'operation ?
 Voici un nouveau rapport Hijackthis : Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:25, on 2007-11-14
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16544)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWA​PI.exe
 C:\PROGRA~1\McAfee\MSC\mcmscsv​c.exe
 c:\PROGRA~1\FICHIE~1\mcafee\mn​a\mcnasvc.exe
 C:\PROGRA~1\McAfee\VIRUSS~1\mc​ods.exe
 C:\PROGRA~1\McAfee\MSC\mcpromg​r.exe
 c:\PROGRA~1\FICHIE~1\mcafee\re​dirsvc\redirsvc.exe
 C:\PROGRA~1\McAfee\VIRUSS~1\mc​shield.exe
 C:\PROGRA~1\McAfee\VIRUSS~1\mc​sysmon.exe
 C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\WINDOWS\system32\svchost.ex​e
 c:\PROGRA~1\mcafee.com\agent\m​cagent.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\ATK0100\HControl.ex​e
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Wireless Console 2\wcourier.exe
 C:\Program Files\ASUS\Splendid\ACMON.exe
 C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ​.exe
 C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe
 C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe
 C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\system32\ACEngSvr.e​xe
 C:\WINDOWS\ASScrPro.exe
 C:\WINDOWS\ATK0100\ATKOSD.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\system32\acovcnt.ex​e
 C:\Program Files\internet explorer\iexplore.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Intel\Wireless\Bin\Dot1X​Cfg.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.​exe
 C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock​.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.e​xe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF8​2825583} - C:\WINDOWS\system32\oopgqgkk.d​ll
 O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.ex​e
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
 O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
 O4 - HKLM\..\Run: [ABLKSR] C:\windows\ABLKSR\ABLKSR.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ​.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe"
 O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe" /tf Intel PROSet/Wireless
 O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\WINDOWS\ASScrPro.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock​.exe
 O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.e​xe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.​exe
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.asus​.com
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/upda [...] 586-jc.cab
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\Em​Proxy\emproxy.exe
 O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWA​PI.exe
 O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmg​r.exe
 O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsv​c.exe
 O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mn​a\mcnasvc.exe
 O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​ods.exe
 O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromg​r.exe
 O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\re​dirsvc\redirsvc.exe
 O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​shield.exe
 O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​sysmon.exe
 O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe

 --
 End of file - 8946 bytes

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/11/2007 à 12:27:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui me faut le rapport Combofix et désactive bien McAfee et compagnie avant de le lancer.

noam974
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/11/2007 à 12:28:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok, je desactive McAFee et je laisse les messages d'erreurs s'afficher sans faire attention ?

noam974
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/11/2007 à 12:48:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport COMBOFIX
 ComboFix 07-11-08.1 - Kaël CLAIN 2007-11-14 12:36:06.2 - FAT32x86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.450 [GMT 1:00]
 Running from: C:\Documents and Settings\Kaël CLAIN\Bureau\ComboFix.exe
 .

  Incapable d'obtenir les privilèges Système

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk
 C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk
 C:\Documents and Settings\Kaël CLAIN\Bureau\Live Safety Center.lnk
 C:\Documents and Settings\Kaël CLAIN\Bureau\Online Security Guide.lnk
 C:\Documents and Settings\Kaël CLAIN\Favoris\Online Security Guide.lnk
 C:\WINDOWS\system32\ddeeg.ini
 C:\WINDOWS\system32\ddeeg.ini2
 C:\WINDOWS\system32\geedd.dll
 C:\WINDOWS\system32\oopgqgkk.d​llbox

 .
 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2007-10-14 to 2007-11-14  ))))))))))))))))))))))))))))))​))))))
 .

 2007-11-14 11:41 145,984 --a------ C:\WINDOWS\system32\oopgqgkk.d​ll
 2007-11-14 11:40 145,984 --a------ C:\WINDOWS\system32\bstfaxmh.d​ll
 2007-11-14 11:39 51,200 --a------ C:\WINDOWS\NirCmd.exe
 2007-11-14 11:12 <REP> d-------- C:\Program Files\Trend Micro
 2007-11-14 10:20 85,056 --a------ C:\WINDOWS\system32\bkydakre.d​ll
 2007-11-13 21:41 <REP> d-------- C:\Program Files\Fichiers communs\Java
 2007-11-13 19:43 36,352 --a------ C:\WINDOWS\system32\hggheba.dl​l
 2007-11-13 19:43 336 --a------ C:\WINDOWS\17PHolmes1188.exe
 2007-11-12 14:32 <REP> d-------- C:\Program Files\SecondLife
 2007-11-12 14:07 36,352 --a------ C:\WINDOWS\system32\wvuutrr.dl​l
 2007-11-12 10:36 <REP> d-------- C:\Program Files\RegCleaner
 2007-11-12 10:05 289,144 --a------ C:\WINDOWS\system32\VCCLSID.ex​e
 2007-11-12 10:05 288,417 --a------ C:\WINDOWS\system32\SrchSTS.ex​e
 2007-11-12 10:05 53,248 --a------ C:\WINDOWS\system32\Process.ex​e
 2007-11-12 10:05 51,200 --a------ C:\WINDOWS\system32\dumphive.e​xe
 2007-11-12 10:05 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
 2007-11-12 10:05 4,534 --a------ C:\WINDOWS\system32\tmp.reg
 2007-11-12 09:36 45,056 --a------ C:\WINDOWS\system32\acovcnt.ex​e
 2007-11-10 17:43 <REP> d-------- C:\VundoFix Backups
 2007-11-10 14:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
 2007-11-10 14:39 10,872 --a------ C:\WINDOWS\system32\drivers\Av​gAsCln.sys
 2007-11-10 00:56 37,480 --a------ C:\WINDOWS\system32\drivers\mf​esmfk.sys
 2007-11-10 00:56 34,184 --a------ C:\WINDOWS\system32\drivers\mf​ebopk.sys
 2007-11-10 00:56 32,008 --a------ C:\WINDOWS\system32\drivers\mf​erkdk.sys
 2007-11-10 00:55 170,408 --a------ C:\WINDOWS\system32\drivers\mf​ehidk.sys
 2007-11-10 00:55 71,496 --a------ C:\WINDOWS\system32\drivers\mf​eavfk.sys
 2007-11-10 00:54 109,608 --a------ C:\WINDOWS\system32\drivers\Mp​fp.sys
 2007-11-10 00:51 <REP> d-------- C:\Program Files\McAfee.com
 2007-11-10 00:50 <REP> d-------- C:\Program Files\McAfee
 2007-11-10 00:50 <REP> d-------- C:\Program Files\Fichiers communs\McAfee
 2007-11-10 00:12 24,064 --a------ C:\WINDOWS\system32\msxml3a.dl​l
 2007-11-10 00:11 <REP> d--hs---- C:\WINDOWS\S2HrbCBDTEFJTg
 2007-11-10 00:09 36,352 --a------ C:\WINDOWS\system32\pmnkllm.dl​l.vir
 2007-11-09 14:31 145,984 --a------ C:\WINDOWS\system32\nxqasavb.d​ll
 2007-11-09 10:10 97,088 -ra------ C:\WINDOWS\system32\drivers\se​59mdm.sys
 2007-11-09 10:10 90,800 -ra------ C:\WINDOWS\system32\drivers\se​59unic.sys
 2007-11-09 10:10 88,624 -ra------ C:\WINDOWS\system32\drivers\se​59mgmt.sys
 2007-11-09 10:10 86,432 -ra------ C:\WINDOWS\system32\drivers\se​59obex.sys
 2007-11-09 10:10 18,704 -ra------ C:\WINDOWS\system32\drivers\se​59nd5.sys
 2007-11-09 10:10 9,360 -ra------ C:\WINDOWS\system32\drivers\se​59mdfl.sys
 2007-11-09 10:10 6,240 -ra------ C:\WINDOWS\system32\drivers\se​59cmnt.sys
 2007-11-09 10:10 6,240 -ra------ C:\WINDOWS\system32\drivers\se​59cm.sys
 2007-11-09 10:10 4,128 -ra------ C:\WINDOWS\system32\drivers\se​59cr.sys
 2007-11-09 01:19 147,456 --a------ C:\WINDOWS\system32\vbzip10.dl​l
 2007-11-09 01:15 172,032 --a------ C:\winlogon.exe
 2007-11-09 01:15 35,328 --a------ C:\WINDOWS\system32\urqolkj.dl​l
 2007-11-09 01:15 134 --a------ C:\n.bat
 2007-11-09 01:15 0 --a------ C:\z.dat
 2007-11-09 01:15 0 --a------ C:\x.dat
 2007-11-08 13:28 <REP> d-------- C:\Program Files\Disc2Phone
 2007-11-08 13:25 61,536 -ra------ C:\WINDOWS\system32\drivers\se​59bus.sys
 2007-11-08 13:25 5,872 -ra------ C:\WINDOWS\system32\drivers\se​59whnt.sys
 2007-11-08 13:25 5,872 -ra------ C:\WINDOWS\system32\drivers\se​59wh.sys
 2007-11-08 11:04 <REP> d-------- C:\Program Files\Sony Ericsson
 2007-11-08 11:04 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared
 2007-11-08 11:04 <REP> d-------- C:\Program Files\Fichiers communs\Sony Ericsson Shared
 2007-11-08 11:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Teleca
 2007-11-08 11:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson
 2007-10-26 22:46 <REP> d-------- C:\ZZZZfilms
 2007-10-18 18:39 <REP> d-------- C:\Program Files\Azureus
 2007-10-16 21:11 <REP> d-------- C:\Program Files\iTunes
 2007-10-16 21:03 <REP> d-------- C:\Program Files\QuickTime

