Malkuth
-
Compteur de contenus
5 -
Inscription
-
Dernière visite
Malkuth's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
Voici le rapport du site : File: AlertModule.exe Status: OK(Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) MD5: 68e404db5525373fe0554ed2607f0c82 Packers detected: - Bit9 reports: File not found Scan taken on 07 Jul 2007 14:34:02 (GMT) A-Squared Found nothing AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing Panda Antivirus Found nothing Rising Antivirus Found nothing Sophos Antivirus Found nothing VirusBuster Found nothing VBA32 Found nothing J'en déduis que le fichier n'est infecté par rien (n'empêche qu'"alerte " n'apporte jamais rien de bon ^^")
-
Bonjour, j'ai effectué toutes les opérations avec succé, je vous fais part d'un dernier rapport HijackThis afin de confirmer que tout va bien : Logfile of HijackThis v1.99.1 Scan saved at 13:04:10, on 07/07/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Controle Parental\bin\optproxy.exe C:\Program Files\Panda Software\Panda Antivirus 2007\PsCtrls.exe C:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe C:\Program Files\Panda Software\Panda Antivirus 2007\AVENGINE.EXE C:\Program Files\Panda Software\Panda Antivirus 2007\PsImSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\System32\RunDll32.exe C:\Program Files\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE C:\WINDOWS\System32\ctfmon.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe c:\program files\panda software\panda antivirus 2007\WebProxy.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Wanadoo\GestionnaireInternet.exe C:\Program Files\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Wanadoo\Watch.exe C:\WINDOWS\explorer.exe D:\Telechargement Mozilla\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\LOGICI~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\logiciels\adobe reader8\Reader\AdobeCollabSync.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus 2007\PsCtrls.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus 2007\PsImSvc.exe Il y a encore un petit problème, lorsque j'essaye d'aller dans paneau de configuration, il y a un message d'erreur windows et le bureau disparait et réaparait 2 à 32 secondes plus tard, rien de bien grace mais embettant quand même car je n'ai plus accè au paneau de config. Sinon j'aimerais savoir comment désinstaller internet explorer puis réinstaller la dernière version. Avez vous un lien pour telecharger la dernière version? Merci beaucoup pour votre aide, et une dernière petite question, qu'était-ce donc, dans le rapport Hijackthis (1er), le .dll suivit d'une virgule? Voilà Merci encore Cordialement
-
Bonjour, merci pour ton aide, Voici le rapport VundoFix : VundoFix V6.5.4 Checking Java version... Java version is 1.5.0.3 Old versions of java are exploitable and should be removed. Scan started at 19:09:39 06/07/2007 Listing files found while scanning.... C:\windows\system32\kmuhmwit.dll C:\windows\system32\nixxhynx.ini C:\WINDOWS\System32\qlglougq.dll C:\windows\system32\svyay.bak1 C:\windows\system32\svyay.bak2 C:\windows\system32\svyay.ini C:\windows\system32\svyay.ini2 C:\windows\system32\svyay.tmp C:\WINDOWS\System32\tiwmhumk.ini C:\windows\system32\xnyhxxin.dll C:\WINDOWS\System32\yayvs.dll Beginning removal... Attempting to delete C:\windows\system32\kmuhmwit.dll C:\windows\system32\kmuhmwit.dll Has been deleted! Attempting to delete C:\windows\system32\nixxhynx.ini C:\windows\system32\nixxhynx.ini Has been deleted! Attempting to delete C:\WINDOWS\System32\qlglougq.dll C:\WINDOWS\System32\qlglougq.dll Has been deleted! Attempting to delete C:\windows\system32\svyay.bak1 C:\windows\system32\svyay.bak1 Has been deleted! Attempting to delete C:\windows\system32\svyay.bak2 C:\windows\system32\svyay.bak2 Has been deleted! Attempting to delete C:\windows\system32\svyay.ini C:\windows\system32\svyay.ini Has been deleted! Attempting to delete C:\windows\system32\svyay.ini2 C:\windows\system32\svyay.ini2 Has been deleted! Attempting to delete C:\windows\system32\svyay.tmp C:\windows\system32\svyay.tmp Has been deleted! Attempting to delete C:\WINDOWS\System32\tiwmhumk.ini C:\WINDOWS\System32\tiwmhumk.ini Has been deleted! Attempting to delete C:\windows\system32\xnyhxxin.dll C:\windows\system32\xnyhxxin.dll Has been deleted! Attempting to delete C:\WINDOWS\System32\yayvs.dll C:\WINDOWS\System32\yayvs.dll Has been deleted! Performing Repairs to the registry. Done! Au moment de la désinstallation de celui-ci, un mesage d'erreur apparaît : "error 75 : file access error" (de mémoire je m'en souvient), et un dossier nommé "VundoFix Backups" est situé sur mon disque local C. Dois-je le supprimer? En ce qui concerne le rapport HijackThis, j'ai fixé cette ligne "O4 - HKLM\..