> Tous les forums > Forum Sécurité
 LSASS Exploit (SXP) attackSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
thoai
  Posté le 25/11/2006 @ 17:17 
Aller en bas de la page 
Petit astucien

bonjour,

mon antivirus avast detecte toutes les 2 minutes quelque chose, et j'ai le message suivant:

LSASS Exploit (SXP) attack
from "mon adress ip":445

ensuite ça bloque un certain nombre d'aplication comme winrar, donc je dois relancer l'ordi

avez vous une idée de l'origine?

merci

Publicité
BD 59
 Posté le 25/11/2006 à 17:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
thoai,

Ton pc doit être infecté, suit les recommendations données dans ce lien:

https://forum.pcastuces.com/sujet.asp?f=25&s=17490

Et met les différents rapports sur ton post, un spécialiste pourra te dépanner
je l'espère.

a+ BD 59
edeniaque
 Posté le 25/11/2006 à 17:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Si le bouclier "réseau" d'Avast t'avertit de ce genre d'intrusion, c'est que tu n'as probablement aucun pare-feu d'actif sur ton pc !

Première chose : active un pare-feu...

thoai
 Posté le 25/11/2006 à 20:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
bah pourtant j'ai le firewall de win xp voila mon hijack Logfile of HijackThis v1.99.1 Scan saved at 20:51:19, on 25/11/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RunDll32.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe C:\Program Files\Lexmark X74-X75\lxbbbmon.exe C:\WINDOWS\System32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Player Video TF1\tf1.exe D:\Pando Networks\Pando\Pando.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Vidal\Communs\Vidal.exe D:\iTunes\iTunesHelper.exe C:\PROGRA~1\NavNT\vptray.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe C:\Program Files\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\Program Files\NavNT\defwatch.exe C:\Program Files\NavNT\rtvscan.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\System32\MsgSys.EXE D:\Hijackthis Version Française\hijackthis vf.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file) O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] C:\WINDOWS\System32\0106.exe O4 - HKLM\..\Run: [012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678912345678] C:\WINDOWS\System32\wuauclt.exe O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe O4 - HKLM\..\Run: [ReJf5vH] C:\WINDOWS\sdmbpmln.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [tf1] C:\Program Files\Player Video TF1\tf1.exe O4 - HKLM\..\Run: [newname] C:\\nwnmff_e14.exe O4 - HKLM\..\Run: [defender] C:\\dfndrff_e14.exe O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e14.exe O4 - HKLM\..\Run: [Pando] "D:\Pando Networks\Pando\Pando.exe" /Automation O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [vdlDeamon] C:\Program Files\Vidal\Communs\Vidal.exe O4 - HKLM\..\Run: [MS Dynamic Host Configuration Protocol] MSDHCP32.exe O4 - HKLM\..\Run: [MS Windows Executor Process] MSEXECP32.exe O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\NavNT\vptray.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\RunServices: [MS Dynamic Host Configuration Protocol] MSDHCP32.exe O4 - HKLM\..\RunServices: [MS Windows Executor Process] MSEXECP32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MessengerDiscovery] C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe O4 - HKCU\..\Run: [adobemgr] C:\WINDOWS\System32\adobemgr.exe O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [Pando] "D:\Pando Networks\Pando\pando.exe" /Automation O4 - HKCU\..\Run: [MS Dynamic Host Configuration Protocol] MSDHCP32.exe O4 - HKCU\..\Run: [MS Windows Executor Process] MSEXECP32.exe O4 - Global Startup: RAID Manager.lnk = ? O4 - Global Startup: BlueSoleil.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Titan Poker\casino.exe O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Titan Poker\casino.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll O12 - Plugin for .mut: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/version8/Applet/wchatsign.cab O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
philae
 Posté le 25/11/2006 à 21:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonsoir,

tu es infecté, fait les manips du pré nettoyage d'un pc infecté

lien dans ma signature, et poste les rapports demandés

thoai
 Posté le 25/11/2006 à 21:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir,

ce log vient a la suite des manip que j'ai déja effectué, à savoir CCcleaner (esaycleaner me montre un message d'erreur a l'installation donc je n'ai pa pu le faire), AVG antispyware puis hijack

philae
 Posté le 25/11/2006 à 21:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

RE

ok, alors poste le rapport d'AVG stp

thoai
 Posté le 25/11/2006 à 21:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

le voila

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:47:27 25/11/2006

+ Résultat de l'analyse:

