Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

infecté par win32:lager-Q help !!!!

 

LOGICIELS : boxlee PRODUITS : stebrice
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

infecté par win32:lager-Q help !!!!

Prévenir les modérateurs en cas d'abus 
airprox
airprox
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/05/2006 à 17:52:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour tout le monde !
 tout d'abord, un grand bravo pour les forums !
 voila je suis infecté par " win32:lager-Q " et malgre Avast qui me le detecte et me le supprime, il revient a chaque demarrage...
 voici mon compte rendu HijackThis :

 Merci d'avance pour vos reponses !

 Logfile of HijackThis v1.99.1
 Scan saved at 18:44:09, on 21/05/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\cisvc.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\pctspk.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\system32\NVATray.ex​e
 C:\PROGRA~1\HEWLET~1\HPSHAR~1\​hpgs2wnf.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\ahead\InCD\InCD.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\WINDOWS\system32\taskdir.ex​e
 C:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe
 C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.ex​e
 C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
 C:\Program Files\Yahoo!\Messenger\ymsgr_t​ray.exe
 C:\PROGRA~1\HEWLET~1\AiO\Share​d\Bin\hpoevm07.exe
 C:\WINDOWS\system32\hpoipm07.e​xe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\vigana\Bureau\HijackT​his.exe
 C:\WINDOWS\system32\cidaemon.e​xe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.yahoo.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.msn.de/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Microsoft Internet Explorer
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {00000000-59D4-4008-9058-08001​1001200} - (no file)
 O2 - BHO: (no name) - {00000000-C1EC-0345-6EC2-4D030​0000000} - (no file)
 O2 - BHO: (no name) - {00000000-F09C-02B4-6EC2-AD030​0000000} - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff741​5288c3b} - (no file)
 O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E01​8981B9E} - C:\Program Files\NewDotNet\newdotnet7_22.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd15​6758a37} - (no file)
 O2 - BHO: (no name) - {7b55bb05-0b4d-44fd-81a6-b1361​88f5deb} - (no file)
 O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9​249fca6} - (no file)
 O2 - BHO: (no name) - {9c691a33-7dda-4c2f-be4c-c1760​83f35cf} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c4816​0800e81} - (no file)
 O2 - BHO: (no name) - {ffd2825e-0785-40c5-9a41-518f5​3a8261f} - (no file)
 O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fr\msntb.​dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck​.exe -CheckReg
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NVCLOCK] Rundll32 nvclock.dll,fnNvclock
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\​SYSTEM\EM_EXEC.EXE
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.​DLL,ClientStartup -s
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\system32\runsrv32.e​xe
 O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\system32\susp.exe
 O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
 O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.​exe -quiet
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\system32\taskdir.ex​e
 O4 - Global Startup: 3D!Turbo Experience.lnk = C:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe
 O4 - Global Startup: AudioDeck.lnk = C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.ex​e
 O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dl​l/cmwordtrans.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\Office10\EXCEL.EXE/30​00
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmcache.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhex​bmesfr.dll
 O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhex​bmesfr.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Hijacked Internet access by New.Net
 O10 - Hijacked Internet access by New.Net
 O10 - Hijacked Internet access by New.Net
 O10 - Hijacked Internet access by New.Net
 O10 - Hijacked Internet access by New.Net
 O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA4​5B69CBF} (Web P2P Installer) -
 O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99​215851D} - http://akamai.downloadv3.com/b [...] _FR_XP.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{4A9535F5-09E7-4DAB-A655-B​4B33E654C61}: NameServer = 80.118.192.100,80.118.196.36
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe


did71
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 21/05/2006 à 17:54:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 Supprime ton rapport hijackthis pour l'instant!

 télécharge ewido :

 http://www.ewido.net/en/download/

 installes le, met le à jour et scan
 (Important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu" ).

 postes le rapport ewido

 a+


---------------
[/url]
(Publicité)
airprox
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/05/2006 à 19:54:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport....merci pour ton aide
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  20:53:27, 21/05/2006
 + Somme de contrôle: 225854D9