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2007-11-09 00:19 278,538 ----a-w C:\WINDOWS\Fonts\Setup.exe
 2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\s​hell32.dll
 2007-08-28 10:39 681,984 ----a-w C:\WINDOWS\system32\CDUninst.e​xe
 2007-08-21 07:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.d​ll
 2007-08-21 07:17 683,520 ------w C:\WINDOWS\system32\dllcache\i​netcomm.dll
 2007-08-20 10:59 824,832 ----a-w C:\WINDOWS\system32\dllcache\w​ininet.dll
 2007-08-20 10:59 671,232 ------w C:\WINDOWS\system32\dllcache\m​stime.dll
 2007-08-20 10:59 63,488 ------w C:\WINDOWS\system32\dllcache\i​cardie.dll
 2007-08-20 10:59 6,058,496 ------w C:\WINDOWS\system32\dllcache\i​eframe.dll
 2007-08-20 10:59 52,224 ------w C:\WINDOWS\system32\dllcache\m​sfeedsbs.dll
 2007-08-20 10:59 477,696 ------w C:\WINDOWS\system32\dllcache\m​shtmled.dll
 2007-08-20 10:59 459,264 ------w C:\WINDOWS\system32\dllcache\m​sfeeds.dll
 2007-08-20 10:59 44,544 ------w C:\WINDOWS\system32\dllcache\i​ernonce.dll
 2007-08-20 10:59 384,512 ------w C:\WINDOWS\system32\dllcache\i​edkcs32.dll
 2007-08-20 10:59 383,488 ------w C:\WINDOWS\system32\dllcache\i​eapfltr.dll
 2007-08-20 10:59 3,584,512 ----a-w C:\WINDOWS\system32\dllcache\m​shtml.dll
 2007-08-20 10:59 27,648 ------w C:\WINDOWS\system32\dllcache\j​sproxy.dll
 2007-08-20 10:59 267,776 ------w C:\WINDOWS\system32\dllcache\i​ertutil.dll
 2007-08-20 10:59 232,960 ----a-w C:\WINDOWS\system32\dllcache\w​ebcheck.dll
 2007-08-20 10:59 230,400 ------w C:\WINDOWS\system32\dllcache\i​eaksie.dll
 2007-08-20 10:59 214,528 ------w C:\WINDOWS\system32\dllcache\d​xtrans.dll
 2007-08-20 10:59 193,024 ------w C:\WINDOWS\system32\dllcache\m​srating.dll
 2007-08-20 10:59 153,088 ------w C:\WINDOWS\system32\dllcache\i​eakeng.dll
 2007-08-20 10:59 132,608 ------w C:\WINDOWS\system32\dllcache\e​xtmgr.dll
 2007-08-20 10:59 124,928 ------w C:\WINDOWS\system32\dllcache\a​dvpack.dll
 2007-08-20 10:59 105,984 ----a-w C:\WINDOWS\system32\dllcache\u​rl.dll
 2007-08-20 10:59 102,400 ----a-w C:\WINDOWS\system32\dllcache\o​ccache.dll
 2007-08-20 10:59 1,152,000 ----a-w C:\WINDOWS\system32\dllcache\u​rlmon.dll
 2007-08-17 11:22 63,488 ------w C:\WINDOWS\system32\dllcache\i​e4uinit.exe
 2007-08-17 11:22 625,152 ----a-w C:\WINDOWS\system32\dllcache\i​explore.exe
 2007-08-17 11:22 13,824 ------w C:\WINDOWS\system32\dllcache\i​eudinit.exe
 2007-08-17 08:34 161,792 ------w C:\WINDOWS\system32\dllcache\i​eakui.dll
 .

 (((((((((((((((((((((((((((((   snapshot@2007-11-14_11.55.46.0​7   ))))))))))))))))))))))))))))))​)))))))))))
 .
 + 2007-03-13 09:57:12 163,328 ----a-w C:\WINDOWS\erdnt\subs\F3M\ERDN​T.EXE
 + 2007-11-14 11:42:12 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfda​ta_ab0.dat
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{01CD0B31-9154-45F2-9414-F5D64B74EAF6}]
 2007-11-13 19:43 36352 --a------ C:\WINDOWS\system32\hggheba.dl​l

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0CB2FA82-C767-4B72-999D-D6DB315236EE}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{196A924A-A99C-4B1E-BE73-BC9FF64054D8}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6a07ac1c-a8ec-4b52-a608-2a490546b4e0}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{98562A45-5A85-4DE7-9FFF-9FB4B7CDC5B2}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]
 2007-11-14 11:41 145984 --a------ C:\WINDOWS\system32\oopgqgkk.d​ll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 "{11A69AE4-FBED-4832-A2BF-45AF​82825583}"= C:\WINDOWS\system32\oopgqgkk.d​ll [2007-11-14 11:41 145984]

 [HKEY_CLASSES_ROOT\CLSID\{11A69​AE4-FBED-4832-A2BF-45AF8282558​3}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "HControl"="C:\WINDOWS\ATK0100​\HControl.exe" [2006-07-28 07:04]
 "RTHDCPL"="RTHDCPL.EXE" [2006-07-21 01:56 C:\WINDOWS\RTHDCPL.exe]
 "Wireless Console 2"="C:\Program Files\Wireless Console 2\wcourier.exe" [2005-10-17 17:09]
 "ACMON"="C:\Program Files\ASUS\Splendid\ACMON.exe" [2006-05-30 10:28]
 "ABLKSR"="C:\windows\ABLKSR\AB​LKSR.exe" [2006-01-02 19:14]
 "RemoteControl"="C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ​.exe" [2004-11-02 20:24]
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [2001-07-09 11:50]
 "IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe" [2006-08-02 00:38]
 "IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe" [2006-08-02 00:32]
 "Power_Gear"="C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" [2006-03-06 17:13]
 "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe" [2006-05-25 05:02]
 "ASUS Screen Saver Protector"="C:\WINDOWS\ASScrPr​o.exe" [2006-10-30 17:55]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2007-01-13 16:52]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-19 20:16]
 "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_03\bin\jus​ched.exe" [2007-09-25 01:11]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2006-03-24 20:00]
 "ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [2007-08-16 09:33]
 "msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-11-14 10:16]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\system]
 "DisableRegistryTools"=0 (0x0)

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{01CD0B31-9154-45F2-9414-F5D6​4B74EAF6}"= C:\WINDOWS\system32\hggheba.dl​l [2007-11-13 19:43 36352]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows nt\currentversion\winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\vvgeowbv.exe,C:\\WINDOWS\​\system32\\userinit.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\hggheba]
 hggheba.dll 2007-11-13 19:43 36352 C:\WINDOWS\system32\hggheba.dl​l

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\oopgqgkk]
 oopgqgkk.dll 2007-11-14 11:41 145984 C:\WINDOWS\system32\oopgqgkk.d​ll

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\lsa]
 "Authentication Packages"= msv1_0 C:\WINDOWS\system32\geedd.dll

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\MCODS]
 @=""

