Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

infecté par troj_dloader.xj et troj_prockill.dj et troj_dloader.hld et

cleo74

Par cleo74
dans Analyses et éradication malwares

 Partager

Messages recommandés

cleo74 Junior Member

cleo74

Posté(e)
Posté(e) (modifié)

Bonjour,

Je me suis fait infecter par plusieurs sales bêtes: troj_dloader.xj et troj_prockill.dj et troj_dloader.hld et Win32:Trojan-gen et peut-être bien encore d'autres.

Avast les a détectées mais n'arrive pas à m'en débarrasser. Du coup je me retrouve avec plein de messages d'alerte et des redirections automatiques vers des sites peu recommandables... J'ai récupéré le rapport de jijackthis que voici. Si quelqu'un aurait l'amabilité de m'aider ce serait magnifique!!!

 

Logfile of HijackThis v1.99.1

Scan saved at 08:45:41, on 03/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\GIANT Company Software\GIANT

 

AntiSpyware\gcasServ.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Gigabyte\ET5\GUI.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

C:\Program Files\GIANT Company Software\GIANT

 

AntiSpyware\gcasDtServ.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers

 

communs\Ahead\lib\NMBgMonitor.exe

C:\Program Files\Messenger\msmsgs.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\FinePixViewer\QuickDCF.exe

C:\Program Files\TechniSat DVB\bin\Server4PC.exe

C:\Program Files\Microsoft Office\OFFICE12\ONENOTEM.EXE

C:\Program Files\Wireless\IEEE802.11g WLAN USB

 

Adapter\OdHost.exe

C:\ProgDVB\Programmateur ProgDVB.exe

C:\Program Files\Rainlendar\Rainlendar.exe

C:\Program Files\Wireless\IEEE802.11g WLAN USB

 

Adapter\WLUSBCfg.exe

C:\Program Files\IncrediMail\bin\IncMail.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\TEMP\win34.tmp.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\GASPOU~1\LOCALS~1\Temp\Rar$EX00.000\HijackT

 

his.exe

 

R0 - HKCU\Software\Microsoft\Internet

 

Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet

 

Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: (no name) -

 

{E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE

 

C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE

 

C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avast!]

 

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\GIANT

 

Company Software\GIANT AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck]

 

C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [EasyTuneV] C:\Program

 

Files\Gigabyte\ET5\GUI.exe

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program

 

Files\Google\Google Desktop Search\GoogleDesktop.exe"

 

/startup

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program

 

Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program

 

Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program

 

Files\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [DllRunning] rundll32.exe

 

"C:\WINDOWS\system32\omvneaok.dll",setvm

O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107]

 

"c:\documents and settings\gaspounet\application

 

data\winantiviruspro2006freeinstall_fr[1].exe" -nag

O4 - HKLM\..\Run: [uDial] C:\WINDOWS\system32/udial.exe

O4 - HKCU\..\Run: [CTFMON.EXE]

 

C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run:

 

[bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

 

"C:\Program Files\Fichiers

 

communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program

 

Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [incrediMail]

 

C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c

O4 - HKCU\..\Run: [Free Download Manager] C:\Program

 

Files\Free Download Manager\fdm.exe -autorun

O4 - HKCU\..\Run: [updateMgr] "C:\Program

 

Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe"

 

AcRdB7_0_8 -reboot 1

O4 - HKCU\..\Run: [Magentic]

 

C:\PROGRA~1\Magentic\bin\Magentic.exe /c

O4 - Startup: Adobe Gamma.lnk = C:\Program

 

Files\Fichiers communs\Adobe\Calibration\Adobe Gamma

 

Loader.exe

O4 - Startup: Microsoft Office OneNote 2007 (version

 

Bêta) - Lancement rapide.lnk = C:\Program

 

Files\Microsoft Office\OFFICE12\ONENOTEM.EXE

O4 - Startup: Raccourci vers Programmateur ProgDVB.lnk

 

= C:\ProgDVB\Programmateur ProgDVB.exe

O4 - Startup: Rainlendar.lnk = C:\Program

 

Files\Rainlendar\Rainlendar.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk =

 

C:\Program Files\Adobe\Reader

 

8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Exif Launcher.lnk = ?