\Run: [LanzarL2007] "C:\DOCUME~1\Thomas\LOCALS~1\Temp\{0A10EBEF-ED16-4DA8-A958-6991D9CB34F6}\{D1DA2B A7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x040c" ", mais celle-ci n'apparaît plus "O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\System32\tmfkapaw.dll",forkonce", est-ce normal? J'ai éxucté ATF-Cleaner et fais la manipulation que vous m'avez dite, tout c'est bien passé. Pour le scan Kapersky en ligne, ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Friday, July 06, 2007 10:33:38 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 6/07/2007 Enregistrements dans la base antivirus Kaspersky : 336969 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ F:\ Statistiques de l'analyse: Total d'objets analysés: 72919 Nombre de virus trouvés: 3 Nombre d'objets infectés: 26 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 02:34:14 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\ae206iy8.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\ae206iy8.default\formhistory.dat L'objet est verrouillé ignoré C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\ae206iy8.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\ae206iy8.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\ae206iy8.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\ae206iy8.default\search.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\ae206iy8.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Thomas\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Thomas\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré C:\Documents and Settings\Thomas\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Thomas\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Thomas\Local Settings\Application Data\Mozilla\Firefox\Profiles\ae206iy8.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\Thomas\Local Settings\Application Data\Mozilla\Firefox\Profiles\ae206iy8.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\Thomas\Local Settings\Application Data\Mozilla\Firefox\Profiles\ae206iy8.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\Thomas\Local Settings\Application Data\Mozilla\Firefox\Profiles\ae206iy8.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\Thomas\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Thomas\Local Settings\Historique\History.IE5\MSHist012007070620070707\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Thomas\Local Settings\Temp\Perflib_Perfdata_63c.dat L'objet est verrouillé ignoré C:\Documents and Settings\Thomas\Local Settings\Temp\Perflib_Perfdata_8ac.dat L'objet est verrouillé ignoré C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Thomas\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Thomas\NTUSER.DAT.LOG L'objet est verrouillé ignoré C:\Program Files\Panda Software\Panda Antivirus 2007\cace2423dfb97c58fe7dd9f120557063PSK_NAMES L'objet est verrouillé ignoré C:\Program Files\Panda Software\Panda Antivirus 2007\cace2423dfb97c58fe7dd9f120557063PSK_NAMES2 L'objet est verrouillé ignoré C:\System Volume Information\_restore{46751D21-EC5F-4747-BBA7-33180AC79EAE}\RP82\A0005738.dll Infecté : Trojan.Win32.Dialer.qn ignoré C:\System Volume Information\_restore{46751D21-EC5F-4747-BBA7-33180AC79EAE}\RP90\A0011656.dll Infecté : Backdoor.Win32.IRCBot.acd ignoré C:\System Volume Information\_restore{46751D21-EC5F-4747-BBA7-33180AC79EAE}\RP90\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\adsuubdq.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré C:\WINDOWS\system32\agiiufka.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré C:\WINDOWS\system32\bqiylvhx.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré C:\WINDOWS\system32\bwyewdic.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\dpjrjyma.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré C:\WINDOWS\system32\edsagqrx.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré C:\WINDOWS\system32\gnbhsxlb.dll L'objet est verrouillé ignoré C:\WINDOWS\system32\gwfjqbvv.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\hqvtdseh.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré C:\WINDOWS\system32\hrvdimbb.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré C:\WINDOWS\system32\irjmkwsw.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré C:\WINDOWS\system32\jqdmeggw.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré C:\WINDOWS\system32\jslxxavk.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré C:\WINDOWS\system32\jwlphrru.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré C:\WINDOWS\system32\kyflhqot.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré C:\WINDOWS\system32\lpbnmeee.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré C:\WINDOWS\system32\nudmhqoh.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré C:\WINDOWS\system32\ppskpnht.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré C:\WINDOWS\system32\qxictato.