 + Résultats du scan:

  [716] C:\Program Files\NewDotNet\newdotnet7_22.​dll -> Adware.NewDotNet : Nettoyer et sauvegarder
  [1004] C:\Program Files\NewDotNet\newdotnet7_22.​dll -> Adware.NewDotNet : Nettoyer et sauvegarder
  [1096] C:\Program Files\NewDotNet\newdotnet7_22.​dll -> Adware.NewDotNet : Nettoyer et sauvegarder
  [1152] C:\Program Files\NewDotNet\newdotnet7_22.​dll -> Adware.NewDotNet : Nettoyer et sauvegarder
  [1524] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.​DLL -> Adware.NewDotNet : Nettoyer et sauvegarder
  [1620] C:\Program Files\NewDotNet\newdotnet7_22.​dll -> Adware.NewDotNet : Nettoyer et sauvegarder
  [1756] C:\Program Files\NewDotNet\newdotnet7_22.​dll -> Adware.NewDotNet : Nettoyer et sauvegarder
  [376] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.​DLL -> Adware.NewDotNet : Nettoyer et sauvegarder
  [540] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.​DLL -> Adware.NewDotNet : Nettoyer et sauvegarder
  [620] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.​DLL -> Adware.NewDotNet : Nettoyer et sauvegarder
  [840] C:\Program Files\NewDotNet\newdotnet7_22.​dll -> Adware.NewDotNet : Nettoyer et sauvegarder
  [1084] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.​DLL -> Adware.NewDotNet : Nettoyer et sauvegarder
  [1092] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.​DLL -> Adware.NewDotNet : Nettoyer et sauvegarder
  [2480] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.​DLL -> Adware.NewDotNet : Nettoyer et sauvegarder
  [2560] C:\Program Files\NewDotNet\newdotnet7_22.​dll -> Adware.NewDotNet : Nettoyer et sauvegarder
  [3088] C:\Program Files\NewDotNet\newdotnet7_22.​dll -> Adware.NewDotNet : Nettoyer et sauvegarder
  [452] C:\Program Files\NewDotNet\newdotnet7_22.​dll -> Adware.NewDotNet : Nettoyer et sauvegarder
  C:\WINDOWS\NDNuninstall7_22.ex​e -> Adware.NewDotNet : Nettoyer et sauvegarder
  C:\WINDOWS\system32\einirput.e​xe -> Trojan.Small : Nettoyer et sauvegarder
  C:\WINDOWS\system32\internetol​oper.exe -> Trojan.Small : Nettoyer et sauvegarder
  C:\WINDOWS\system32\jwbfwzmw.e​xe -> Downloader.VB.aan : Nettoyer et sauvegarder
  C:\WINDOWS\system32\mtahbdgv.e​xe -> Trojan.Small : Nettoyer et sauvegarder
  C:\WINDOWS\system32\mtqpsont.k​yu -> Trojan.Agent.qe : Nettoyer et sauvegarder
  C:\WINDOWS\system32\repigsp.ex​e -> Not-A-Virus.Hoax.Win32.VB.l : Nettoyer et sauvegarder
  C:\WINDOWS\system32\rilavdcs.e​xe -> Trojan.Small : Nettoyer et sauvegarder
  C:\WINDOWS\system32\winbl32.dl​l -> Not-A-Virus.Hoax.Win32.VB.l : Nettoyer et sauvegarder
  C:\WINDOWS\system32\winsrv32.e​xe -> Downloader.Adload.aq : Nettoyer et sauvegarder
  C:\Documents and Settings\vigana\Cookies\vigana​@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
  C:\Documents and Settings\vigana\Cookies\vigana​@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\vigana\Cookies\vigana​@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder


 ::Fin du rapport

did71
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 21/05/2006 à 19:57:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

 maintenant poste un nouveau rapport hijackthis!

 a+


---------------
[/url]
airprox
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/05/2006 à 21:17:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok, ci joint le rapport hijacker...