 S3 se59bus;Sony Ericsson Device 089 driver (WDM);C:\WINDOWS\system32\DRIV​ERS\se59bus.sys
 S3 se59mdfl;Sony Ericsson Device 089 USB WMC Modem Filter;C:\WINDOWS\system32\DRI​VERS\se59mdfl.sys
 S3 se59mdm;Sony Ericsson Device 089 USB WMC Modem Driver;C:\WINDOWS\system32\DRI​VERS\se59mdm.sys
 S3 se59mgmt;Sony Ericsson Device 089 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIV​ERS\se59mgmt.sys
 S3 se59nd5;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (NDIS);C:\WINDOWS\system32\DRI​VERS\se59nd5.sys
 S3 se59obex;Sony Ericsson Device 089 USB WMC OBEX Interface;C:\WINDOWS\system32\​DRIVERS\se59obex.sys
 S3 se59unic;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (WDM);C:\WINDOWS\system32\DRIV​ERS\se59unic.sys

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{940fb53​6-ed28-11db-a2d1-0018de35755a}​]
 \Shell\AutoRun\command - F:\rsryiqwx.exeyuulgsyo.exe
 \Shell\explore\Command - F:\rsryiqwx.exeyuulgsyo.exe
 \Shell\open\Command - F:\rsryiqwx.exeyuulgsyo.exe

 .
 Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
 "2006-12-27 17:24:08 C:\WINDOWS\Tasks\Low Battery Alarm Program.job"
 "2007-11-13 18:57:34 C:\WINDOWS\Tasks\User_Feed_Syn​chronization-{0E4B0DFF-72CF-48​81-A235-CD20A036CFF6}.job"
 - C:\WINDOWS\system32\msfeedssyn​c.exe
 "2007-11-10 15:17:16 C:\WINDOWS\Tasks\AppleSoftware​Update.job"
 "2007-11-09 23:53:22 C:\WINDOWS\Tasks\McQcTask.job"
 - c:\PROGRA~1\mcafee\mqc\QcConso​l.exe
 "2007-11-09 23:53:24 C:\WINDOWS\Tasks\McDefragTask.​job"
 - c:\PROGRA~1\mcafee\mqc\QcConso​l.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-11-14 12:43:03
 Windows 5.1.2600 Service Pack 2 FAT NTAPI

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************
 .
 Completion time: 2007-11-14 12:45:56 - machine was rebooted
 C:\ComboFix2.txt ... 2007-11-14 11:57
 .
  --- E O F ---

(Publicité)
noam974
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/11/2007 à 12:49:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et celui d'HIJACKTHIS
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:49:19, on 14/11/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16544)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWA​PI.exe
 C:\PROGRA~1\McAfee\MSC\mcmscsv​c.exe
 c:\PROGRA~1\FICHIE~1\mcafee\mn​a\mcnasvc.exe
 C:\PROGRA~1\McAfee\VIRUSS~1\mc​ods.exe
 C:\PROGRA~1\McAfee\MSC\mcpromg​r.exe
 c:\PROGRA~1\FICHIE~1\mcafee\re​dirsvc\redirsvc.exe
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\McAfee\VIRUSS~1\mc​shield.exe
 C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\dllhost.ex​e
 c:\PROGRA~1\mcafee.com\agent\m​cagent.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\ATK0100\HControl.ex​e
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Wireless Console 2\wcourier.exe
 C:\Program Files\ASUS\Splendid\ACMON.exe
 C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ​.exe
 C:\WINDOWS\system32\ACEngSvr.e​xe
 C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe
 C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe
 C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\ASScrPro.exe
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\ATK0100\ATKOSD.exe
 C:\WINDOWS\system32\acovcnt.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Intel\Wireless\Bin\Dot1X​Cfg.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.​exe
 C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock​.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.e​xe
 c:\PROGRA~1\mcafee\msc\mcuimgr​.exe
 C:\WINDOWS\system32\notepad.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {01CD0B31-9154-45F2-9414-F5D64​B74EAF6} - C:\WINDOWS\system32\hggheba.dl​l
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {0CB2FA82-C767-4B72-999D-D6DB3​15236EE} - (no file)
 O2 - BHO: (no name) - {196A924A-A99C-4B1E-BE73-BC9FF​64054D8} - (no file)
 O2 - BHO: {0e4b6450-94a2-806a-25b4-ce8ac​1ca70a6} - {6a07ac1c-a8ec-4b52-a608-2a490​546b4e0} - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F​01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\sc​riptcl.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {98562A45-5A85-4DE7-9FFF-9FB4B​7CDC5B2} - (no file)
 O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0D​E02353A} - C:\WINDOWS\system32\oopgqgkk.d​ll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF8​2825583} - C:\WINDOWS\system32\oopgqgkk.d​ll
 O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.ex​e
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
 O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
 O4 - HKLM\..\Run: [ABLKSR] C:\windows\ABLKSR\ABLKSR.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ​.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe"
 O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe" /tf Intel PROSet/Wireless
 O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\WINDOWS\ASScrPro.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock​.exe
 O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.e​xe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.​exe
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.asus​.com
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/upda [...] 586-jc.cab
 O20 - Winlogon Notify: hggheba - C:\WINDOWS\SYSTEM32\hggheba.dl​l
 O20 - Winlogon Notify: oopgqgkk - C:\WINDOWS\SYSTEM32\oopgqgkk.d​ll
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\Em​Proxy\emproxy.exe
 O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWA​PI.exe
 O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmg​r.exe
 O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsv​c.exe
 O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mn​a\mcnasvc.exe
 O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​ods.exe
 O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromg​r.exe
 O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\re​dirsvc\redirsvc.exe
 O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​shield.exe
 O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​sysmon.exe
 O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe

 --
 End of file - 10613 bytes

noam974
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/11/2007 à 13:58:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malekal_morte... que dois je faire ensuite stp... j'ai l'impression que ça s'aggrave... !lol

noam974
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/11/2007 à 14:20:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Personne d'autres ne peux m'aider svp?

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/11/2007 à 21:32:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE

 Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

 



File::
 C:\WINDOWS\system32\oopgqgkk.d​ll
 C:\WINDOWS\system32\bstfaxmh.d​ll
 C:\WINDOWS\system32\bkydakre.d​ll
 C:\WINDOWS\system32\hggheba.dl​l
 C:\WINDOWS\17PHolmes1188.exe
 C:\WINDOWS\system32\wvuutrr.dl​l
 C:\WINDOWS\system32\pmnkllm.dl​l.vir
 C:\WINDOWS\system32\nxqasavb.d​ll
 C:\winlogon.exe
 C:\WINDOWS\system32\urqolkj.dl​l
 C:\n.bat
 C:\z.dat
 C:\x.dat




 Enregistre ce fichier sous le nom CFScript

 

  • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

 http://img.photobucket.com/alb​ums/v666/sUBs/CFScript.gif
 
  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
 
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

 
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

 Relance HijackThis, coche ces lignes :

 O2 - BHO: (no name) - {01CD0B31-9154-45F2-9414-F5D64​B74EAF6} - C:\WINDOWS\system32\hggheba.dl​l
 O2 - BHO: (no name) - {0CB2FA82-C767-4B72-999D-D6DB3​15236EE} - (no file)
 O2 - BHO: (no name) - {196A924A-A99C-4B1E-BE73-BC9FF​64054D8} - (no file)
 O2 - BHO: {0e4b6450-94a2-806a-25b4-ce8ac​1ca70a6} - {6a07ac1c-a8ec-4b52-a608-2a490​546b4e0} - (no file)
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: (no name) - {98562A45-5A85-4DE7-9FFF-9FB4B​7CDC5B2} - (no file)
 O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0D​E02353A} - C:\WINDOWS\system32\oopgqgkk.d​ll
 O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF8​2825583} - C:\WINDOWS\system32\oopgqgkk.d​ll
 O20 - Winlogon Notify: hggheba - C:\WINDOWS\SYSTEM32\hggheba.dl​l
 O20 - Winlogon Notify: oopgqgkk - C:\WINDOWS\SYSTEM32\oopgqgkk.d​ll

 --> clic sur fix checked

 Redémarre l'ordinateur poste un noveau rapport HijackThis.

noam974
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/11/2007 à 10:18:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Malekal_morte,
 Je suis passé sur ton site hier soir afin d'enlever le Trojan.vundo avec tes explications. Tout avait bien fonctionnait. J'était debarrassé de tous inconvénients mais ce matin tout est revenu. Alors je suis les instructions de nouveau.

