Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Log HijackThis pour etude

cgombert

Par cgombert
dans Analyses et éradication malwares

 Partager

Messages recommandés

Mykerinos Extrem Member

Mykerinos

Posté(e)
Posté(e) (modifié)

Re ...

 

doit-je reposter les rapports hijackthis et L2mfix option 2 ?

 

Non ...

 

Télécharge Blacklight (de F-Secure).

  • Clique sur "I accept" au bas de la page. Sauvegarde le sur ton Bureau.
  • Double-clique sur blbeta.exe et accepte la licence.
  • Clique "Scan" puis "Next".
  • Tu verras une liste de fichiers détectés apparaître ainsi qu'un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
  • Copie/colle le contenu de ce rapport dans ta prochaine réponse.

Attention : Ne pas choisir l'option "Rename" tout de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ...

 

Ouvre HijackThis > "Open the misc tools sections" > "Open Uninstall manager" > clique sur "Save list" > enregistre le fichier > copie/colle ce rapport ici.

Modifié par Mykerinos
Lien vers le commentaire
Partager sur d’autres sites
cgombert Member

cgombert

Posté(e)
  • Auteur
Posté(e)

Ci-dessous le rapport BlackLight ainsi que la liste Hijackthis

 

 

 

12/29/06 23:45:27 [info]: BlackLight Engine 1.0.55 initialized

12/29/06 23:45:27 [info]: OS: 5.1 build 2600 (Service Pack 2)

12/29/06 23:45:27 [Note]: 7019 4

12/29/06 23:45:27 [Note]: 7005 0

12/29/06 23:45:35 [Note]: 7006 0

12/29/06 23:45:35 [Note]: 7011 1480

12/29/06 23:45:36 [Note]: 7026 0

12/29/06 23:45:36 [Note]: 7026 0

12/29/06 23:45:36 [Note]: 7024 3

12/29/06 23:45:36 [info]: Hidden process: C:\windows\system32\vtmxyuio.exe

12/29/06 23:45:50 [Note]: FSRAW library version 1.7.1021

12/29/06 23:49:45 [info]: Hidden file: c:\WINDOWS\system32\vtmxyuio.dat

12/29/06 23:49:45 [Note]: 10002 1

12/29/06 23:49:45 [info]: Hidden file: C:\windows\system32\vtmxyuio.exe

12/29/06 23:49:45 [Note]: 10002 1

12/29/06 23:49:45 [info]: Hidden file: c:\WINDOWS\system32\vtmxyuio_nav.dat

12/29/06 23:49:45 [Note]: 10002 1

12/29/06 23:49:45 [info]: Hidden file: c:\WINDOWS\system32\vtmxyuio_navps.dat

12/29/06 23:49:45 [Note]: 10002 1

12/29/06 23:57:01 [Note]: 7007 0

 

 

 

 

 

 

"Je Crée Ma Cuisine Avec Leroy-Merlin"

101 Dalmatiens LAI

Absolute Mastermind v1.4

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0 - Français

Agent Rico II Mission Pack

Agere Systems PCI Soft Modem

Aladdin

Alice Auto-diagnostic

Aspirin Protector

Atout Clic CM2

avast! Antivirus

AVG Anti-Spyware 7.5

AviSynth 2.5

Azebon Installation

Beach Volleyball (remove only)

BlindWrite 6

Bob le Bricoleur - Bob construit un parc

Cake Mania Deluxe

CCleaner (remove only)

CD-ROM Diva Starz

Cédric - Chen a disparu

Charlie II (Remove)

Clic d'Api N°26

Client Windows Rights Management avec Service Pack 2

Connexion Facile à Internet

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB928388)

Correctif pour Windows XP (KB929120)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Dictee6e

Dictées6e

Digitale Huehnerjagd

Disney Tarzan, Atelier de Jeux

DivX Player

DivX Pro Trial

DMSI - v1.04

DVD Shrink 3.2

DXtris 1.5

ffvfw MPEG-4 Video Codec (uninstall only)

Freeride Thrash

Funny Camp

Google Toolbar for Internet Explorer

Happyland Adventures - Xmas Edition v1.3

Help and Support Additions

High Definition Audio Driver Package - KB835221

Highway Pursuit v1.1

HijackThis 1.99.1

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

Iggle Pop Deluxe

InterVideo WinDVD Creator 2

InterVideo WinDVD Player

iTunes

Java SE Runtime Environment 6

Kawasaki ATV PowerSports DEMO

KBD

Kit de Connexion Alice ADSL

Kookabonga

La savane en folie

Lecteur Windows Media 11

Les Chemins de la Lecture

Les MOUZZ 2000

Les Sims : Entre Chiens et Chats

Menus intelligents (Windows Live Toolbar)