 Logfile of HijackThis v1.99.1
 Scan saved at 22:16:40, on 21/05/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\cisvc.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\pctspk.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\system32\NVATray.ex​e
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\ahead\InCD\InCD.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Winamp\winampa.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\PROGRA~1\HEWLET~1\HPSHAR~1\​hpgs2wnf.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\WINDOWS\system32\taskdir.ex​e
 C:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe
 C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.ex​e
 C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
 C:\Program Files\Yahoo!\Messenger\ymsgr_t​ray.exe
 C:\PROGRA~1\HEWLET~1\AiO\Share​d\Bin\hpoevm07.exe
 C:\WINDOWS\system32\hpoipm07.e​xe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\cidaemon.e​xe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\vigana\Bureau\HijackT​his.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.yahoo.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.msn.de/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Microsoft Internet Explorer
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {00000000-59D4-4008-9058-08001​1001200} - (no file)
 O2 - BHO: (no name) - {00000000-C1EC-0345-6EC2-4D030​0000000} - (no file)
 O2 - BHO: (no name) - {00000000-F09C-02B4-6EC2-AD030​0000000} - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff741​5288c3b} - (no file)
 O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E01​8981B9E} - C:\Program Files\NewDotNet\newdotnet7_22.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd15​6758a37} - (no file)
 O2 - BHO: (no name) - {7b55bb05-0b4d-44fd-81a6-b1361​88f5deb} - (no file)
 O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9​249fca6} - (no file)
 O2 - BHO: (no name) - {9c691a33-7dda-4c2f-be4c-c1760​83f35cf} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: (no name) - {ffd2825e-0785-40c5-9a41-518f5​3a8261f} - (no file)
 O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fr\msntb.​dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck​.exe -CheckReg
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NVCLOCK] Rundll32 nvclock.dll,fnNvclock
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\​SYSTEM\EM_EXEC.EXE
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.​DLL,ClientStartup -s
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\system32\runsrv32.e​xe
 O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\system32\susp.exe
 O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
 O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.​exe -quiet
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\system32\taskdir.ex​e
 O4 - Global Startup: 3D!Turbo Experience.lnk = C:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe
 O4 - Global Startup: AudioDeck.lnk = C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.ex​e
 O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dl​l/cmwordtrans.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\Office10\EXCEL.EXE/30​00
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmcache.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhex​bmesfr.dll
 O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhex​bmesfr.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Hijacked Internet access by New.Net
 O10 - Hijacked Internet access by New.Net
 O10 - Hijacked Internet access by New.Net
 O10 - Hijacked Internet access by New.Net
 O10 - Hijacked Internet access by New.Net
 O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA4​5B69CBF} (Web P2P Installer) -
 O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99​215851D} - http://akamai.downloadv3.com/b [...] _FR_XP.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{4A9535F5-09E7-4DAB-A655-B​4B33E654C61}: NameServer = 80.118.192.100,80.118.196.36
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

(Publicité)
did71
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 21/05/2006 à 21:37:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

 la première infection que je vois c'est "newdotnet", regarde dans ajout/suppression de programme si tu vois un truc du genre netdomain ou newdotnet, tu désinstalles et ensuite, tu re postes un rapport hijackthis

 a+


---------------
[/url]
airprox
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/05/2006 à 00:31:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai bien trouvé un programme comme tu me l'as dis, je l'ai donc supprimé et voici le nouveau scan" Hijackthis"....mais le "lager-Q" est toujours la...
 encore merci pour ton aide.