 Par contre lorsque Combofix se termine et me dit qu'il y a une autre fenetre qui va s'ouvrir afin de terminer la desinfection, j'ai une fenetre qui s'ouvre et qui me met :
 "SED" n'est pas reconnu comme commande executable .... en 2 fois, ensuite l'ordi s'éteint et j'ai le rapport suivant :

 ComboFix 07-11-08.1 - Kaël CLAIN 2007-11-15 10:04:20.3 - FAT32x86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.450 [GMT 1:00]
 Running from: C:\Documents and Settings\Kaël CLAIN\Bureau\ComboFix.exe
 Command switches used :: C:\Documents and Settings\Kaël CLAIN\Bureau\CFScript.txt
 * Created a new restore point

 FILE
 C:\n.bat
 C:\WINDOWS\17PHolmes1188.exe
 C:\WINDOWS\system32\bkydakre.d​ll
 C:\WINDOWS\system32\bstfaxmh.d​ll
 C:\WINDOWS\system32\hggheba.dl​l
 C:\WINDOWS\system32\nxqasavb.d​ll
 C:\WINDOWS\system32\oopgqgkk.d​ll
 C:\WINDOWS\system32\pmnkllm.dl​l.vir
 C:\WINDOWS\system32\urqolkj.dl​l
 C:\WINDOWS\system32\wvuutrr.dl​l
 C:\winlogon.exe
 C:\x.dat
 C:\z.dat
 .

  Incapable d'obtenir les privilèges Système

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk
 C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk
 C:\Documents and Settings\Kaël CLAIN\Bureau\Live Safety Center.lnk
 C:\Documents and Settings\Kaël CLAIN\Bureau\Online Security Guide.lnk
 C:\Documents and Settings\Kaël CLAIN\Favoris\Online Security Guide.lnk
 C:\n.bat
 C:\WINDOWS\17PHolmes1188.exe
 C:\WINDOWS\system32\bkydakre.d​ll
 C:\WINDOWS\system32\oopgqgkk.d​llbox
 C:\WINDOWS\system32\opqss.ini
 C:\WINDOWS\system32\opqss.ini2
 C:\WINDOWS\system32\pmnkllm.dl​l.vir
 C:\WINDOWS\system32\rldautin.d​llbox
 C:\WINDOWS\system32\ssqpo.dll
 C:\WINDOWS\system32\wvuutrr.dl​l
 C:\winlogon.exe
 C:\x.dat
 C:\z.dat

 .
 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2007-10-15 to 2007-11-15  ))))))))))))))))))))))))))))))​))))))
 .

 2007-11-15 10:03 85,056 --a------ C:\WINDOWS\system32\xilnoshy.d​ll
 2007-11-15 10:00 79,936 --a------ C:\WINDOWS\system32\rfvenxru.d​ll
 2007-11-15 09:57 145,984 --a------ C:\WINDOWS\system32\ygkndrii.d​ll
 2007-11-15 09:57 145,984 --a------ C:\WINDOWS\system32\rldautin.d​ll
 2007-11-14 19:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2007-11-14 19:19 <REP> d-------- C:\Program Files\a-squared Free
 2007-11-14 19:14 12,413,440 --a------ C:\Program Files\ewido-setup.exe
 2007-11-14 17:39 24,576 --a------ C:\WINDOWS\system32\VundoFixSV​C.exe
 2007-11-14 11:39 51,200 --a------ C:\WINDOWS\NirCmd.exe
 2007-11-14 11:12 <REP> d-------- C:\Program Files\Trend Micro
 2007-11-13 21:41 <REP> d-------- C:\Program Files\Fichiers communs\Java
 2007-11-12 14:32 <REP> d-------- C:\Program Files\SecondLife
 2007-11-12 10:36 <REP> d-------- C:\Program Files\RegCleaner
 2007-11-12 10:05 289,144 --a------ C:\WINDOWS\system32\VCCLSID.ex​e
 2007-11-12 10:05 288,417 --a------ C:\WINDOWS\system32\SrchSTS.ex​e
 2007-11-12 10:05 51,200 --a------ C:\WINDOWS\system32\dumphive.e​xe
 2007-11-12 10:05 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
 2007-11-12 10:05 4,534 --a------ C:\WINDOWS\system32\tmp.reg
 2007-11-12 09:36 45,056 --a------ C:\WINDOWS\system32\acovcnt.ex​e
 2007-11-10 17:43 <REP> d-------- C:\VundoFix Backups
 2007-11-10 14:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
 2007-11-10 14:39 10,872 --a------ C:\WINDOWS\system32\drivers\Av​gAsCln.sys
 2007-11-10 00:56 37,480 --a------ C:\WINDOWS\system32\drivers\mf​esmfk.sys
 2007-11-10 00:56 34,184 --a------ C:\WINDOWS\system32\drivers\mf​ebopk.sys
 2007-11-10 00:56 32,008 --a------ C:\WINDOWS\system32\drivers\mf​erkdk.sys
 2007-11-10 00:55 170,408 --a------ C:\WINDOWS\system32\drivers\mf​ehidk.sys
 2007-11-10 00:55 71,496 --a------ C:\WINDOWS\system32\drivers\mf​eavfk.sys
 2007-11-10 00:54 109,608 --a------ C:\WINDOWS\system32\drivers\Mp​fp.sys
 2007-11-10 00:51 <REP> d-------- C:\Program Files\McAfee.com
 2007-11-10 00:50 <REP> d-------- C:\Program Files\McAfee
 2007-11-10 00:50 <REP> d-------- C:\Program Files\Fichiers communs\McAfee
 2007-11-10 00:12 24,064 --a------ C:\WINDOWS\system32\msxml3a.dl​l
 2007-11-10 00:11 <REP> d--hs---- C:\WINDOWS\S2HrbCBDTEFJTg
 2007-11-09 10:10 97,088 -ra------ C:\WINDOWS\system32\drivers\se​59mdm.sys
 2007-11-09 10:10 90,800 -ra------ C:\WINDOWS\system32\drivers\se​59unic.sys
 2007-11-09 10:10 88,624 -ra------ C:\WINDOWS\system32\drivers\se​59mgmt.sys
 2007-11-09 10:10 86,432 -ra------ C:\WINDOWS\system32\drivers\se​59obex.sys
 2007-11-09 10:10 18,704 -ra------ C:\WINDOWS\system32\drivers\se​59nd5.sys
 2007-11-09 10:10 9,360 -ra------ C:\WINDOWS\system32\drivers\se​59mdfl.sys
 2007-11-09 10:10 6,240 -ra------ C:\WINDOWS\system32\drivers\se​59cmnt.sys
 2007-11-09 10:10 6,240 -ra------ C:\WINDOWS\system32\drivers\se​59cm.sys
 2007-11-09 10:10 4,128 -ra------ C:\WINDOWS\system32\drivers\se​59cr.sys
 2007-11-09 01:19 147,456 --a------ C:\WINDOWS\system32\vbzip10.dl​l
 2007-11-08 13:25 61,536 -ra------ C:\WINDOWS\system32\drivers\se​59bus.sys
 2007-11-08 13:25 5,872 -ra------ C:\WINDOWS\system32\drivers\se​59whnt.sys
 2007-11-08 13:25 5,872 -ra------ C:\WINDOWS\system32\drivers\se​59wh.sys
 2007-11-08 11:04 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared
 2007-10-26 22:46 <REP> d-------- C:\ZZZZfilms
 2007-10-18 18:39 <REP> d-------- C:\Program Files\Azureus
 2007-10-16 21:11 <REP> d-------- C:\Program Files\iTunes
 2007-10-16 21:03 <REP> d-------- C:\Program Files\QuickTime