MeowCdMp3 1.00

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Works 7.0

Millie dans la vallée des géants

MiniMouzz

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920342)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Monopoli-fr V2 (iltis-jp.com)

Moorhuhn 2 V1.1

Moraff's Jiggler 3D 2.0

MP3 Player Utilities

NATHAN Vacances CM2 V.1.00 (C:)

Norton Internet Security

NVIDIA Drivers

Package de base Microsoft de service de chiffrement pour cartes à puce

Pac-Manic Worlds ver 1.0

PC-Doctor pour Windows

PS2

Python 2.2 combined Win32 extensions

Python 2.2.1

QuickTime

rayman2

Sabrina

Scooby-Doo, Panique dans la Ville fantôme

Serpik

SimCity 3000

SiS VGA Utilities

Snoopy 1.0

Sonic RecordNow!

SP2 de compatibilité descendante du client Windows Rights Management

SpywareBlaster v3.5.1

SpywareGuard v2.2

Street Tennis

Super Mario Pac v1.1

Tarzan Jeu D'Action

TONICT

TrackMania Nations ESWC 0.1.7.5

VirtualDub-MPEG2 v1.6.15 b24458 Fr

Voyage au Pays de la Lecture

WebMediaPlayer

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Live Toolbar

Windows Live Toolbar

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Format SDK Hotfix - KB891122

Windows Media Player 11

XviD 1.1 final uninstall

ZoneAlarm

Lien vers le commentaire
Partager sur d’autres sites
Mykerinos Extrem Member

Mykerinos

Posté(e)
Posté(e) (modifié)

Re ...

 

Télécharge Brute Force Uninstaller (de Merijn).

 

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

 

Ouvre le bloc-notes (Demarrer > Tous les programmes > accessoires > bloc-notes)

 

Copie ceci (sans le mot CODE) ...

 

RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\vtmxyuio
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|vtmxyuio
RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|vtmxyuio
FileDelete %SYSDIR%\vtmxyuio_navup.dat
FileDelete %SYSDIR%\vtmxyuio_navps.dat
FileDelete %SYSDIR%\vtmxyuio_nav.dat
FileDelete %SYSDIR%\vtmxyuio.dat
FileDelete %SYSDIR%\vtmxyuio.exe

 

Ensuite :

  • Enregistre dans: C:\BFU
  • Nom du fichier : aftermath.bfu (attention! l'extension doit bien etre .bfu et pas autre chose)
  • Type de fichier : tous les fichiers
  • clique sur Enregistrer
  • Quitte le bloc-notes

Redémarre en mode sans échec et démarre "Brute Force Uninstaller" en double-cliquant sur BFU.exe (du dossier C:\BFU)

 

Sous Scriptline to execute copie/colle cette ligne :

 

c:\bfu\aftermath.bfu

 

Clique sur Execute et laisse-le faire son travail.

 

Attends que Complete script execution apparaîsse et clique sur OK.

 

Clique Exit pour fermer le programme BFU.

 

Reposte un log Blacklight et un log HijackThis ...

Modifié par Mykerinos
Lien vers le commentaire
Partager sur d’autres sites
cgombert Member

cgombert

Posté(e)
  • Auteur
Posté(e)

Après BFU,

ci dessous nouveaux log Blacklight et HijackThis

 

 

 

 

 

12/30/06 22:47:58 [info]: BlackLight Engine 1.0.55 initialized

12/30/06 22:47:58 [info]: OS: 5.1 build 2600 (Service Pack 2)

12/30/06 22:47:58 [Note]: 7019 4

12/30/06 22:47:58 [Note]: 7005 0

12/30/06 22:48:09 [Note]: 7006 0

12/30/06 22:48:09 [Note]: 7011 1460

12/30/06 22:48:10 [Note]: 7026 0

12/30/06 22:48:10 [Note]: 7026 0

12/30/06 22:48:10 [Note]: 7024 3

12/30/06 22:48:10 [info]: Hidden process: C:\windows\system32\vtmxyuio.exe

12/30/06 22:48:24 [Note]: FSRAW library version 1.7.1021

12/30/06 22:52:35 [info]: Hidden file: c:\WINDOWS\system32\vtmxyuio.dat

12/30/06 22:52:35 [Note]: 10002 1

12/30/06 22:52:35 [info]: Hidden file: C:\windows\system32\vtmxyuio.exe

12/30/06 22:52:35 [Note]: 10002 1

12/30/06 22:52:35 [info]: Hidden file: c:\WINDOWS\system32\vtmxyuio_nav.dat

12/30/06 22:52:35 [Note]: 10002 1

12/30/06 22:52:35 [info]: Hidden file: c:\WINDOWS\system32\vtmxyuio_navps.dat

12/30/06 22:52:35 [Note]: 10002 1

12/30/06 22:53:00 [Error]: 6019 0

12/30/06 22:53:00 [Error]: 6017 0

 