D:\Download\kazaa_setup_2.exe -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Titan Poker setup.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\\_restore{B2EE60C6-BE4D-4671-A275-EBECDD0F3BE4}\RP275\A0104225.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
D:\dowload1\Download Accelerator Plus (DAP) v7.2 Premium + Crack.rar/Download.Accelerator.7.2.Premium.by.MadHacker2k4.for.www.goldesel.6x.to\Crack\DAP.exe -> Adware.Dap : Nettoyé et sauvegardé (mise en quarantaine).
D:\dowload1\download.accelerator.plus.v7.2.0.0.cracked.working-sg.rar/Cracked.rar/DAP.exe -> Adware.Dap : Nettoyé et sauvegardé (mise en quarantaine).
D:\Download\gozilla.exe -> Adware.EZula : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\INSTAFINK -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PCODEC -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\INSTAFINK -> Adware.InstaFinder : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\INSTAFINK\Stat -> Adware.InstaFinder : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\INSTAFINK -> Adware.InstaFinder : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\INSTAFINK\Stat -> Adware.InstaFinder : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CLSID\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\SurfAccuracy -> Adware.SurfAccuracy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\SurfAccuracy\sacc.cfg -> Adware.SurfAccuracy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\MessengerDiscovery\killmd.exe -> Adware.VB : Nettoyé et sauvegardé (mise en quarantaine).
D:\Download\messenger_discovery_1.1.03.exe -> Adware.VB : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\\_restore{B2EE60C6-BE4D-4671-A275-EBECDD0F3BE4}\RP290\A0117130.EXE -> Backdoor.Rbot.bhf : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\ju\Cookies\ju@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@divx.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@maxis.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@msnportal.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@wetpaint.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\ju\Local Settings\Temp\Cookies\ju@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@7search[2].txt -> TrackingCookie.7search : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@atdmt[3].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\ju\Local Settings\Temp\Cookies\ju@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\ju\Local Settings\Temp\Cookies\ju@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@ad1.clickhype[2].txt -> TrackingCookie.Clickhype : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@cz6.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@fl01.ct2.comclick[3].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@data.coremetrics[2].txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@www.etracker[1].txt -> TrackingCookie.Etracker : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@www.etracker[3].txt -> TrackingCookie.Etracker : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@as-eu.falkag[3].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@fastclick[3].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@c.goclick[1].txt -> TrackingCookie.Goclick : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@goclick[2].txt -> TrackingCookie.Goclick : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@ehg-nokiafin.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@hg1.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@hotlog[1].txt -> TrackingCookie.Hotlog : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@hotlog[3].txt -> TrackingCookie.Hotlog : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@ilead.itrack[2].txt -> TrackingCookie.Itrack : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@komtrack[2].txt -> TrackingCookie.Komtrack : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@komtrack[3].txt -> TrackingCookie.Komtrack : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@image.masterstats[2].txt -> TrackingCookie.Masterstats : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@stat.onestat[3].txt -> TrackingCookie.Onestat : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@paycounter[1].txt -> TrackingCookie.Paycounter : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@paycounter[2].txt -> TrackingCookie.Paycounter : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@qksrv[2].txt -> TrackingCookie.Qksrv : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@web4.realtracker[1].txt -> TrackingCookie.Realtracker : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@stats1.reliablestats[3].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@edge.ru4[1].txt -> TrackingCookie.Ru4 : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@sexlist[1].txt -> TrackingCookie.Sexlist : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@sexlist[2].txt -> TrackingCookie.Sexlist : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@counter3.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@counter8.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@www.smartadserver[3].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\ju\Local Settings\Temp\Cookies\ju@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@spylog[1].txt -> TrackingCookie.Spylog : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@spylog[3].txt -> TrackingCookie.Spylog : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@statcounter[3].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@tradedoubler[3].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@a.tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@pmads.valuead[2].txt -> TrackingCookie.Valuead : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@weborama[3].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@xxxcounter[2].txt -> TrackingCookie.Xxxcounter : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport

philae
 Posté le 25/11/2006 à 21:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

merci, je démarre l'analyse de tes rapports, réponse dans un moment

il serait peut être temps d'arrêter d'utiliser des cracks, ton pc s'en porterait que mieux ! [grincheux]



Modifié par philae le 25/11/2006 21:43
Publicité
thoai
 Posté le 25/11/2006 à 21:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
lol c'est de ma faute , ce sont eux qui craquent pour moi:-)
philae
 Posté le 25/11/2006 à 22:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

lol c'est de ma faute , ce sont eux qui craquent pour moi:-)

effectivement si cela t'amuse ! ce sera sans commentaire pour moi


Imprime les instructions, tu devrais redémarrer en mode sans échec.

Norton est mal désinstallé

Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
l
a fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.


Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation

Et le chemin

C:\Program Files\NavNT\rtvscan.exe


- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.

puis


* Télécharge Brute Force Uninstaller
(de Merjijn)

Décompresse-le dans un dossier propre à lui (c:\BFU)

* FAIS UN CLIC-DROIT ICI :

et choisis "Enregistrer la cible sous.." afin de télécharger alcanshorty.

Sauvegarde dans le dossier créé (c:\BFU)

Si tu utilises Internet Explorer : dans la fenêtre de sauvegarde, assure-toi que le

"Type :" soit "Tous les fichiers" (et non "Fichier texte").

* Tu dois maintenant avoir deux fichiers dans le dossier
C:\BFU : alcanshorty.bfu et BFU.exe (très important).

* Re-démarre IMPERATIVEMENT en mode sans échec

* Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe

* Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute,

et double-clique sur : alcanshorty.bfu

* Clique sur Execute et laisse-le faire son travail.

* Attendre que complete script execution apparaîsse et clique sur OK.

Clique exit pour fermer le programme BFU.

puis

* Lance HijackThis pour un scan seulement

Puis coche les lignes suivantes en GRAS dans HijackThis


Logfile of HijackThis v1.99.1
Scan saved at 20:51:19, on 25/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Player Video TF1\tf1.exe
D:\Pando Networks\Pando\Pando.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Vidal\Communs\Vidal.exe
D:\iTunes\iTunesHelper.exe
C:\PROGRA~1\NavNT\vptray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\NavNT\defwatch.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\MsgSys.EXE
D:\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] C:\WINDOWS\System32\0106.exe
O4 - HKLM\..\Run: [012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678912345678] C:\WINDOWS\System32\wuauclt.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [ReJf5vH] C:\WINDOWS\sdmbpmln.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [tf1] C:\Program Files\Player Video TF1\tf1.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmff_e14.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_e14.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e14.exe
O4 - HKLM\..\Run: [Pando] "D:\Pando Networks\Pando\Pando.exe" /Automation
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [vdlDeamon] C:\Program Files\Vidal\Communs\Vidal.exe
O4 - HKLM\..\Run: [MS Dynamic Host Configuration Protocol] MSDHCP32.exe
O4 - HKLM\..\Run: [MS Windows Executor Process] MSEXECP32.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\NavNT\vptray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [MS Dynamic Host Configuration Protocol] MSDHCP32.exe
O4 - HKLM\..\RunServices: [MS Windows Executor Process] MSEXECP32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MessengerDiscovery] C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe
O4 - HKCU\..\Run: [adobemgr] C:\WINDOWS\System32\adobemgr.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Pando] "D:\Pando Networks\Pando\pando.exe" /Automation
O4 - HKCU\..\Run: [MS Dynamic Host Configuration Protocol] MSDHCP32.exe
O4 - HKCU\..\Run: [MS Windows Executor Process] MSEXECP32.exe
O4 - Global Startup: RAID Manager.lnk = ?
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Titan Poker\casino.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mut: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/version8/Applet/wchatsign.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O18 - Protocol: MSNim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