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\s​hell32.dll
 2007-08-28 10:39 681,984 ----a-w C:\WINDOWS\system32\CDUninst.e​xe
 2007-08-21 07:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.d​ll
 2007-08-21 07:17 683,520 ------w C:\WINDOWS\system32\dllcache\i​netcomm.dll
 2007-08-20 10:59 824,832 ----a-w C:\WINDOWS\system32\dllcache\w​ininet.dll
 2007-08-20 10:59 671,232 ------w C:\WINDOWS\system32\dllcache\m​stime.dll
 2007-08-20 10:59 63,488 ------w C:\WINDOWS\system32\dllcache\i​cardie.dll
 2007-08-20 10:59 6,058,496 ------w C:\WINDOWS\system32\dllcache\i​eframe.dll
 2007-08-20 10:59 52,224 ------w C:\WINDOWS\system32\dllcache\m​sfeedsbs.dll
 2007-08-20 10:59 477,696 ------w C:\WINDOWS\system32\dllcache\m​shtmled.dll
 2007-08-20 10:59 459,264 ------w C:\WINDOWS\system32\dllcache\m​sfeeds.dll
 2007-08-20 10:59 44,544 ------w C:\WINDOWS\system32\dllcache\i​ernonce.dll
 2007-08-20 10:59 384,512 ------w C:\WINDOWS\system32\dllcache\i​edkcs32.dll
 2007-08-20 10:59 383,488 ------w C:\WINDOWS\system32\dllcache\i​eapfltr.dll
 2007-08-20 10:59 3,584,512 ----a-w C:\WINDOWS\system32\dllcache\m​shtml.dll
 2007-08-20 10:59 27,648 ------w C:\WINDOWS\system32\dllcache\j​sproxy.dll
 2007-08-20 10:59 267,776 ------w C:\WINDOWS\system32\dllcache\i​ertutil.dll
 2007-08-20 10:59 232,960 ----a-w C:\WINDOWS\system32\dllcache\w​ebcheck.dll
 2007-08-20 10:59 230,400 ------w C:\WINDOWS\system32\dllcache\i​eaksie.dll
 2007-08-20 10:59 214,528 ------w C:\WINDOWS\system32\dllcache\d​xtrans.dll
 2007-08-20 10:59 193,024 ------w C:\WINDOWS\system32\dllcache\m​srating.dll
 2007-08-20 10:59 153,088 ------w C:\WINDOWS\system32\dllcache\i​eakeng.dll
 2007-08-20 10:59 132,608 ------w C:\WINDOWS\system32\dllcache\e​xtmgr.dll
 2007-08-20 10:59 124,928 ------w C:\WINDOWS\system32\dllcache\a​dvpack.dll
 2007-08-20 10:59 105,984 ----a-w C:\WINDOWS\system32\dllcache\u​rl.dll
 2007-08-20 10:59 102,400 ----a-w C:\WINDOWS\system32\dllcache\o​ccache.dll
 2007-08-20 10:59 1,152,000 ----a-w C:\WINDOWS\system32\dllcache\u​rlmon.dll
 2007-08-17 11:22 63,488 ------w C:\WINDOWS\system32\dllcache\i​e4uinit.exe
 2007-08-17 11:22 625,152 ----a-w C:\WINDOWS\system32\dllcache\i​explore.exe
 2007-08-17 11:22 13,824 ------w C:\WINDOWS\system32\dllcache\i​eudinit.exe
 2007-08-17 08:34 161,792 ------w C:\WINDOWS\system32\dllcache\i​eakui.dll
 .

 (((((((((((((((((((((((((((((   snapshot@2007-11-14_11.55.46.0​7   ))))))))))))))))))))))))))))))​)))))))))))
 .
 + 2007-03-13 09:57:12 163,328 ----a-w C:\WINDOWS\erdnt\subs\F3M\ERDN​T.EXE
 + 2007-11-15 09:10:14 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfda​ta_8b8.dat
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0CB2FA82-C767-4B72-999D-D6DB315236EE}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{196A924A-A99C-4B1E-BE73-BC9FF64054D8}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{98562A45-5A85-4DE7-9FFF-9FB4B7CDC5B2}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]
 2007-11-15 09:57 145984 --a------ C:\WINDOWS\system32\rldautin.d​ll

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecacd179-67b6-4a79-88e4-40967be20417}]
 2007-11-15 10:00 79936 --a------ C:\WINDOWS\system32\rfvenxru.d​ll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 "{11A69AE4-FBED-4832-A2BF-45AF​82825583}"= C:\WINDOWS\system32\rldautin.d​ll [2007-11-15 09:57 145984]

 [HKEY_CLASSES_ROOT\CLSID\{11A69​AE4-FBED-4832-A2BF-45AF8282558​3}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "HControl"="C:\WINDOWS\ATK0100​\HControl.exe" [2006-07-28 07:04]
 "RTHDCPL"="RTHDCPL.EXE" [2006-07-21 01:56 C:\WINDOWS\RTHDCPL.exe]
 "Wireless Console 2"="C:\Program Files\Wireless Console 2\wcourier.exe" [2005-10-17 17:09]
 "ACMON"="C:\Program Files\ASUS\Splendid\ACMON.exe" [2006-05-30 10:28]
 "ABLKSR"="C:\windows\ABLKSR\AB​LKSR.exe" [2006-01-02 19:14]
 "RemoteControl"="C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ​.exe" [2004-11-02 20:24]
 "IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe" [2006-08-02 00:38]
 "IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe" [2006-08-02 00:32]
 "Power_Gear"="C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" [2006-03-06 17:13]
 "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe" [2006-05-25 05:02]
 "ASUS Screen Saver Protector"="C:\WINDOWS\ASScrPr​o.exe" [2006-10-30 17:55]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2007-01-13 16:52]
 "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_03\bin\jus​ched.exe" [2007-09-25 01:11]
 "68730c46"="C:\WINDOWS\system3​2\xilnoshy.dll" [2007-11-15 10:03]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2006-03-24 20:00]
 "ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [2007-08-16 09:33]
 "msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows nt\currentversion\winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\vvgeowbv.exe,C:\\WINDOWS\​\system32\\userinit.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\rldautin]
 rldautin.dll 2007-11-15 09:57 145984 C:\WINDOWS\system32\rldautin.d​ll

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\lsa]
 "Authentication Packages"= msv1_0 C:\WINDOWS\system32\ssqpo.dll

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\MCODS]
 @=""

 R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS
 S3 se59bus;Sony Ericsson Device 089 driver (WDM);C:\WINDOWS\system32\DRIV​ERS\se59bus.sys
 S3 se59mdfl;Sony Ericsson Device 089 USB WMC Modem Filter;C:\WINDOWS\system32\DRI​VERS\se59mdfl.sys
 S3 se59mdm;Sony Ericsson Device 089 USB WMC Modem Driver;C:\WINDOWS\system32\DRI​VERS\se59mdm.sys
 S3 se59mgmt;Sony Ericsson Device 089 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIV​ERS\se59mgmt.sys
 S3 se59nd5;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (NDIS);C:\WINDOWS\system32\DRI​VERS\se59nd5.sys
 S3 se59obex;Sony Ericsson Device 089 USB WMC OBEX Interface;C:\WINDOWS\system32\​DRIVERS\se59obex.sys
 S3 se59unic;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (WDM);C:\WINDOWS\system32\DRIV​ERS\se59unic.sys

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{940fb53​6-ed28-11db-a2d1-0018de35755a}​]
 \Shell\AutoRun\command - F:\rsryiqwx.exeyuulgsyo.exe
 \Shell\explore\Command - F:\rsryiqwx.exeyuulgsyo.exe
 \Shell\open\Command - F:\rsryiqwx.exeyuulgsyo.exe

 .
 Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
 "2006-12-27 17:24:08 C:\WINDOWS\Tasks\Low Battery Alarm Program.job"
 "2007-11-14 20:44:26 C:\WINDOWS\Tasks\User_Feed_Syn​chronization-{0E4B0DFF-72CF-48​81-A235-CD20A036CFF6}.job"
 - C:\WINDOWS\system32\msfeedssyn​c.exe
 "2007-11-10 15:17:16 C:\WINDOWS\Tasks\AppleSoftware​Update.job"
 "2007-11-09 23:53:22 C:\WINDOWS\Tasks\McQcTask.job"
 - c:\PROGRA~1\mcafee\mqc\QcConso​l.exe
 "2007-11-09 23:53:24 C:\WINDOWS\Tasks\McDefragTask.​job"
 - c:\PROGRA~1\mcafee\mqc\QcConso​l.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-11-15 10:10:39
 Windows 5.1.2600 Service Pack 2 FAT NTAPI

