Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Resolu Ananlyse HiJack


licke
 Partager

Messages recommandés

Bonjour

J'ai des fenetres de pub qui s'ouvrent constament.

J'ai fait un scan HiJack

Pouvez-vous me dire ce que vous en pensez.

En vous remerciant

 

 

Logfile of HijackThis v1.99.1

Scan saved at 17:07:51, on 12/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

D:\Foxmail\Foxmail.exe

C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

c:\progra~1\intern~1\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\VIA\RAID\raid_tool.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\lphant\eLePhantClient.exe

C:\WINDOWS\system32\ntvdm.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [bat face meow owns] C:\Documents and Settings\All Users\Application Data\DVD SIZE BAT FACE\trans global.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [Foxmail] D:\Foxmail\Foxmail.exe -min

O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"

O4 - HKCU\..\Run: [PlatformBold] C:\DOCUME~1\winxp\APPLIC~1\GLOBAL~1\IntraDead.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe

O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html

O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

 

 

 

Licke :P

Modifié par licke
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir licke !

 

voici ce que tu vas faire STP

 

 

Télécharge AVG Anti-Spyware

  1. Lance AVG Anti-Spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update.
     
  2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful"
     
  3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

  • Du mode Sans Échec, lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient.
     
  • AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit.
     
  • Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
     
  • Redémarre ton ordi en mode Normal.

.

 

Je te fais passer un autre outil :

 

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Prière de poster les rapports suivant dans ta prochaine réponse :

 

1) AVG Anti-Spyware

2) BlackLight

3) Nouveau rapport HijackThis!

 

Bon courage, et @+

Lien vers le commentaire
Partager sur d’autres sites

Ca y est. Tout est fait.

 

Rapport AVG Anti-Spyware :

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 18:44:05 12/01/2007

 

+ Résultat de l'analyse:

 

 

 

C:\System Volume Information\_restore{CA8BFD89-09C8-464A-8174-55D1D988B6F2}\RP15\A0000884.dll -> Adware.PluginDL : Ignoré.

C:\System Volume Information\_restore{CA8BFD89-09C8-464A-8174-55D1D988B6F2}\RP15\A0000892.exe -> Adware.PluginDL : Ignoré.

C:\System Volume Information\_restore{CA8BFD89-09C8-464A-8174-55D1D988B6F2}\RP15\A0000893.dll -> Adware.PluginDL : Ignoré.

E:\_Sites luc\Royale-safeliste\template\faq.php -> Backdoor.Rst.h : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{D9366446-EE0B-497C-9DBC-69CDAEE84D37}\RP177\A0020670.exe -> Downloader.Small.bws : Nettoyé et sauvegardé (mise en quarantaine).

:mozilla.205:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\qdg1kawy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.206:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\qdg1kawy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.328:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\qdg1kawy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\winxp\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.322:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\qdg1kawy.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.352:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\qdg1kawy.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.219:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\qdg1kawy.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.220:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\qdg1kawy.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

C:\Documents and Settings\winxp\Cookies\[email protected][2].txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.56:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\qdg1kawy.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.57:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\qdg1kawy.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.58:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\qdg1kawy.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.59:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\qdg1kawy.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.55:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\qdg1kawy.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.

:mozilla.54:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\qdg1kawy.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.40:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\qdg1kawy.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.

:mozilla.187:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\qdg1kawy.default\cookies.txt -> TrackingCookie.Casinoking : Nettoyé.

:mozilla.188:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\qdg1kawy.default\cookies.txt -> TrackingCookie.Casinoking : Nettoyé.

:mozilla.365:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\qdg1kawy.default\cookies.txt -> TrackingCookie.Com : Nettoyé.

:mozilla.262:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\qdg1kawy.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.263:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\qdg1kawy.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.264:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\qdg1kawy.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

C:\Documents and Settings\winxp\Cookies\[email protected][1].txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.133:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\qdg1kawy.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.130:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\qdg1kawy.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.

:mozilla.46:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\qdg1kawy.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.36:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\qdg1kawy.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.37:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\qdg1kawy.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.38:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\qdg1kawy.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.39:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\qdg1kawy.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.138:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\qdg1kawy.default\cookies.txt -> TrackingCookie.Goclick : Nettoyé.

:mozilla.139:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\qdg1kawy.default\cookies.txt -> TrackingCookie.Goclick : Nettoyé.

:mozilla.49:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\qdg1kawy.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.

:mozilla.226:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\qdg1kawy.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.

:mozilla.227:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\qdg1kawy.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.

:mozilla.42:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\qdg1kawy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.43:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\qdg1kawy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.44:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\qdg1kawy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\winxp\Cookies\[email protected][1].txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.53:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\qdg1kawy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.

:mozilla.323:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\qdg1kawy.default\cookies.txt -> TrackingCookie.Targetnet : Nettoyé.