 

 

 

 

 

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 22:55:22, on 30/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\windows\system\hpsysdrv.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\keyhook.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Java\jre1.6.0\bin\jusched.exe

C:\PROGRA~1\HELPAN~1\Presario\XPHWWRF4\plugin\bin\PCHButton.exe

C:\Program Files\SpywareGuard\sgmain.exe

C:\Program Files\SpywareGuard\sgbhp.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\HJT\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://aliceadsl.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Presario\XPHWWRF4\plugin\bin\PCHButton.exe

O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O15 - Trusted Zone: http://www.adobe.com

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurate...countHelper.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Lien vers le commentaire
Partager sur d’autres sites
Mykerinos Extrem Member

Mykerinos

Posté(e)
Posté(e)

Redémarre ton ordinateur en mode sans échec ...

 

Affiche tous les dossiers :

 

Démarrer > Poste de travail > Outils > Option des dossiers > onglet "Affichage" ...

  • Cocher la case : Afficher les fichiers et dossiers cachés
  • Décocher la case : Masquer les extensions des fichiers dont le type est connu
  • Décocher la case : Masquer les fichiers protégés du système d'exploitation
  • Cliquer sur "Appliquer"
  • Cliquer sur le bouton "Appliquer à tous les dossiers" > OK

Supprime les fichiers en gras ci-dessous :

 

C:\WINDOWS\system32\vtmxyuio.exe

C:\WINDOWS\system32\vtmxyuio.dat

C:\WINDOWS\system32\vtmxyuio_nav.dat

C:\WINDOWS\system32\vtmxyuio_navps.dat

 

Redémarre en mode normal et reposte un log Blacklight ...

Lien vers le commentaire
Partager sur d’autres sites
cgombert Member

cgombert

Posté(e)
  • Auteur
Posté(e)

Bonjour Mykerinos et bonne année.

 

Ci dessous nouveau rapport Blacklight.

 

Apparemment, je n'ai plus de fenêtres EI qui s'ouvrent toute seule.

 

Suite à ton conseil, j'ai téléchargé ZONE ALARME.

C'est une version d'évaluation valable 15 Jours,

connais-tu une version gratuite?

 

 

 

01/02/07 20:11:41 [info]: BlackLight Engine 1.0.55 initialized

01/02/07 20:11:41 [info]: OS: 5.1 build 2600 (Service Pack 2)

01/02/07 20:11:42 [Note]: 7019 4

01/02/07 20:11:42 [Note]: 7005 0

01/02/07 20:11:44 [Note]: 7006 0

01/02/07 20:11:44 [Note]: 7011 1472

01/02/07 20:11:44 [Note]: 7026 0

01/02/07 20:11:45 [Note]: 7026 0

01/02/07 20:12:04 [Note]: FSRAW library version 1.7.1021

01/02/07 20:21:26 [Note]: 7007 0

Lien vers le commentaire
Partager sur d’autres sites
Mykerinos Extrem Member

Mykerinos

Posté(e)
Posté(e) (modifié)

Re ...

 

 

 

Tu peux trouver Zone Alarm Free ici ...

 

Tout semble donc rentré dans l'ordre ... Si tu rencontrais d'autres problèmes, dis le moi ...

 

Vérifie encore à l'aide d'un scan en ligne avec Kaspersky Webscanner que le PC est clean et passe un coup de CCleaner pour nettoyer le registre ...

 

Si ok, crée un point de restauration clean ...

 

Dès que je rentre, je te donnerai les recommandations d'usage pour éviter de revenir nous voir parce que tu es infecté à nouveau ...

Modifié par Mykerinos
Lien vers le commentaire
Partager sur d’autres sites
  • 3 semaines après...
cgombert Member

cgombert

Posté(e)
  • Auteur
Posté(e)

Bonjour Mykerinos,

après plusieurs jour de surveillance,

tout à l'air correcte.