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré C:\WINDOWS\system32\rnujtmnp.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré C:\WINDOWS\system32\rtcyxjnl.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré C:\WINDOWS\system32\sysprinters.dll Infecté : Backdoor.Win32.IRCBot.acd ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\xmsfjyuj.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré C:\WINDOWS\system32\xpucgdjy.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré C:\WINDOWS\system32\xsyaylra.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\_restore{46751D21-EC5F-4747-BBA7-33180AC79EAE}\RP90\change.log L'objet est verrouillé ignoré Analyse terminée. Beaucoup de fichier infectés dans Windows, devrais-je formater et réinstaller windows? Voici le rapport HijackThis suite à Kapresky : Logfile of HijackThis v1.99.1 Scan saved at 22:34:45, on 06/07/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Controle Parental\bin\optproxy.exe C:\Program Files\Panda Software\Panda Antivirus 2007\PsCtrls.exe C:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe C:\Program Files\Panda Software\Panda Antivirus 2007\AVENGINE.EXE C:\Program Files\Panda Software\Panda Antivirus 2007\PsImSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\System32\RunDll32.exe C:\Program Files\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE C:\WINDOWS\System32\ctfmon.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\WINDOWS\System32\wuauclt.exe c:\program files\panda software\panda antivirus 2007\WebProxy.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\aMSN\bin\wish.exe D:\Telechargement Mozilla\HijackThis.exe D:\logiciels\adobe reader8\Reader\AcroRd32Info.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {21D8FC8B-CBBC-4A73-AF6E-5EB7C33CD491} - C:\WINDOWS\System32\yayvs.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\logiciels\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {A6807262-1D7A-44AB-947B-23B71E97915C} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\logiciels\adobe reader8\Reader\AdobeCollabSync.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll O20 - Winlogon Notify: winapd32 - winapd32.dll (file missing) O20 - Winlogon Notify: wvuronl - wvuronl.dll (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus 2007\PsCtrls.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus 2007\PsImSvc.exe Voilà, je n'ai touché à aucun fichier détectés par kapersky car je ne touche pas trop au dossier windows on ne sait jamais^^ je vous laisse le sort de mon ordi entre vos mains Cordialement
-
Désolé de faire un 2eme post à suivre mais j'ai remarqué une ligne : O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\System32\tmfkapaw.dll",forkonce et je ne sais pas à quoi correspond ce .dll suivit d'une virgule pouvez vous m'éclairer merci
-
Bonjour à tous, j'ai en ce moment des problèmes de spywares sur mon ordinateur, nottement un que je n'arrive pas à erradiquer. A chaque fois que je vais sur internet explorer (j'utilise mozilla) une fenêtre pop-up s'affiche en me présentant sois winantivirus ou safeerror...que des antispyware et antivirus. J'ai utilisé plusieurs antivirus et anti spyware (AVG, Panda, spybot S&D, ad-aware) et ce spyware est toujours là. J'ai essayé de télecharger antivir mais à partir du site officiel je n'y arrive pas, je clique sur download et la barre de chargement de la page reste bloquée. J'ai essayé avec 01net, même problème. J'ai quand même effectué un rapport que je vous fournis. Logfile of HijackThis v1.99.1 Scan saved at 22:55:48, on 05/07/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Controle Parental\bin\optproxy.exe C:\Program Files\Panda Software\Panda Antivirus 2007\PsCtrls.exe C:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe C:\Program Files\Panda Software\Panda Antivirus 2007\AVENGINE.EXE C:\Program Files\Panda Software\Panda Antivirus 2007\PsImSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\System32\RunDll32.exe C:\Program Files\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\WINDOWS\System32\ctfmon.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe c:\program files\panda software\panda antivirus 2007\WebProxy.exe C:\WINDOWS\System32\wuauclt.exe D:\Telechargement Mozilla\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [LanzarL2007] "C:\DOCUME~1\Thomas\LOCALS~1\Temp\{0A10EBEF-ED16-4DA8-A958-6991D9CB34F6}\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x040c" O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\System32\tmfkapaw.dll",forkonce O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\logiciels\adobe reader8\Reader\AdobeCollabSync.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus 2007\PsCtrls.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus 2007\PsImSvc.exe Voilà j'épspere avoir une réponse de votre part Cordialement