* clique sur Fixer l'objet

puis

* via ajout et suppression de programmes supprime si tu les trouves

Need2Find
SurfAccuracy
RXToolBar
NavNT


puis


* Assure toi d'avoir accès à tous les fichiers

-démarrer

-poste de travail ou autre dossier

-menu outils

-options de dossier

-onglet affichage

puis

- activer la case : Afficher les fichiers et dossiers cachés

- désactiver la case : Masquer les extensions des fichiers dont le type est connu

- désactiver la case : Masquer les fichier protégés du système d'exploitation

Puis - Appliquer

* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :



C:\Program Files \Need2Find

C:\Program Files\NavNT

C:\Program Files\RXToolBar
C:\WINDOWS\System32\0106.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\SurfAccuracy
C:\WINDOWS\sdmbpmln.exe
C:\\nwnmff_e14.exe
C:\\dfndrff_e14.exe
C:\\kybrdff_e14.exe

C:\windows\system32\MSDHCP32.exe
D:\Titan Poker


* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système

puis

* relance AVG antispyware pour un scan complet et poste le rapport


Ensuite tu feras une recherché avec NORTON et SYMANTEC dans ton pc pour verifier qu'il n'en reste plus.


ainsi qu'un nouveau rapport HijackThis




Modifié par philae le 25/11/2006 22:16
thoai
 Posté le 26/11/2006 à 11:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour,

je plaisantais bien sur mais tu as totalement raison sur ce point la

Sinon voila les manip effectuées,

en ce qui concerne Norton, c'est juste que je l'avais installé en plus de AVAST , je l'ai donc désinstallé normalement puis ai effectué tes manip

voila le rapport avg qui montre qui une nette amélioration de l'état pathologique de mon ordi

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 11:01:48 26/11/2006

+ Résultat de l'analyse:

D:\System Volume Information\\_restore{B2EE60C6-BE4D-4671-A275-EBECDD0F3BE4}\RP290\A0117140.exe -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\\_restore{B2EE60C6-BE4D-4671-A275-EBECDD0F3BE4}\RP290\A0117136.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\\_restore{B2EE60C6-BE4D-4671-A275-EBECDD0F3BE4}\RP290\A0117141.exe -> Adware.EZula : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2025429265-2139871995-682003330-1003\Software\Internet Security -> Adware.IntCodec : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2025429265-2139871995-682003330-1003\Software\IST -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Deskbar -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\\_restore{B2EE60C6-BE4D-4671-A275-EBECDD0F3BE4}\RP290\A0117137.exe -> Adware.VB : Nettoyé et sauvegardé (mise en quarantaine).
D:\Download\MDX_Install_2.0.02.exe -> Adware.VB : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\\_restore{B2EE60C6-BE4D-4671-A275-EBECDD0F3BE4}\RP290\A0117138.exe -> Adware.VB : Nettoyé et sauvegardé (mise en quarantaine).
D:\dowload1\MDX_Install_2.0.02.exe -> Adware.VB : Nettoyé et sauvegardé (mise en quarantaine).
D:\Download\pandaplatinuminternetsecuritycrack.zip/Panda_Platinum_Internet_Security_crack.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\ju\Cookies\ju@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.


Fin du rapport

et le rapport hijack

Logfile of HijackThis v1.99.1
Scan saved at 11:04:17, on 26/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Player Video TF1\tf1.exe
D:\Pando Networks\Pando\Pando.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Vidal\Communs\Vidal.exe
D:\iTunes\iTunesHelper.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Desktop\privdsk.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Les Sims 2\TSBin\Sims2.exe
C:\DOCUME~1\ju\LOCALS~1\Temp\~e5.0001
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\MSIMN.EXE
D:\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [tf1] C:\Program Files\Player Video TF1\tf1.exe
O4 - HKLM\..\Run: [Pando] "D:\Pando Networks\Pando\Pando.exe" /Automation
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [vdlDeamon] C:\Program Files\Vidal\Communs\Vidal.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MessengerDiscovery] C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe
O4 - HKCU\..\Run: [adobemgr] C:\WINDOWS\System32\adobemgr.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Pando] "D:\Pando Networks\Pando\pando.exe" /Automation
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: RAID Manager.lnk = ?
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mut: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Merci pour vos services docteur

philae
 Posté le 26/11/2006 à 14:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonjour,

je regarde tes derniers rapports, réponse dans un moment

philae
 Posté le 26/11/2006 à 14:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

il y a du mieux effectivement.

ctrl+alt+supp------onglet processus----------recherche

adobemgr.exe---------------clic droit -------terminer le processus

puis

relance HijackThis, coche et fixe

O4 - HKCU\..\Run: [adobemgr] C:\WINDOWS\System32\adobemgr.exe


puis

* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage

puis

- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation

Puis - Appliquer

* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

C:\WINDOWS\System32\adobemgr.exe

* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système

* fait un scan antivirus en ligne ICI

tuto en image


à la lettre T

et poste le rapport ensuite

(désactive ton antivirus pendant le scan, les 2 étant incompatibles)

ainsi qu'un nouveau rapport HijackThis

thoai
 Posté le 28/11/2006 à 17:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour,

lorsque je lance le scan en ligne, mon avast détecte un vius / ver win32/CTX

je n'ai donc pas pu faire la manip

philae
 Posté le 28/11/2006 à 17:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

c'est normal avast et panda ne s'aiment pas vraiment. Désactive avast le temps du scan

thoai
 Posté le 09/12/2006 à 18:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour, voici le rapport panda