 Logfile of HijackThis v1.99.1
 Scan saved at 01:28:36, on 22/05/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\cisvc.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\PROGRA~1\HEWLET~1\HPSHAR~1\​hpgs2wnf.exe
 C:\WINDOWS\system32\NVATray.ex​e
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\ahead\InCD\InCD.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\WINDOWS\system32\taskdir.ex​e
 C:\Program Files\Yahoo!\Messenger\ymsgr_t​ray.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\pctspk.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe
 C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.ex​e
 C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\PROGRA~1\HEWLET~1\AiO\Share​d\Bin\hpoevm07.exe
 C:\WINDOWS\system32\hpoipm07.e​xe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Documents and Settings\vigana\Bureau\HijackT​his.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.yahoo.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.msn.de/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Microsoft Internet Explorer
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {00000000-59D4-4008-9058-08001​1001200} - (no file)
 O2 - BHO: (no name) - {00000000-C1EC-0345-6EC2-4D030​0000000} - (no file)
 O2 - BHO: (no name) - {00000000-F09C-02B4-6EC2-AD030​0000000} - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff741​5288c3b} - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd15​6758a37} - (no file)
 O2 - BHO: (no name) - {7b55bb05-0b4d-44fd-81a6-b1361​88f5deb} - (no file)
 O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9​249fca6} - (no file)
 O2 - BHO: (no name) - {9c691a33-7dda-4c2f-be4c-c1760​83f35cf} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: (no name) - {ffd2825e-0785-40c5-9a41-518f5​3a8261f} - (no file)
 O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fr\msntb.​dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck​.exe -CheckReg
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NVCLOCK] Rundll32 nvclock.dll,fnNvclock
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\​SYSTEM\EM_EXEC.EXE
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\system32\runsrv32.e​xe
 O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\system32\susp.exe
 O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
 O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.​exe -quiet
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\system32\taskdir.ex​e
 O4 - Global Startup: 3D!Turbo Experience.lnk = C:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe
 O4 - Global Startup: AudioDeck.lnk = C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.ex​e
 O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dl​l/cmwordtrans.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\Office10\EXCEL.EXE/30​00
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmcache.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhex​bmesfr.dll
 O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhex​bmesfr.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA4​5B69CBF} (Web P2P Installer) -
 O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99​215851D} - http://akamai.downloadv3.com/b [...] _FR_XP.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{4A9535F5-09E7-4DAB-A655-B​4B33E654C61}: NameServer = 80.118.192.100,80.118.196.36
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

did71
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 22/05/2006 à 17:59:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 relance hijackthis, coche les lignes citées ci dessous et fix checked (toutes fenêtres IE fermées) :

 O2 - BHO: (no name) - {00000000-59D4-4008-9058-08001​1001200} - (no file)
 O2 - BHO: (no name) - {00000000-C1EC-0345-6EC2-4D030​0000000} - (no file)
 O2 - BHO: (no name) - {00000000-F09C-02B4-6EC2-AD030​0000000} - (no file)
 O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff741​5288c3b} - (no file)
 O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd15​6758a37} - (no file)
 O2 - BHO: (no name) - {7b55bb05-0b4d-44fd-81a6-b1361​88f5deb} - (no file)
 O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9​249fca6} - (no file)
 O2 - BHO: (no name) - {9c691a33-7dda-4c2f-be4c-c1760​83f35cf} - (no file)
 O2 - BHO: (no name) - {ffd2825e-0785-40c5-9a41-518f5​3a8261f} - (no file)
 O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\system32\runsrv32.e​xe
 O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\system32\susp.exe
 O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
 O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\system32\taskdir.ex​e

 recherche et supprime en mode sans échec si nécessaire :

 C:\WINDOWS\system32\runsrv32.exe
 C:\WINDOWS\system32\susp.exe
 C:\WINDOWS\System32\P2P Networking
 C:\WINDOWS\system32\taskdir.exe

 Ensuite,
 Télécharge Blacklight (de F-Secure):

 http://www.f-secure.com/blacklight/try.shtml

 et sauvegarde le sur ton Bureau.

 Double-clique blbeta.exe et accepte la licence ; clique Scan puis Next

 Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 Copie et colle le contenu de ce rapport dans ta prochaine réponse ainsi qu'un nouveau hijackthis.

 a+


---------------
[/url]
(Publicité)
airprox
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/05/2006 à 08:44:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok, c'est parti !....

airprox
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/05/2006 à 09:34:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
alors, voici le rapport Blacklist .........