:mozilla.324:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\qdg1kawy.default\cookies.txt -> TrackingCookie.Targetnet : Nettoyé.

:mozilla.325:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\qdg1kawy.default\cookies.txt -> TrackingCookie.Targetnet : Nettoyé.

:mozilla.51:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\qdg1kawy.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.52:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\qdg1kawy.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.198:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\qdg1kawy.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.29:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\qdg1kawy.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.30:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\qdg1kawy.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.31:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\qdg1kawy.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.33:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\qdg1kawy.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.34:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\qdg1kawy.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings\winxp\Cookies\[email protected][2].txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.321:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\qdg1kawy.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

C:\Documents and Settings\winxp\Cookies\[email protected][2].txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.265:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\qdg1kawy.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.

:mozilla.266:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\qdg1kawy.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.

 

 

Fin du rapport

 

 

 

Rapport Blacklight:

 

01/12/07 18:49:36 [info]: BlackLight Engine 1.0.55 initialized

01/12/07 18:49:36 [info]: OS: 5.1 build 2600 (Service Pack 2)

01/12/07 18:49:36 [Note]: 7019 4

01/12/07 18:49:36 [Note]: 7005 0

01/12/07 18:49:37 [Note]: 7006 0

01/12/07 18:49:37 [Note]: 7011 1512

01/12/07 18:49:37 [Note]: 7026 0

01/12/07 18:49:37 [Note]: 7026 0

01/12/07 18:49:40 [Note]: FSRAW library version 1.7.1021

01/12/07 18:50:05 [Note]: 7007 0

 

 

Rapport HiJack :

 

Logfile of HijackThis v1.99.1

Scan saved at 18:59:07, on 12/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Internet Explorer\iexplore.exe

D:\Foxmail\Foxmail.exe

C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Logitech\Video\FxSvr2.exe

c:\progra~1\intern~1\iexplore.exe

C:\Program Files\VIA\RAID\raid_tool.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [bat face meow owns] C:\Documents and Settings\All Users\Application Data\DVD SIZE BAT FACE\trans global.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [Foxmail] D:\Foxmail\Foxmail.exe -min

O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"

O4 - HKCU\..\Run: [PlatformBold] C:\DOCUME~1\winxp\APPLIC~1\GLOBAL~1\IntraDead.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe

O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html

O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

 

Merci

 

Licke

Lien vers le commentaire
Partager sur d’autres sites

Re

 

continu comme ceci STP

 

Télécharge Lfiles de sebdraluorg ici :

http://jimisecu.free.fr/outils/Lfiles.zip

 

Dézippe l'archive

 

double clique sur la commande

Rechercher_lop.bat

 

Un rapport va apparraitre colle le ici STP

 

A plus.

Lien vers le commentaire
Partager sur d’autres sites

Re

 

Rapport Lfiles

 

C:\Documents and Settings\winxp\applic~1\Global Delete Ping\1D485204 -->11/01/2007 22:05:03

C:\Documents and Settings\winxp\applic~1\Global Delete Ping\NEW THIRD TIME.exe -->11/01/2007 22:05:02

C:\Documents and Settings\winxp\applic~1\Global Delete Ping\ipzmjpbk.exe -->11/01/2007 22:04:59

C:\Documents and Settings\winxp\applic~1\Global Delete Ping\IntraDead.exe -->11/01/2007 22:04:41

C:\Documents and Settings\winxp\applic~1\Global Delete Ping\xcpgafjm.exe -->11/01/2007 22:00:49

C:\Documents and Settings\winxp\applic~1\desktop.ini -->11/01/2007 20:30:52

 

Licke

Lien vers le commentaire
Partager sur d’autres sites

Re

 

voici ce que vas faire :

 

-Télécharger findlop de Metallica :P ici

http://metallica.geekstogo.com/findlop.zip

 

Créer un répertoire ici :

C:\findlop

Dézipper le dedans et lancer le en double cliquant sur findlop.bat

cela va générer un rapport qui se trouve ici

=> C:\findlop.txt

 

A plus.

Lien vers le commentaire
Partager sur d’autres sites

Re

 

Rapport Findlop :

 

[TRACE] Enumerating jobs and queues

[TRACE] Activating job 'A3F5952291BE127E.job'

[TRACE] Printing all job properties

 

ApplicationName: 'c:\docume~1\winxp\applic~1\global~1\NEW THIRD TIME.exe'

Parameters: ''

WorkingDirectory: ''

Comment: ''

Creator: 'winxp'

Priority: NORMAL

MaxRunTime: 259200000 (3d 0:00:00)

IdleWait: 10

IdleDeadline: 60

MostRecentRun: 01/12/2007 20:00:00

NextRun: 01/12/2007 21:00:00

StartError: S_OK

ExitCode: 0

Status: SCHED_S_TASK_READY

ScheduledWorkItem Flags:

DeleteWhenDone = 0

Suspend = 0

StartOnlyIfIdle = 0

KillOnIdleEnd = 0

RestartOnIdleResume = 0

DontStartIfOnBatteries = 0

KillIfGoingOnBatteries = 0

RunOnlyIfLoggedOn = 1

SystemRequired = 0

Hidden = 1

TaskFlags: 0

 

1 Trigger

 

Trigger 0:

Type: Daily

DaysInterval: 1

StartDate: 06/13/1999

EndDate: 00/00/0000

StartTime: 00:00

MinutesDuration: 1440

MinutesInterval: 60

Flags:

HasEndDate = 0

KillAtDuration = 0

Disabled = 0

 

 

 

:P

Lien vers le commentaire
Partager sur d’autres sites

re

 

Voici ce que tu vas faire STP

Copie ces instructions pour lecture en mode sans echec STP

 

Commencer par télécharger le logiciel Lopremover puis dézipper le dossier.

http://clairvoyant.p2pforum.it/tools/lopremover.zip

 

*Redémarrer en mode sans échec.

(au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].)

 

*Désinstaller le logiciel MessengerPlus (si présent ) via "panneau de configuration/ajout-suppression de programmes"

 

*Fixer les lignes correspondant à l infection :

 

Lancer un scan HijackThis, cliquer sur "Do a system scan only" et cocher la ligne ci-dessous (si présentes) :

 

O4 - HKLM\..\Run: [bat face meow owns] C:\Documents and Settings\All Users\Application Data\DVD SIZE BAT FACE\trans global.exe

O4 - HKCU\..\Run: [PlatformBold] C:\DOCUME~1\winxp\APPLIC~1\GLOBAL~1\IntraDead.exe

 

 

Fermer toutes les fenêtres sauf HijackThis et "Fix Checked".

 

-Vérifier d'avoir accès à tous les fichiers :

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer l'option : Afficher les fichiers et dossiers cachés

Désactiver l'option : Masquer les extensions des fichiers dont le type est connu

Désactiver l'option : Masquer les fichiers protégés du système d'exploitation

Puis cliquer sur "Appliquer à tous les dossiers"

* il faut supprimer les dossiers incriminés :

C:\Program Files\MessengerPlus! 3<---supprimer tout le dossier si présent

 

Clique sur démarrer/executer/

Copie/colle

Rentre le chemin indiqué en rouge C:\Documents and Settings\All Users\Application Data\DVD SIZE BAT FACE\

Le dossier va s'ouvrir

Supprime le fichier indiqué en gras si présent:

trans global.exe(clique droit /supprimer)

 

 

Répète l'opération pour ceux là

C:\Documents and Settings\winxp\applic~1\Global Delete Ping\

NEW THIRD TIME.exe

ipzmjpbk.exe

IntraDead.exe

xcpgafjm.exe

 

Vider la poubelle !

 

*A présent, il faut éxécuter le logiciel Lopremover qui va vérifier et supprimer tous les "restes" de l infection!

 

Utilisation de Lopremover :

 

Une fois le logiciel lancé, inserez les chiffres dans la case, puis cliquez sur "UNINSTALL" et Redémarrez

 

NB : il se peut que votre antivirus sexite, désactivez le le temps de la manipulation

 

Ensuite

 

Copier ce qui apparait dans la boîte ci-dessous (touches CTRL+C)

Ouvrir Notepad, menu Edition -> coller (ou directement CTRL+V).

Puis menu Fichier -> sauvegarder sous... choisir Bureau.

Nom du fichier : remlop.bat et dans type , choisir "tous les fichiers".

 

@echo off

cd C:\WINDOWS\Tasks

attrib -r -s -h A3F5952291BE127E.job

del A3F5952291BE127E.job

exit

Double-cliquer sur remlop.bat (présent sur le Bureau)

Une fenêtre s'ouvrira et se fermera très rapidement, c'est normal.

 

Redémarrer votre systeme en mode normal!

 

Réinstaller Messenger Plus mais cette fois-ci prendre la précaution de ne pas cocher les sponsors lors de l installation

 

Mettre un nouveau rapport hijackthis

 

Ensuite

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrives pas : tutorial

 

A plus !

Lien vers le commentaire
Partager sur d’autres sites

Re

 

Rapport HiJack

 

 

Logfile of HijackThis v1.99.1

Scan saved at 21:33:50, on 12/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

D:\Foxmail\Foxmail.exe

C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe

C:\Program Files\VIA\RAID\raid_tool.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [Foxmail] D:\Foxmail\Foxmail.exe -min

O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe

O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html

O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

 

Le rapport Panda est en route.Je l'envoie après.

En tout cas, pour l'instant, tout a l'air de bien aller.

IL n'y a plus de fenetres qui s'ouvrent.

Merci beaucoup pour ce service. :P

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Partager

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...