Publicité
thoai
 Posté le 09/12/2006 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\JU\Cookies\ju@questionmarket[1].txt Spyware:Cookie/Adrevolver No Désinfecté C:\Documents and Settings\JU\Cookies\ju@adrevolver[2].txt Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\JU\Cookies\ju@tradedoubler[2].txt Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\JU\Cookies\ju@fastclick[2].txt Spyware:Cookie/Clickbank No Désinfecté C:\Documents and Settings\JU\Cookies\ju@clickbank[1].txt Spyware:Cookie/Adviva No Désinfecté C:\Documents and Settings\JU\Cookies\ju@adviva[1].txt Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\JU\Cookies\ju@as-eu.falkag[1].txt Spyware:Cookie/onestat.com No Désinfecté C:\Documents and Settings\JU\Cookies\ju@stat.onestat[2].txt Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\JU\Cookies\ju@adultfriendfinder[2].txt Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\JU\Cookies\ju@stats1.reliablestats[1].txt Virus:Trj/ConHook.AC No Désinfecté C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\01234567\pro[1].exe[rasmed.exe] Virus Eventuel. No Désinfecté D:\DOWLOAD1\dap Download Accelerator Plus 7 Premium + SpeedOptimizer + cracks.rar[Dap 7 premium\DAP Speedoptimizer + Crack.zip][Speedoptimizer+Crack.exe][Speedoptimizer+Crack/ngen-speedoptimizer1.5.exe] Virus Eventuel. No Désinfecté D:\DOWLOAD1\dap Download Accelerator Plus 7 Premium + SpeedOptimizer + cracks.rar[Dap 7 premium\Speedoptimizer+Crack\ngen-speedoptimizer1.5.exe] Virus Eventuel. No Désinfecté D:\DOWLOAD1\Download Accelerator Plus 7 Premium + SpeedOptimizer + cracks.rar[Dap 7 premium\DAP Speedoptimizer + Crack.zip][Speedoptimizer+Crack.exe][Speedoptimizer+Crack/ngen-speedoptimizer1.5.exe] Virus Eventuel. No Désinfecté D:\DRK\AlambikMcPlayer.exe[AlambikViewer.exe][Internet.dll] Virus Eventuel. No Désinfecté D:\DRK\Hide_IP_Platinum_v2.8_by_NSC_TeaM.rar[Hide_IP_Platinum_v2.8_keygen_by_NSC.exe] Virus Eventuel. No Désinfecté D:\DRK\Vidal_Expert_2006_2-3.part1.rar[Vidal Expert 2006 2-3\VIDALexpert\Hmk\data1.cab][HmkIp32.exe] Virus Eventuel. No Désinfecté D:\Hide IP Platinum\Hide_IP_Platinum_v2.8_keygen_by_NSC.exe Virus Eventuel. No Désinfecté D:\Vidal_Expert_2006_2-3\Vidal Expert 2006 2-3\VIDALexpert\Hmk\DATA1.CAB[HmkIp32.exe]
thoai
 Posté le 09/12/2006 à 19:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

désolé pour la forme, lorsque je fais un copier a partir du note pad le forum ne le prend pas, lorsque je fais un copier a partir de word ca donne ca

philae
 Posté le 09/12/2006 à 19:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonsoir,

ps : pas grave, on s'en arrange.

difficile le suivi avec autant de temps entre chaque post.

surtout si tu refais des téléchargements entre temps, on ne s'en sortira jamais

Commence par virer tous tes cracks, et ça ira beaucoup mieux.

refait un scan avec AVG

reposte un nouveau rapport HijackThis ainsi qu'un rapport d'AVG



Modifié par philae le 09/12/2006 19:10
thoai
 Posté le 09/12/2006 à 20:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le rapport AVG

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:12:31 09/12/2006

+ Résultat de l'analyse:

C:\System Volume Information\\_restore{B2EE60C6-BE4D-4671-A275-EBECDD0F3BE4}\RP310\A0120172.DLL -> Adware.Virtumonde : Aucune action entreprise.
C:\WINDOWS\SYSTEM32\ljjhgda.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\System Volume Information\\_restore{B2EE60C6-BE4D-4671-A275-EBECDD0F3BE4}\RP310\A0120170.EXE -> Backdoor.SdBot.va : Aucune action entreprise.
C:\System Volume Information\\_restore{B2EE60C6-BE4D-4671-A275-EBECDD0F3BE4}\RP310\A0120169.EXE -> Dropper.Agent.azs : Aucune action entreprise.
C:\Documents and Settings\ju\Local Settings\Temp\ICD1.tmp\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.
C:\WINDOWS\Downloaded Program Files\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@betandwinwebbeta.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@maxis.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@adrevolver[4].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@adviva[1].txt -> TrackingCookie.Adviva : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@bfast[2].txt -> TrackingCookie.Bfast : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@casalemedia[1].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@clickbank[1].txt -> TrackingCookie.Clickbank : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@enhance[2].txt -> TrackingCookie.Enhance : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@www.etracker[2].txt -> TrackingCookie.Etracker : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@as1.falkag[1].txt -> TrackingCookie.Falkag : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@findwhat[1].txt -> TrackingCookie.Findwhat : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@ehg-globalgamingleague.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@counter.hitslink[1].txt -> TrackingCookie.Hitslink : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@hotlog[1].txt -> TrackingCookie.Hotlog : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@ilead.itrack[2].txt -> TrackingCookie.Itrack : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@ivwbox[1].txt -> TrackingCookie.Ivwbox : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@komtrack[2].txt -> TrackingCookie.Komtrack : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@valueclick.ne[1].txt -> TrackingCookie.Ne : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@stat.onestat[2].txt -> TrackingCookie.Onestat : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@data2.perf.overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@perf.overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@questionmarket[1].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@counter7.sextracker[1].txt -> TrackingCookie.Sextracker : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@sextracker[2].txt -> TrackingCookie.Sextracker : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@spylog[1].txt -> TrackingCookie.Spylog : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@statcounter[1].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@targetnet[2].txt -> TrackingCookie.Targetnet : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@yadro[1].txt -> TrackingCookie.Yadro : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\ju\Cookies\ju@zedo[2].txt -> TrackingCookie.Zedo : Aucune action entreprise.
C:\abdep.exe -> Trojan.ProcKill.DJ : Aucune action entreprise.
C:\frqug.exe -> Trojan.ProcKill.DJ : Aucune action entreprise.
C:\wmqspypu.exe -> Trojan.ProcKill.DJ : Aucune action entreprise.
C:\System Volume Information\\_restore{B2EE60C6-BE4D-4671-A275-EBECDD0F3BE4}\RP310\A0120171.EXE -> Trojan.Sinowal.bh : Aucune action entreprise.