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************
 .
 Completion time: 2007-11-15 10:12:52 - machine was rebooted
 C:\ComboFix3.txt ... 2007-11-14 11:57
 C:\ComboFix2.txt ... 2007-11-14 12:45
 .
  --- E O F ---

noam974
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/11/2007 à 10:31:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ensuite, j'ai relancé Hijackthis, coché les lignes mais certaines n'y étaient pas. J'ai fait fix checked et rebooté.
 Voici le nouveau rapport :
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 10:28:39, on 15/11/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16544)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWA​PI.exe
 C:\PROGRA~1\McAfee\MSC\mcmscsv​c.exe
 c:\PROGRA~1\FICHIE~1\mcafee\mn​a\mcnasvc.exe
 C:\PROGRA~1\McAfee\VIRUSS~1\mc​ods.exe
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\McAfee\MSC\mcpromg​r.exe
 c:\PROGRA~1\FICHIE~1\mcafee\re​dirsvc\redirsvc.exe
 C:\PROGRA~1\McAfee\VIRUSS~1\mc​shield.exe
 C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\WINDOWS\system32\svchost.ex​e
 c:\PROGRA~1\mcafee\VIRUSS~1\mc​vsshld.exe
 c:\PROGRA~1\mcafee.com\agent\m​cagent.exe
 C:\WINDOWS\ATK0100\HControl.ex​e
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Wireless Console 2\wcourier.exe
 C:\Program Files\ASUS\Splendid\ACMON.exe
 C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ​.exe
 C:\WINDOWS\system32\ACEngSvr.e​xe
 C:\WINDOWS\ATK0100\ATKOSD.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe
 C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe
 C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
 C:\WINDOWS\system32\acovcnt.ex​e
 C:\WINDOWS\system32\dllhost.ex​e
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\ASScrPro.exe
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Intel\Wireless\Bin\Dot1X​Cfg.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\CCleaner\ccleaner.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.​exe
 C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock​.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\WINDOWS\System32\rundll32.e​xe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F​01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\sc​riptcl.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0D​E02353A} - C:\WINDOWS\system32\rldautin.d​ll
 O2 - BHO: {71402eb7-6904-4e88-97a4-6b769​71dcace} - {ecacd179-67b6-4a79-88e4-40967​be20417} - C:\WINDOWS\system32\rfvenxru.d​ll
 O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF8​2825583} - C:\WINDOWS\system32\rldautin.d​ll
 O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.ex​e
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
 O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
 O4 - HKLM\..\Run: [ABLKSR] C:\windows\ABLKSR\ABLKSR.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ​.exe"
 O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe"
 O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe" /tf Intel PROSet/Wireless
 O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\WINDOWS\ASScrPro.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [68730c46] rundll32.exe "C:\WINDOWS\system32\xilnoshy.​dll",b
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock​.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.​exe
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.asus​.com
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/upda [...] 586-jc.cab
 O20 - Winlogon Notify: rldautin - C:\WINDOWS\SYSTEM32\rldautin.d​ll
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\Em​Proxy\emproxy.exe
 O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWA​PI.exe
 O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmg​r.exe
 O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsv​c.exe
 O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mn​a\mcnasvc.exe
 O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​ods.exe
 O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromg​r.exe
 O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\re​dirsvc\redirsvc.exe
 O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​shield.exe
 O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​sysmon.exe
 O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe

 --
 End of file - 9265 bytes

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/11/2007 à 14:05:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
DESACTIVE LA PROTECTION ANTIVIRUS DURANT LA PROCEDURE

 Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

 



File::
 C:\WINDOWS\system32\xilnoshy.d​ll
 C:\WINDOWS\system32\rfvenxru.d​ll
 C:\WINDOWS\system32\ygkndrii.d​ll
 C:\WINDOWS\system32\rldautin.d​ll
 C:\WINDOWS\system32\xilnoshy.d​ll
 C:\WINDOWS\system32\ssqpo.dll
 C:\Windows\system32\fonts\svch​ost.exe
 C:\Windows\system32\fonts\crac​k.exe




 Enregistre ce fichier sous le nom CFScript

 

  • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

 http://img.photobucket.com/alb​ums/v666/sUBs/CFScript.gif
 
  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
 
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

 
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

 Relance HijackThis, coche ces lignes :

 O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0D​E02353A} - C:\WINDOWS\system32\rldautin.d​ll
 O2 - BHO: {71402eb7-6904-4e88-97a4-6b769​71dcace} - {ecacd179-67b6-4a79-88e4-40967​be20417} - C:\WINDOWS\system32\rfvenxru.d​ll
 O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF8​2825583} - C:\WINDOWS\system32\rldautin.d​ll

 O4 - HKLM\..\Run: [68730c46] rundll32.exe "C:\WINDOWS\system32\xilnoshy.​dll",b
 O20 - Winlogon Notify: rldautin - C:\WINDOWS\SYSTEM32\rldautin.d​ll

 --> clic sur fix checked

 Redémarre l'ordinateur poste un noveau rapport HijackThis.

noam974
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/11/2007 à 14:53:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Avant le reboot du PC : toujours les 2 lignes dans le cadre bleu :
 SED n'est pas reconnu comme fichier executable .... en 2 fois

 Aprés reboot : message d'erreur :
 Erreur de Chargement de C:\WINDOWS\system32\xilnoshy.d​ll
 Le module specifié est introuvable

 Plus de triangle jaune, plus de barre Security toolbar 7.1 et plus de fenetres intempestives. Voila le rapport COMBOFIX, je relance Hijackthis, coche les lignes, fix checked, reboot et reviens poster le nouveau rapport Hijackthis.

 ComboFix 07-11-08.1 - Kaël CLAIN 2007-11-15 14:39:57.4 - FAT32x86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.297 [GMT 1:00]
 Running from: C:\Documents and Settings\Kaël CLAIN\Bureau\ComboFix.exe
 Command switches used :: C:\Documents and Settings\Kaël CLAIN\Bureau\CFScript.txt
 * Created a new restore point

 FILE
 C:\Windows\system32\fonts\crac​k.exe
 C:\Windows\system32\fonts\svch​ost.exe
 C:\WINDOWS\system32\rfvenxru.d​ll
 C:\WINDOWS\system32\rldautin.d​ll
 C:\WINDOWS\system32\ssqpo.dll
 C:\WINDOWS\system32\xilnoshy.d​ll
 C:\WINDOWS\system32\ygkndrii.d​ll
 .

  Incapable d'obtenir les privilèges Système

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk
 C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk
 C:\Documents and Settings\Kaël CLAIN\Bureau\Live Safety Center.lnk
 C:\Documents and Settings\Kaël CLAIN\Bureau\Online Security Guide.lnk
 C:\Documents and Settings\Kaël CLAIN\Favoris\Online Security Guide.lnk
 C:\WINDOWS\system32\rldautin.d​ll
 C:\WINDOWS\system32\rldautin.d​llbox
 C:\WINDOWS\system32\xilnoshy.d​ll
 C:\WINDOWS\system32\ygkndrii.d​ll

 .
 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2007-10-15 to 2007-11-15  ))))))))))))))))))))))))))))))​))))))
 .