 05/23/06 10:24:28 [Info]: BlackLight Engine 1.0.36 initialized
 05/23/06 10:24:28 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 05/23/06 10:24:29 [Note]: 7019 4
 05/23/06 10:24:29 [Note]: 7005 0
 05/23/06 10:24:31 [Note]: 7006 0
 05/23/06 10:24:31 [Note]: 7011 1532
 05/23/06 10:24:31 [Note]: 7026 0
 05/23/06 10:24:31 [Note]: 7026 0
 05/23/06 10:24:42 [Note]: FSRAW library version 1.7.1015
 05/23/06 10:27:46 [Note]: 2000 1006
 05/23/06 10:27:46 [Note]: 2000 1006
 05/23/06 10:27:46 [Note]: 2000 1006
 05/23/06 10:28:15 [Note]: 7007 0

 A prioris il n'a pas trouvé de rootkits sur mon pc....
 et voici maintenant le rapport hijakthis...

 Logfile of HijackThis v1.99.1
 Scan saved at 10:33:37, on 23/05/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\cisvc.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\pctspk.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\system32\NVATray.ex​e
 C:\PROGRA~1\HEWLET~1\HPSHAR~1\​hpgs2wnf.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe
 C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.ex​e
 C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\PROGRA~1\HEWLET~1\AiO\Share​d\Bin\hpoevm07.exe
 C:\WINDOWS\system32\hpoipm07.e​xe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Documents and Settings\vigana\Bureau\HijackT​his.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.yahoo.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.msn.de/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Microsoft Internet Explorer
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fr\msntb.​dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck​.exe -CheckReg
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NVCLOCK] Rundll32 nvclock.dll,fnNvclock
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\​SYSTEM\EM_EXEC.EXE
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - Global Startup: 3D!Turbo Experience.lnk = C:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe
 O4 - Global Startup: AudioDeck.lnk = C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.ex​e
 O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dl​l/cmwordtrans.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\Office10\EXCEL.EXE/30​00
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmcache.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhex​bmesfr.dll
 O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhex​bmesfr.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA4​5B69CBF} (Web P2P Installer) -
 O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99​215851D} - http://akamai.downloadv3.com/b [...] _FR_XP.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{4A9535F5-09E7-4DAB-A655-B​4B33E654C61}: NameServer = 80.118.192.100,80.118.196.36
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

 encore mille mercis pour ton aide precieuse :jap:

did71
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 23/05/2006 à 18:07:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 relance hijackthis, coche les lignes citées ci dessous et fix checked (toutes fenêtres IE fermées) :

 O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA4​5B69CBF} (Web P2P Installer) -
 O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99​215851D} - http://akamai.downloadv3.com/b [...] _FR_XP.cab


 comment se comporte le pc.

 a+


---------------
[/url]
(Publicité)
airprox
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/05/2006 à 08:38:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ça a l'air tout bon !
 mon pc redemarre normalement et avast ne semble plus voir "Lager-Q"...
 encore mille mercis pour ton aide ! et pour mon info perso, qu'à ton fait exactement, et ce cheval de troie, que risquait il de faire a mon pc ?
 encore un grand merci ! et respect !  :jap:

 Page :
1

Aller à :
 

Sujets relatifs
Comment supprimer le trojan win32 vb bqd (wm) ? Virus ralenti mon ordi, Help.
PC infecté, pubs, pages qui s'ouvrent PC infecté par Hottest Deals (PUP)
Infecté par Flenext et Zone Alarm LDT ToolBar infecté: blocages, fenêtres intempestives, avast perdu
pc infecté Mon ordinateur est infecté !!
besoin d'aide pour ordi infecté  
Plus de sujets relatifs à : infecté par win32:lager-Q help !!!!

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Problème avec Win32 7
iworm_attck_v122.02a svp de l'aide!!! 11
Au secours !!! 4
Yazzle Sudoku 18
aide pour dialer 12