Fin du rapport

et le rapport hijack

Logfile of HijackThis v1.99.1
Scan saved at 20:15:09, on 09/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Pando Networks\Pando\Pando.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Vidal\Communs\Vidal.exe
D:\iTunes\iTunesHelper.exe
D:\VideoraiPodConverter\VideoraiPodConverter.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\System32\ctfmon.exe
D:\PrintScreen\PrintScreen.exe
C:\Program Files\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\USDownloader134b7\USDownloader.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\MSIMN.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)
O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\System32\wjaovwbw.dll
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: (no name) - {D5BF0E21-75C9-46CF-B49F-039170FECA76} - C:\WINDOWS\System32\vtstu.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Pando] "D:\Pando Networks\Pando\Pando.exe" /Automation
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [vdlDeamon] C:\Program Files\Vidal\Communs\Vidal.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VideoraiPodConverter] d:\VideoraiPodConverter\VideoraiPodConverter.exe -t
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MessengerDiscovery] C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Pando] "D:\Pando Networks\Pando\pando.exe" /Automation
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] d:\PrintScreen\PrintScreen.exe /nosplash
O4 - Global Startup: RAID Manager.lnk = ?
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mut: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6C9C2DD-7BE8-4779-863C-2FF5DA2A2882}: NameServer = 213.36.80.1 213.36.80.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O20 - Winlogon Notify: vtstu - C:\WINDOWS\System32\vtstu.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\System32\msasvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Microsoft Windows DMR Service (Windows DMR Service) - Unknown owner - C:\WINDOWS\dmrproc.exe (file missing)

philae
 Posté le 09/12/2006 à 20:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

le scan d'AVG, c'est bien mais apparemment aucune action n'a été entreprise...???
l'as tu paramétré correctement ?

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

tu reposteras le rapport ensuite.

puis

* Télécharge VirtumundoBeGone sur ton bureau .

* double-clic sur VirtumundoBeGone.exe

* Suis les instructions à l'écran

* Quand le scan est terminé, enregistre le rapport.

* Copie/Colle le ici

+ un nouveau rapport HijackThis stp

thoai
 Posté le 09/12/2006 à 21:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le rapport avg (en effet j'avais pas appliquer les actions)

--------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:48:02 09/12/2006

+ Résultat de l'analyse:

C:\System Volume Information\\_restore{B2EE60C6-BE4D-4671-A275-EBECDD0F3BE4}\RP310\A0120172.DLL -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\SYSTEM32\ljjhgda.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\\_restore{B2EE60C6-BE4D-4671-A275-EBECDD0F3BE4}\RP310\A0120170.EXE -> Backdoor.SdBot.va : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\\_restore{B2EE60C6-BE4D-4671-A275-EBECDD0F3BE4}\RP310\A0120169.EXE -> Dropper.Agent.azs : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\ju\Local Settings\Temp\ICD1.tmp\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\ju\Cookies\ju@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@betandwinwebbeta.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@maxis.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@adrevolver[4].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@bfast[2].txt -> TrackingCookie.Bfast : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@clickbank[1].txt -> TrackingCookie.Clickbank : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@enhance[2].txt -> TrackingCookie.Enhance : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@www.etracker[2].txt -> TrackingCookie.Etracker : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@ehg-globalgamingleague.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@counter.hitslink[1].txt -> TrackingCookie.Hitslink : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@hotlog[1].txt -> TrackingCookie.Hotlog : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@ilead.itrack[2].txt -> TrackingCookie.Itrack : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@komtrack[2].txt -> TrackingCookie.Komtrack : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@valueclick.ne[1].txt -> TrackingCookie.Ne : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@data2.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@counter7.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@spylog[1].txt -> TrackingCookie.Spylog : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@targetnet[2].txt -> TrackingCookie.Targetnet : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
C:\abdep.exe -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\frqug.exe -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\wmqspypu.exe -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\\_restore{B2EE60C6-BE4D-4671-A275-EBECDD0F3BE4}\RP310\A0120171.EXE -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

Quant a virtumoundo, il a relancé l'ordi mais n'a pas généré de rapport

rapport hijack:

Logfile of HijackThis v1.99.1
Scan saved at 21:38:09, on 09/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Pando Networks\Pando\Pando.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Vidal\Communs\Vidal.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
D:\iTunes\iTunesHelper.exe
D:\VideoraiPodConverter\VideoraiPodConverter.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe
C:\WINDOWS\System32\ctfmon.exe
D:\PrintScreen\PrintScreen.exe
C:\Program Files\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Outlook Express\MSIMN.EXE
D:\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)
O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\System32\wjaovwbw.dll
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Pando] "D:\Pando Networks\Pando\Pando.exe" /Automation
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [vdlDeamon] C:\Program Files\Vidal\Communs\Vidal.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VideoraiPodConverter] d:\VideoraiPodConverter\VideoraiPodConverter.exe -t
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MessengerDiscovery] C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Pando] "D:\Pando Networks\Pando\pando.exe" /Automation
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] d:\PrintScreen\PrintScreen.exe /nosplash
O4 - Global Startup: RAID Manager.lnk = ?
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mut: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6C9C2DD-7BE8-4779-863C-2FF5DA2A2882}: NameServer = 213.36.80.1 213.36.80.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\System32\msasvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Microsoft Windows DMR Service (Windows DMR Service) - Unknown owner - C:\WINDOWS\dmrproc.exe (file missing)

philae
 Posté le 09/12/2006 à 22:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

* Télécharge VundoFix.exe (par Atribune) sur ton Bureau
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

* Relance Vundofix
* Ne clique pas sur "Scan for a vundo"
* Clique droit au milieu de la fenêtre
* Clique sur Add more files ?
* Copie/colle les fichiers ci-dessous ( un par case) :

c:\windows\system32\wglmasox.dll

* Clique sur Add files
* Ensuite clique sur Close Windows
* Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
* Si l'outils demande un redémarrage, accepte

* conserve le rapport, tu le posteras ensuite

puis

* relance virtumondebegone et poste le rapport si tu l'as

puis


Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
l
a fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.