 2007-11-14 19:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2007-11-14 19:19 <REP> d-------- C:\Program Files\a-squared Free
 2007-11-14 19:14 12,413,440 --a------ C:\Program Files\ewido-setup.exe
 2007-11-14 17:39 24,576 --a------ C:\WINDOWS\system32\VundoFixSV​C.exe
 2007-11-14 11:39 51,200 --a------ C:\WINDOWS\NirCmd.exe
 2007-11-14 11:12 <REP> d-------- C:\Program Files\Trend Micro
 2007-11-13 21:41 <REP> d-------- C:\Program Files\Fichiers communs\Java
 2007-11-12 14:32 <REP> d-------- C:\Program Files\SecondLife
 2007-11-12 10:36 <REP> d-------- C:\Program Files\RegCleaner
 2007-11-12 10:05 289,144 --a------ C:\WINDOWS\system32\VCCLSID.ex​e
 2007-11-12 10:05 288,417 --a------ C:\WINDOWS\system32\SrchSTS.ex​e
 2007-11-12 10:05 51,200 --a------ C:\WINDOWS\system32\dumphive.e​xe
 2007-11-12 10:05 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
 2007-11-12 10:05 4,534 --a------ C:\WINDOWS\system32\tmp.reg
 2007-11-12 09:36 45,056 --a------ C:\WINDOWS\system32\acovcnt.ex​e
 2007-11-10 17:43 <REP> d-------- C:\VundoFix Backups
 2007-11-10 14:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
 2007-11-10 14:39 10,872 --a------ C:\WINDOWS\system32\drivers\Av​gAsCln.sys
 2007-11-10 00:56 37,480 --a------ C:\WINDOWS\system32\drivers\mf​esmfk.sys
 2007-11-10 00:56 34,184 --a------ C:\WINDOWS\system32\drivers\mf​ebopk.sys
 2007-11-10 00:56 32,008 --a------ C:\WINDOWS\system32\drivers\mf​erkdk.sys
 2007-11-10 00:55 170,408 --a------ C:\WINDOWS\system32\drivers\mf​ehidk.sys
 2007-11-10 00:55 71,496 --a------ C:\WINDOWS\system32\drivers\mf​eavfk.sys
 2007-11-10 00:54 109,608 --a------ C:\WINDOWS\system32\drivers\Mp​fp.sys
 2007-11-10 00:51 <REP> d-------- C:\Program Files\McAfee.com
 2007-11-10 00:50 <REP> d-------- C:\Program Files\McAfee
 2007-11-10 00:50 <REP> d-------- C:\Program Files\Fichiers communs\McAfee
 2007-11-10 00:12 24,064 --a------ C:\WINDOWS\system32\msxml3a.dl​l
 2007-11-10 00:11 <REP> d--hs---- C:\WINDOWS\S2HrbCBDTEFJTg
 2007-11-09 10:10 97,088 -ra------ C:\WINDOWS\system32\drivers\se​59mdm.sys
 2007-11-09 10:10 90,800 -ra------ C:\WINDOWS\system32\drivers\se​59unic.sys
 2007-11-09 10:10 88,624 -ra------ C:\WINDOWS\system32\drivers\se​59mgmt.sys
 2007-11-09 10:10 86,432 -ra------ C:\WINDOWS\system32\drivers\se​59obex.sys
 2007-11-09 10:10 18,704 -ra------ C:\WINDOWS\system32\drivers\se​59nd5.sys
 2007-11-09 10:10 9,360 -ra------ C:\WINDOWS\system32\drivers\se​59mdfl.sys
 2007-11-09 10:10 6,240 -ra------ C:\WINDOWS\system32\drivers\se​59cmnt.sys
 2007-11-09 10:10 6,240 -ra------ C:\WINDOWS\system32\drivers\se​59cm.sys
 2007-11-09 10:10 4,128 -ra------ C:\WINDOWS\system32\drivers\se​59cr.sys
 2007-11-09 01:19 147,456 --a------ C:\WINDOWS\system32\vbzip10.dl​l
 2007-11-08 13:25 61,536 -ra------ C:\WINDOWS\system32\drivers\se​59bus.sys
 2007-11-08 13:25 5,872 -ra------ C:\WINDOWS\system32\drivers\se​59whnt.sys
 2007-11-08 13:25 5,872 -ra------ C:\WINDOWS\system32\drivers\se​59wh.sys
 2007-11-08 11:04 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared
 2007-10-26 22:46 <REP> d-------- C:\ZZZZfilms
 2007-10-18 18:39 <REP> d-------- C:\Program Files\Azureus
 2007-10-16 21:11 <REP> d-------- C:\Program Files\iTunes
 2007-10-16 21:03 <REP> d-------- C:\Program Files\QuickTime

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\s​hell32.dll
 2007-08-28 10:39 681,984 ----a-w C:\WINDOWS\system32\CDUninst.e​xe
 2007-08-21 07:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.d​ll
 2007-08-21 07:17 683,520 ------w C:\WINDOWS\system32\dllcache\i​netcomm.dll
 2007-08-20 10:59 824,832 ----a-w C:\WINDOWS\system32\dllcache\w​ininet.dll
 2007-08-20 10:59 671,232 ------w C:\WINDOWS\system32\dllcache\m​stime.dll
 2007-08-20 10:59 63,488 ------w C:\WINDOWS\system32\dllcache\i​cardie.dll
 2007-08-20 10:59 6,058,496 ------w C:\WINDOWS\system32\dllcache\i​eframe.dll
 2007-08-20 10:59 52,224 ------w C:\WINDOWS\system32\dllcache\m​sfeedsbs.dll
 2007-08-20 10:59 477,696 ------w C:\WINDOWS\system32\dllcache\m​shtmled.dll
 2007-08-20 10:59 459,264 ------w C:\WINDOWS\system32\dllcache\m​sfeeds.dll
 2007-08-20 10:59 44,544 ------w C:\WINDOWS\system32\dllcache\i​ernonce.dll
 2007-08-20 10:59 384,512 ------w C:\WINDOWS\system32\dllcache\i​edkcs32.dll
 2007-08-20 10:59 383,488 ------w C:\WINDOWS\system32\dllcache\i​eapfltr.dll
 2007-08-20 10:59 3,584,512 ----a-w C:\WINDOWS\system32\dllcache\m​shtml.dll
 2007-08-20 10:59 27,648 ------w C:\WINDOWS\system32\dllcache\j​sproxy.dll
 2007-08-20 10:59 267,776 ------w C:\WINDOWS\system32\dllcache\i​ertutil.dll
 2007-08-20 10:59 232,960 ----a-w C:\WINDOWS\system32\dllcache\w​ebcheck.dll
 2007-08-20 10:59 230,400 ------w C:\WINDOWS\system32\dllcache\i​eaksie.dll
 2007-08-20 10:59 214,528 ------w C:\WINDOWS\system32\dllcache\d​xtrans.dll
 2007-08-20 10:59 193,024 ------w C:\WINDOWS\system32\dllcache\m​srating.dll
 2007-08-20 10:59 153,088 ------w C:\WINDOWS\system32\dllcache\i​eakeng.dll
 2007-08-20 10:59 132,608 ------w C:\WINDOWS\system32\dllcache\e​xtmgr.dll
 2007-08-20 10:59 124,928 ------w C:\WINDOWS\system32\dllcache\a​dvpack.dll
 2007-08-20 10:59 105,984 ----a-w C:\WINDOWS\system32\dllcache\u​rl.dll
 2007-08-20 10:59 102,400 ----a-w C:\WINDOWS\system32\dllcache\o​ccache.dll
 2007-08-20 10:59 1,152,000 ----a-w C:\WINDOWS\system32\dllcache\u​rlmon.dll
 2007-08-17 11:22 63,488 ------w C:\WINDOWS\system32\dllcache\i​e4uinit.exe
 2007-08-17 11:22 625,152 ----a-w C:\WINDOWS\system32\dllcache\i​explore.exe
 2007-08-17 11:22 13,824 ------w C:\WINDOWS\system32\dllcache\i​eudinit.exe
 2007-08-17 08:34 161,792 ------w C:\WINDOWS\system32\dllcache\i​eakui.dll
 .

 (((((((((((((((((((((((((((((   snapshot@2007-11-14_11.55.46.0​7   ))))))))))))))))))))))))))))))​)))))))))))
 .
 + 2007-03-13 09:57:12 163,328 ----a-w C:\WINDOWS\erdnt\subs\F3M\ERDN​T.EXE
 - 2007-07-11 09:59:42 29,926 ----a-r C:\WINDOWS\Installer\{F6326B60​-1B1D-4ABF-BFCD-7B7404F44411}\​MsblIco.Exe
 + 2007-11-15 10:46:36 29,926 ----a-r C:\WINDOWS\Installer\{F6326B60​-1B1D-4ABF-BFCD-7B7404F44411}\​MsblIco.Exe
 + 2007-11-15 13:45:36 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfda​ta_660.dat
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecacd179-67b6-4a79-88e4-40967be20417}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "HControl"="C:\WINDOWS\ATK0100​\HControl.exe" [2006-07-28 07:04]
 "RTHDCPL"="RTHDCPL.EXE" [2006-07-21 01:56 C:\WINDOWS\RTHDCPL.exe]
 "Wireless Console 2"="C:\Program Files\Wireless Console 2\wcourier.exe" [2005-10-17 17:09]
 "ACMON"="C:\Program Files\ASUS\Splendid\ACMON.exe" [2006-05-30 10:28]
 "ABLKSR"="C:\windows\ABLKSR\AB​LKSR.exe" [2006-01-02 19:14]
 "RemoteControl"="C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ​.exe" [2004-11-02 20:24]
 "IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe" [2006-08-02 00:38]
 "IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe" [2006-08-02 00:32]
 "Power_Gear"="C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" [2006-03-06 17:13]
 "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe" [2006-05-25 05:02]
 "ASUS Screen Saver Protector"="C:\WINDOWS\ASScrPr​o.exe" [2006-10-30 17:55]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2007-01-13 16:52]
 "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_03\bin\jus​ched.exe" [2007-09-25 01:11]
 "68730c46"="C:\WINDOWS\system3​2\xilnoshy.dll" []
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-19 20:16]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2006-03-24 20:00]
 "ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [2007-08-16 09:33]
 "msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows nt\currentversion\winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\vvgeowbv.exe,C:\\WINDOWS\​\system32\\userinit.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\rldautin]
 rldautin.dll