 

Je t'en remercie vraiement beaucoup.

 

Peux-tu me conseiller sur ma protection?

 

Actuellement installé sur ma machine:

Zone alarme free

AVG Anti-spyware free

SpywareGuard

Avast

 

Suis-je bien protégé ?

Lien vers le commentaire
Partager sur d’autres sites
Mykerinos Extrem Member

Mykerinos

Posté(e)
Posté(e)

Rebonjour ...

 

Tu as 2 antivirus installés ? Si oui, ça fait un de trop ...

 

Pour les conseils de protection :

 

Mesures préventives

 

Pour augmenter les chances de garder ton PC sain, voici quelques conseils préventifs ...

 

1/ Généralités

  • Windows Update parfaitement à jour.
  • Un pare-feu bien paramétré.
  • Un antivirus bien paramétré avec un scan complet régulier.
  • Une navigation prudente (pas de sites douteux : cracks, warez, sexe, ...).
  • Se méfier du courrier électronique (fichiers joints aux messages doivent être scannés avant d'être ouverts).
  • Etre à l'affût d'un fonctionnement inhabituel de son système.
  • Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, défragmentation)
  • Scan antispyware hebdomadaire.
  • Contôle régulier de la Console Java pour s'assurer qu'elle est à jour.

2/ Navigateurs

 

Firefox

  • Navigateur Internet open source, de la fondation Mozilla. Strictement conforme aux standards du Web, moderne, extrêmement convivial, innovant, sécurisé et rapide. Ouvert à d'innombrables extensions. Très réactif et multi-plateformes.
  • Sécuriser un peu plus Firefox par Megataupe.

Opera

  • Excellent navigateur d'origine norvégienne, multi-plateformes, considéré régulièrement comme le plus rapide du monde.
  • Fonctionnalités et astuces par Lordtoniok.

IE-SPYAD

  • Si tu veux toujours utiliser IE, cet utilitaire ajoute plus de 5000 sites douteux à la zone de restriction pour t'en interdire l'accès.
  • Pour Internet Explorer uniquement !
  • Une fois l'utilitaire dézippé dans son dossier, clique sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit.

 

3/ Sécurisation des ports

 

ZebProtect

  • Très simple à utiliser.
  • Tutoriel par Tesgaz.

Scanner les ports

  • Pour tester ton firewall.

4/ Sécurisation de la navigation

 

SpywareBlaster

  • SpywareBlaster empêche les contrôles activeX hostiles de s'installer et bloque également les cookies à spywares. Fonctionne de manière préventive, avec Internet Explorer et Firefox.
  • Tutoriel.

Le fichier Hosts

5/ Mise à jour de la Console Java

  • Télécharge la dernière version de Java Runtime Environment.
  • Descend dans la page jusque "Java Runtime Environment (JRE) 6" et clique sur "Download".
  • Accepte le contrat de licence.
  • Clique sur le lien "Windows Offline Installation, Multi-language".
  • Ferme toutes les applications en cours, spécialement ton navigateur Internet.
  • Désinstalle les anciennes versions de Java via Panneau de configuration > Ajout/Suppression de programmes.
  • Redémarre le PC.
  • Double-clique sur jre-1_5_0_10-windowsi586-p.exe et suis les instructions pour installer la nouvelle version.

6/ Outils de détection et de désinfection non résidents

 

Ad-Aware SE

Spybot S&D

  • Tutoriel par Tesgaz.
  • A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" (voir tutoriel).

AVG Antispyware

  • Tutoriel par Malekal_morte.
  • AVG Antispyware est un antimalware très efficace et gratuit. Cependant, la protection résidente et la mise à jour automatique ne sont disponibles que 30 jours, mais il est très performant en analyse en mode sans échec.

7/ Contrôleurs d'intégrité (pour utilisateurs avancés)

 

WinPatrol

Process Guard

Icesword

8/ Utilitaires de nettoyage

 

Easy Cleaner

ATF Cleaner

JV16 Powertools

CCleaner Basic

9/ Pour aller plus loin dans l'optimisation et la sécurisation : quelques pistes par Tesgaz

 

Les services Windows

 

Optimiser la protection

 

Autorisation et restriction des dossiers et fichiers avec NTFS

 

Améliorer votre sécurité grâce aux restrictions

 

Les mots de passe

 

10/ Dénonce ton infection pour faire condamner les auteurs

 

Malware Complaints

  • Malware Complaints est une coopération entre beaucoup d'assistants anti-malware et d'experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...