Microsoft authenticate service (MsaSvc)

et le chemin

C:\WINDOWS\System32\msasvc.exe



idem avec

Microsoft Windows DMR Service (Windows DMR Service)

et le chemin

C:\WINDOWS\dmrproc.exe


- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des
Services.

puis

* Lance HijackThis pour un scan seulement

Puis coche les lignes suivantes dans HijackThis

O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)
O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\System32\wjaovwbw.dll
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll
023 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\System32\msasvc.exe (file missing)
O23 - Service: Microsoft Windows DMR Service (Windows DMR Service) - Unknown owner - C:\WINDOWS\dmrproc.exe (file missing)

* Ferme toutes les fenêtres Windows, Internet Explorer, Outlook .....sauf le logiciel HijackThis et clique sur Fixer l'objet

puis

* refait un scan avec AVG

* poste les rapports de VUNDO, VIRTUMONDEBEGONE, AVG et un nouveau rapport HijackTHis

thoai
 Posté le 10/12/2006 à 10:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour,

1)voici le rapport Vundo :

VundoFix V6.2.13

Checking Java version...

Sun Java not detected
Scan started at 22:41:10 09/12/2006

Listing files found while scanning....

No infected files were found.


Beginning removal...

Beginning removal...

Performing Repairs to the registry.
Done!

2) le rapport VBG :

[12/09/2006, 21:01:55] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\ju\Bureau\VirtumundoBeGone.exe" )
[12/09/2006, 21:02:03] - Detected System Information:
[12/09/2006, 21:02:03] - Windows Version: 5.1.2600, Service Pack 1
[12/09/2006, 21:02:03] - Current Username: ju (Admin)
[12/09/2006, 21:02:03] - Windows is in NORMAL mode.
[12/09/2006, 21:02:03] - Searching for Browser Helper Objects:
[12/09/2006, 21:02:03] - BHO 1: {00C12C22-BB26-40C3-A936-B4E9D465B482} ()
[12/09/2006, 21:02:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/09/2006, 21:02:03] - Checking for HKLM\...\Winlogon\Notify\vtstu
[12/09/2006, 21:02:03] - Found: HKLM\...\Winlogon\Notify\vtstu - This is probably Virtumundo.
[12/09/2006, 21:02:03] - Assigning {00C12C22-BB26-40C3-A936-B4E9D465B482} MSEvents Object
[12/09/2006, 21:02:03] - BHO list has been changed! Starting over...
[12/09/2006, 21:02:03] - BHO 1: {00C12C22-BB26-40C3-A936-B4E9D465B482} (MSEvents Object)
[12/09/2006, 21:02:03] - ALERT: Found MSEvents Object!
[12/09/2006, 21:02:03] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[12/09/2006, 21:02:03] - BHO 3: {31FF080D-12A3-439A-A2EF-4BA95A3148E8} ()
[12/09/2006, 21:02:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/09/2006, 21:02:03] - No filename found. Continuing.
[12/09/2006, 21:02:03] - BHO 4: {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} ()
[12/09/2006, 21:02:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/09/2006, 21:02:04] - Checking for HKLM\...\Winlogon\Notify\wjaovwbw
[12/09/2006, 21:02:04] - Key not found: HKLM\...\Winlogon\Notify\wjaovwbw, continuing.
[12/09/2006, 21:02:04] - BHO 5: {46A4E9D9-B30E-452A-8157-DBBEC8573B03} ()
[12/09/2006, 21:02:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/09/2006, 21:02:04] - Checking for HKLM\...\Winlogon\Notify\VSAdd-in
[12/09/2006, 21:02:04] - Key not found: HKLM\...\Winlogon\Notify\VSAdd-in, continuing.
[12/09/2006, 21:02:04] - BHO 6: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[12/09/2006, 21:02:04] - BHO 7: {C56CB6B0-0D96-11D6-8C65-B2868B609932} (NTIECatcher Class)
[12/09/2006, 21:02:04] - Finished Searching Browser Helper Objects
[12/09/2006, 21:02:04] - *** Detected MSEvents Object
[12/09/2006, 21:02:04] - Trying to remove MSEvents Object...
[12/09/2006, 21:02:05] - Terminating Process: IEXPLORE.EXE
[12/09/2006, 21:02:05] - Terminating Process: RUNDLL32.EXE
[12/09/2006, 21:02:05] - Disabling Automatic Shell Restart
[12/09/2006, 21:02:05] - Terminating Process: EXPLORER.EXE
[12/09/2006, 21:02:06] - Suspending the NT Session Manager System Service
[12/09/2006, 21:02:06] - Terminating Windows NT Logon/Logoff Manager