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\MCODS]
 @=""

 S3 se59bus;Sony Ericsson Device 089 driver (WDM);C:\WINDOWS\system32\DRIV​ERS\se59bus.sys
 S3 se59mdfl;Sony Ericsson Device 089 USB WMC Modem Filter;C:\WINDOWS\system32\DRI​VERS\se59mdfl.sys
 S3 se59mdm;Sony Ericsson Device 089 USB WMC Modem Driver;C:\WINDOWS\system32\DRI​VERS\se59mdm.sys
 S3 se59mgmt;Sony Ericsson Device 089 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIV​ERS\se59mgmt.sys
 S3 se59nd5;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (NDIS);C:\WINDOWS\system32\DRI​VERS\se59nd5.sys
 S3 se59obex;Sony Ericsson Device 089 USB WMC OBEX Interface;C:\WINDOWS\system32\​DRIVERS\se59obex.sys
 S3 se59unic;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (WDM);C:\WINDOWS\system32\DRIV​ERS\se59unic.sys
 S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{940fb53​6-ed28-11db-a2d1-0018de35755a}​]
 \Shell\AutoRun\command - F:\rsryiqwx.exeyuulgsyo.exe
 \Shell\explore\Command - F:\rsryiqwx.exeyuulgsyo.exe
 \Shell\open\Command - F:\rsryiqwx.exeyuulgsyo.exe

 .
 Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
 "2006-12-27 17:24:08 C:\WINDOWS\Tasks\Low Battery Alarm Program.job"
 "2007-11-14 20:44:26 C:\WINDOWS\Tasks\User_Feed_Syn​chronization-{0E4B0DFF-72CF-48​81-A235-CD20A036CFF6}.job"
 - C:\WINDOWS\system32\msfeedssyn​c.exe
 "2007-11-10 15:17:16 C:\WINDOWS\Tasks\AppleSoftware​Update.job"
 "2007-11-09 23:53:22 C:\WINDOWS\Tasks\McQcTask.job"
 - c:\PROGRA~1\mcafee\mqc\QcConso​l.exe
 "2007-11-09 23:53:24 C:\WINDOWS\Tasks\McDefragTask.​job"
 - c:\PROGRA~1\mcafee\mqc\QcConso​l.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-11-15 14:45:50
 Windows 5.1.2600 Service Pack 2 FAT NTAPI

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************
 .
 Completion time: 2007-11-15 14:47:35 - machine was rebooted
 C:\ComboFix2.txt ... 2007-11-15 10:12
 .
  --- E O F ---

noam974
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/11/2007 à 14:58:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne retrouve pas ces lignes sur le rapport HIJACKTHIS :

 O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0D​E02353A} - C:\WINDOWS\system32\rldautin.d​ll
 O2 - BHO: {71402eb7-6904-4e88-97a4-6b769​71dcace} - {ecacd179-67b6-4a79-88e4-40967​be20417} - C:\WINDOWS\system32\rfvenxru.d​ll
 O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF8​2825583} - C:\WINDOWS\system32\rldautin.d​ll

noam974
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/11/2007 à 15:05:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le nouveau rapport Hijackthis aprés reboot :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 15:02:28, on 15/11/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16544)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWA​PI.exe
 C:\PROGRA~1\McAfee\MSC\mcmscsv​c.exe
 c:\PROGRA~1\FICHIE~1\mcafee\mn​a\mcnasvc.exe
 C:\PROGRA~1\McAfee\VIRUSS~1\mc​ods.exe
 C:\PROGRA~1\McAfee\MSC\mcpromg​r.exe
 c:\PROGRA~1\FICHIE~1\mcafee\re​dirsvc\redirsvc.exe
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\McAfee\VIRUSS~1\mc​shield.exe
 c:\PROGRA~1\mcafee.com\agent\m​cagent.exe
 C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\WINDOWS\system32\svchost.ex​e
 c:\PROGRA~1\mcafee\VIRUSS~1\mc​vsshld.exe
 C:\WINDOWS\ATK0100\HControl.ex​e
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\ATK0100\ATKOSD.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Wireless Console 2\wcourier.exe
 C:\Program Files\ASUS\Splendid\ACMON.exe
 C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ​.exe
 C:\WINDOWS\system32\ACEngSvr.e​xe
 C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe
 C:\WINDOWS\system32\acovcnt.ex​e
 C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe
 C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\ASScrPro.exe
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Intel\Wireless\Bin\Dot1X​Cfg.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\CCleaner\ccleaner.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.​exe
 C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock​.exe
 C:\WINDOWS\system32\wuauclt.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F​01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\sc​riptcl.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: {71402eb7-6904-4e88-97a4-6b769​71dcace} - {ecacd179-67b6-4a79-88e4-40967​be20417} - (no file)
 O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.ex​e
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
 O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
 O4 - HKLM\..\Run: [ABLKSR] C:\windows\ABLKSR\ABLKSR.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ​.exe"
 O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe"
 O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe" /tf Intel PROSet/Wireless
 O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\WINDOWS\ASScrPro.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock​.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.​exe
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.asus​.com
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/upda [...] 586-jc.cab
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\Em​Proxy\emproxy.exe
 O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWA​PI.exe
 O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmg​r.exe
 O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsv​c.exe
 O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mn​a\mcnasvc.exe
 O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​ods.exe
 O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromg​r.exe
 O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\re​dirsvc\redirsvc.exe
 O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​shield.exe
 O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​sysmon.exe
 O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe

 --
 End of file - 9017 bytes

noam974
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/11/2007 à 11:24:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Euh... Je pense que le probleme est resolu.
 Pouvez vous me le confirmer et me dire si je peux effacer les programmes installés ?
 D'autres part Malekal_morte, tu m'as deconseillé McAfee, pourrais tu m'en conseiller un autre STP ?
 Merci pour votre aide à tous et votre patience !

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/11/2007 à 07:50:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui Antivir, voir plus bas.


 C'est OK, tu n'es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit :)

 Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)


 Finir le nettoyage :
 - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
 - Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP
 - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.




 ______________________________​_____


 je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :



 Pour les utilisateurs d'Avast! Je vous déconseillé l'utilisation de cet antivirus ! Mon avis est que vous n'êtes pas protégé en utilisant Avast!.
 Antivir est vraiment très performant, c'est pourquoi, je te conseille d'opter pour cet antivirus qui est gratuit (surtout si tu as Avast!), voici le tutorial d'Antivir : http://www.malekal.com/tutorial_antivir.php
 Pour plus d'informations, voici un petit comparatif : http://forum.malekal.com/ftopic3123.php

 Pour ne plus se faire infecter, il faut pas télécharger n'importe quoi, n'importe où : -  :
 * Ne pas télécharger n'importe quoi depuis n'importe où... Le premier site venu, ce qu'on te propose via des pubs, télécharger des logiciels sur Emule..
 * Encore moins des cracks, voir : Le Danger des cracks
 * Utilise Firefox en le sécurisant : Sécuriser Firefox

 ---> Voir la partie sécurité : http://www.malekal.com/menu_windows_securite.php

 Tout ceci est résumé sur cette page : Sécuriser son ordinateur et connaître les menaces

 Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 ______________________________​_____


 Faire bouger les choses :

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

 Page :
1

Aller à :
 

Sujets relatifs
infection par le Trojan Vundo fenetres intempestives sous mozilla
[resolu] - Fenetres intempestives Centre Sécurité fenetres de pub declanchées par aupd.exe
fenetres de publicités et messages" pc infectés de virus " Fenetres s'ouvrent toute seules
Fenêtres pop up et fermeture intempestive internet fenetres pop-up indesirables (résolu)
les fenetres se place en arriere plan Fenêtres intempestives superiorads
Plus de sujets relatifs à : Fenetres intempestives aprés infection par Vundo.

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
infection par le Trojan Vundo 13
probléme messengerskinner& mailskinner 5
RESOLU / Security toolbar 7.1 11
Packed.Win32. PolyCrypt.d 1
probléme trojan mailskinner, messenger skinner 2