[12/09/2006, 21:18:05] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\ju\Bureau\VirtumundoBeGone.exe" )
[12/09/2006, 21:18:15] - Detected System Information:
[12/09/2006, 21:18:15] - Windows Version: 5.1.2600, Service Pack 1
[12/09/2006, 21:18:15] - Current Username: ju (Admin)
[12/09/2006, 21:18:15] - Windows is in NORMAL mode.
[12/09/2006, 21:18:15] - Searching for Browser Helper Objects:
[12/09/2006, 21:18:15] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[12/09/2006, 21:18:15] - BHO 2: {31FF080D-12A3-439A-A2EF-4BA95A3148E8} ()
[12/09/2006, 21:18:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/09/2006, 21:18:15] - No filename found. Continuing.
[12/09/2006, 21:18:15] - BHO 3: {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} ()
[12/09/2006, 21:18:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/09/2006, 21:18:15] - Checking for HKLM\...\Winlogon\Notify\wjaovwbw
[12/09/2006, 21:18:15] - Key not found: HKLM\...\Winlogon\Notify\wjaovwbw, continuing.
[12/09/2006, 21:18:15] - BHO 4: {46A4E9D9-B30E-452A-8157-DBBEC8573B03} ()
[12/09/2006, 21:18:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/09/2006, 21:18:15] - Checking for HKLM\...\Winlogon\Notify\VSAdd-in
[12/09/2006, 21:18:15] - Key not found: HKLM\...\Winlogon\Notify\VSAdd-in, continuing.
[12/09/2006, 21:18:16] - BHO 5: {95284E3E-1C12-4B72-AEC1-D6BF7E333D69} ()
[12/09/2006, 21:18:16] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/09/2006, 21:18:16] - Checking for HKLM\...\Winlogon\Notify\vtstu
[12/09/2006, 21:18:16] - Found: HKLM\...\Winlogon\Notify\vtstu - This is probably Virtumundo.
[12/09/2006, 21:18:16] - Assigning {95284E3E-1C12-4B72-AEC1-D6BF7E333D69} MSEvents Object
[12/09/2006, 21:18:16] - BHO list has been changed! Starting over...
[12/09/2006, 21:18:16] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[12/09/2006, 21:18:16] - BHO 2: {31FF080D-12A3-439A-A2EF-4BA95A3148E8} ()
[12/09/2006, 21:18:16] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/09/2006, 21:18:16] - No filename found. Continuing.
[12/09/2006, 21:18:16] - BHO 3: {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} ()
[12/09/2006, 21:18:16] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/09/2006, 21:18:16] - Checking for HKLM\...\Winlogon\Notify\wjaovwbw
[12/09/2006, 21:18:16] - Key not found: HKLM\...\Winlogon\Notify\wjaovwbw, continuing.
[12/09/2006, 21:18:16] - BHO 4: {46A4E9D9-B30E-452A-8157-DBBEC8573B03} ()
[12/09/2006, 21:18:16] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/09/2006, 21:18:16] - Checking for HKLM\...\Winlogon\Notify\VSAdd-in
[12/09/2006, 21:18:16] - Key not found: HKLM\...\Winlogon\Notify\VSAdd-in, continuing.
[12/09/2006, 21:18:16] - BHO 5: {95284E3E-1C12-4B72-AEC1-D6BF7E333D69} (MSEvents Object)
[12/09/2006, 21:18:16] - ALERT: Found MSEvents Object!
[12/09/2006, 21:18:16] - BHO 6: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[12/09/2006, 21:18:16] - BHO 7: {C56CB6B0-0D96-11D6-8C65-B2868B609932} (NTIECatcher Class)
[12/09/2006, 21:18:16] - Finished Searching Browser Helper Objects
[12/09/2006, 21:18:16] - *** Detected MSEvents Object
[12/09/2006, 21:18:16] - Trying to remove MSEvents Object...
[12/09/2006, 21:18:17] - Terminating Process: IEXPLORE.EXE
[12/09/2006, 21:18:17] - Terminating Process: RUNDLL32.EXE
[12/09/2006, 21:18:17] - Disabling Automatic Shell Restart
[12/09/2006, 21:18:17] - Terminating Process: EXPLORER.EXE
[12/09/2006, 21:18:18] - Suspending the NT Session Manager System Service
[12/09/2006, 21:18:18] - Terminating Windows NT Logon/Logoff Manager
[12/09/2006, 21:23:20] - Re-enabling Automatic Shell Restart
[12/09/2006, 21:23:20] - File to disable: C:\WINDOWS\System32\vtstu.dll
[12/09/2006, 21:23:20] - Renaming C:\WINDOWS\System32\vtstu.dll -> C:\WINDOWS\System32\vtstu.dll.vir
[12/09/2006, 21:23:20] - File successfully renamed!
[12/09/2006, 21:23:20] - Removing HKLM\...\Browser Helper Objects\{95284E3E-1C12-4B72-AEC1-D6BF7E333D69}
[12/09/2006, 21:23:20] - Removing HKCR\CLSID\{95284E3E-1C12-4B72-AEC1-D6BF7E333D69}
[12/09/2006, 21:23:20] - Adding Kill Bit for ActiveX for GUID: {95284E3E-1C12-4B72-AEC1-D6BF7E333D69}
[12/09/2006, 21:23:20] - Deleting ATLEvents/MSEvents Registry entries
[12/09/2006, 21:23:20] - Removing HKLM\...\Winlogon\Notify\vtstu
[12/09/2006, 21:23:20] - Searching for Browser Helper Objects:
[12/09/2006, 21:23:20] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[12/09/2006, 21:23:20] - BHO 2: {31FF080D-12A3-439A-A2EF-4BA95A3148E8} ()
[12/09/2006, 21:23:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/09/2006, 21:23:20] - No filename found. Continuing.
[12/09/2006, 21:23:20] - BHO 3: {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} ()
[12/09/2006, 21:23:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/09/2006, 21:23:20] - Checking for HKLM\...\Winlogon\Notify\wjaovwbw
[12/09/2006, 21:23:20] - Key not found: HKLM\...\Winlogon\Notify\wjaovwbw, continuing.
[12/09/2006, 21:23:20] - BHO 4: {46A4E9D9-B30E-452A-8157-DBBEC8573B03} ()
[12/09/2006, 21:23:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/09/2006, 21:23:20] - Checking for HKLM\...\Winlogon\Notify\VSAdd-in
[12/09/2006, 21:23:20] - Key not found: HKLM\...\Winlogon\Notify\VSAdd-in, continuing.
[12/09/2006, 21:23:20] - BHO 5: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[12/09/2006, 21:23:20] - BHO 6: {C56CB6B0-0D96-11D6-8C65-B2868B609932} (NTIECatcher Class)
[12/09/2006, 21:23:20] - Finished Searching Browser Helper Objects
[12/09/2006, 21:23:21] - Finishing up...
[12/09/2006, 21:23:21] - A restart is needed.
[12/09/2006, 21:32:57] - Attempting to Restart via STOP error (Blue Screen!)

[12/10/2006, 8:48:18] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\ju\Bureau\VirtumundoBeGone.exe" )
[12/10/2006, 8:48:24] - Detected System Information:
[12/10/2006, 8:48:24] - Windows Version: 5.1.2600, Service Pack 1
[12/10/2006, 8:48:24] - Current Username: ju (Admin)
[12/10/2006, 8:48:24] - Windows is in NORMAL mode.
[12/10/2006, 8:48:24] - Searching for Browser Helper Objects:
[12/10/2006, 8:48:24] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[12/10/2006, 8:48:24] - BHO 2: {31FF080D-12A3-439A-A2EF-4BA95A3148E8} ()
[12/10/2006, 8:48:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/10/2006, 8:48:24] - No filename found. Continuing.
[12/10/2006, 8:48:24] - BHO 3: {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} ()
[12/10/2006, 8:48:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/10/2006, 8:48:24] - Checking for HKLM\...\Winlogon\Notify\wjaovwbw
[12/10/2006, 8:48:24] - Key not found: HKLM\...\Winlogon\Notify\wjaovwbw, continuing.
[12/10/2006, 8:48:24] - BHO 4: {46A4E9D9-B30E-452A-8157-DBBEC8573B03} ()
[12/10/2006, 8:48:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/10/2006, 8:48:24] - Checking for HKLM\...\Winlogon\Notify\VSAdd-in
[12/10/2006, 8:48:24] - Key not found: HKLM\...\Winlogon\Notify\VSAdd-in, continuing.
[12/10/2006, 8:48:24] - BHO 5: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[12/10/2006, 8:48:24] - BHO 6: {C56CB6B0-0D96-11D6-8C65-B2868B609932} (NTIECatcher Class)
[12/10/2006, 8:48:24] - Finished Searching Browser Helper Objects
[12/10/2006, 8:48:24] - Finishing up...
[12/10/2006, 8:48:24] - Nothing found! Exiting...

3) rapport AVG :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 09:59:59 10/12/2006

+ Résultat de l'analyse:

HKLM\SOFTWARE\Gator.com -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\\_restore{B2EE60C6-BE4D-4671-A275-EBECDD0F3BE4}\RP310\A0120318.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\ju\Cookies\ju@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\ju\Local Settings\Temp\Cookies\ju@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\ju\Local Settings\Temp\Cookies\ju@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\System Volume Information\\_restore{B2EE60C6-BE4D-4671-A275-EBECDD0F3BE4}\RP310\A0120313.exe -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\\_restore{B2EE60C6-BE4D-4671-A275-EBECDD0F3BE4}\RP310\A0120314.exe -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\\_restore{B2EE60C6-BE4D-4671-A275-EBECDD0F3BE4}\RP310\A0120315.exe -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

4) rapport hijack

Logfile of HijackThis v1.99.1
Scan saved at 10:03:51, on 10/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Pando Networks\Pando\Pando.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Vidal\Communs\Vidal.exe
D:\iTunes\iTunesHelper.exe
D:\VideoraiPodConverter\VideoraiPodConverter.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
D:\PrintScreen\PrintScreen.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\USDownloader134b7\USDownloader.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Desktop\privdsk.exe
C:\Program Files\Outlook Express\MSIMN.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Pando] "D:\Pando Networks\Pando\Pando.exe" /Automation
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [vdlDeamon] C:\Program Files\Vidal\Communs\Vidal.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VideoraiPodConverter] d:\VideoraiPodConverter\VideoraiPodConverter.exe -t
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MessengerDiscovery] C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Pando] "D:\Pando Networks\Pando\pando.exe" /Automation
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] d:\PrintScreen\PrintScreen.exe /nosplash
O4 - Global Startup: RAID Manager.lnk = ?
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mut: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6C9C2DD-7BE8-4779-863C-2FF5DA2A2882}: NameServer = 213.36.80.1 213.36.80.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

thoai
 Posté le 10/12/2006 à 10:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Petit problème: je n'arrive plus a reactiver mon parefeu windows , j'obtiens le message:

impossible d'activer le partage d'accés. erreur 1060 le service spécifié n'existe pas en tant que service installé

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
129,99 €Ecran 24 pouces AOC 24G2U5/BK (IPS, FullHD, 1 ms, 75 Hz, FreeSync) à 129,99 €
Valable jusqu'au 05 Avril

Amazon propose actuellement l'écran incurvé 24 pouces AOC 24G2U5/BK à 129,99 € alors qu'on le trouve ailleurs à partir de 160 €. Cet écran à rétroéclairage LED dispose d'une dalle IPS Full HD (1920x1080), dispose d'entrées VGA, HDMI et DisplayPort. Grâce à son temps de réponse ultra rapide de 1 ms et à sa fréquence de 75 Hz, compatible FreeSync, il se distingue par sa bonne réactivité ! Il possède les technologies anti-scintillement (Flicker Free) et anti lumière bleue (Eye Care).  


> Voir l'offre
7,80 €Adaptateur Bluetooth USB TP-Link UB400 à 7,80 €
Valable jusqu'au 02 Avril

Amazon fait une promotion sur l'adaptateur Bluetooth USB TP-Link UB400 qui passe à 7,80 €. Cet adaptateur à brancher sur un port USB va vous permettre d'ajouter le bluetooth à votre ordinateur et d'utiliser ensuite sans fil vos périphériques bluetooth : souris, clavier, casque, manette, téléphone, ...


> Voir l'offre
89,99 €Routeur Netgear R6700 NIGHTHAWK à 89,99 €
Valable jusqu'au 06 Avril

Amazon fait une promotion sur le routeur Netgear R6700 NIGHTHAWK qui passe à 89,99 € livré gratuitement. On le trouve ailleurs à partir de 119 €. Ce routeur vous permettra de profiter du WiFi jusqu'à 1750 Mbps. Son amplificateur intégré vous permettra t'étendre la couverture de votre réseau jusqu'à 140 m². Le routeur dispose également de 4 prises Gigabit Ethernet et d'un port USB 3.0 sur lequel vous pourrez brancher une imprimante, une clé USB ou un disque dur externe qui sera partagé sur votre réseau.


> Voir l'offre

Sujets relatifs
Avertissement AVAST DCOM Exploit attack ???
Attaque DCOM Exploit LSASS EXploit
virus Exploit/LSASS
hijackthis apres attaque par exploit LSASS
Trojan Gen {other} ; DCOM Exploit ; LSASS Exploit
attaque via internet LSASS exploit et lovesan
Malwarebytes Anti-Exploit a bloqué une tentative d'exploit dans IE.
Le service publicitaire de Google détourné pour diffuser l‘exploit kit Nucl
Test Antivirus contre Exploit Kit (MALEKAL)
installation Malwarebytes Anti-Exploit
Plus de sujets relatifs à LSASS Exploit (SXP) attack
 > Tous les forums > Forum Sécurité