O4 - Global Startup: IEEE 802.11g USB Adapter

 

Utility.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe

 

Reader.lnk = C:\Program Files\Adobe\Reader

 

8.0\Reader\reader_sl.exe

O4 - Global Startup: Server4PC.lnk = C:\Program

 

Files\TechniSat DVB\bin\Server4PC.exe

O6 - HKCU\Software\Policies\Microsoft\Internet

 

Explorer\Control Panel present

O8 - Extra context menu item: &Add animation to

 

IncrediMail Style Box -

 

C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: Download with Go!Zilla -

 

file://C:\Program

 

Files\Go!Zilla\download-with-gozilla.html

O8 - Extra context menu item: E&xport to Microsoft

 

Excel -

 

res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: E&xporter vers Microsoft

 

Excel -

 

res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Télécharger avec FlashGet

 

- C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Télécharger tout avec

 

FlashGet - C:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: (no name) -

 

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

 

Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) -

 

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

 

Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Envoyer à OneNote -

 

{2670000A-7350-4f3c-8081-5663EE0C6C49} -

 

C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote -

 

{2670000A-7350-4f3c-8081-5663EE0C6C49} -

 

C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research -

 

{92780B25-18CC-41C8-B9BE-3C9C571A8263} -

 

C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: FlashGet -

 

{D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -

 

C:\PROGRA~1\FlashGet\flashget.exe (file missing)

O9 - Extra 'Tools' menuitem: &FlashGet -

 

{D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -

 

C:\PROGRA~1\FlashGet\flashget.exe (file missing)

O9 - Extra button: Messenger -

 

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

 

Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger -

 

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

 

Files\Messenger\msmsgs.exe

O15 - Trusted Zone: http://www.edres74.ac-grenoble.fr

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61}

 

(HouseCall Control) -

 

http://a840.g.akamai.net/7/840/537/2005111401/housecall

 

.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA}

 

(AvxScanOnline Control) -

 

http://www.inoculer.com/antivirus/Msie/bitdefender.cab

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8}

 

(Aurigma Image Uploader 3.5 Control) -

 

http://www.photoreflex.com/tools/ImageUploader/ImageUpl

 

oader3.cab

O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4}

 

(PB_Uploader Class) -

 

http://www.photoways.com/clients/uploader_v2.1.0.53.cab

O17 -

 

HKLM\System\CCS\Services\Tcpip\..\{91679D03-9ACA-4ACF-A

 

596-70ADB695FB44}: NameServer = 212.27.39.134

O18 - Protocol: ms-help -

 

{314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program

 

Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Filter hijack: text/xml -

 

{807563E5-5146-11D5-A672-00B0D022E945} - C:\Program

 

Files\Fichiers communs\Microsoft

 

Shared\OFFICE12\MSOXMLMF.DLL

O20 - AppInit_DLLs:

 

C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

O23 - Service: Adobe LM Service - Adobe Systems -

 

C:\Program Files\Fichiers communs\Adobe Systems

 

Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv)

 

- Unknown owner - C:\Program Files\Alwil

 

Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner -

 

C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner -

 

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe"

 

/service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner -

 

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe"

 

/service (file missing)

O23 - Service: Boonty Games - BOONTY - C:\Program

 

Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: Google Updater Service (gusvc) - Google

 

- C:\Program Files\Google\Common\Google

 

Updater\GoogleUpdaterService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) -

 

NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Modifié par cleo74

bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e)

bonjour cleo74 et bienvenue sur zebulon :P

 

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

 

 

 

 

lanace vundofix puis fait un clique droit dans le rectangle blanc puis un clique gauche sur add more files?

 

dans la premiere ligne copie/colle:

 

C:\WINDOWS\System32\opnoooo.dll

 

clique ensuite sur:

 

add files puis ensuite sur Close Window et enfin sur Remove Vundo

 

Si l'outil te demande de redémarrer, accepte.

Copie/Colle ensuite le rapport C:\ vundofix.txt

cleo74 Junior Member

cleo74

Posté(e)
  • Auteur
Posté(e)

Rebonjour!

J'ai fait ce que vous m'avez dit mais effectivement il y a 2 fichiers qu'il n'arrive pas à traiter:

c:\windows\system32\fccabay.dll et c:\windows\system32\mxsaayey.dll

 

Voici le nouveau rapport de Hijackthis

 

Logfile of HijackThis v1.99.1

Scan saved at 14:34:02, on 03/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\GIANT Company Software\GIANT

 

AntiSpyware\gcasServ.exe

C:\Program Files\Gigabyte\ET5\GUI.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers

 

communs\Ahead\lib\NMBgMonitor.exe

C:\Program Files\Messenger\msmsgs.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\GIANT Company Software\GIANT

 

AntiSpyware\gcasDtServ.exe

C:\Program Files\FinePixViewer\QuickDCF.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe

C:\Program Files\TechniSat DVB\bin\Server4PC.exe

C:\Program Files\Microsoft Office\OFFICE12\ONENOTEM.EXE

C:\ProgDVB\Programmateur ProgDVB.exe

C:\Program Files\Wireless\IEEE802.11g WLAN USB

 

Adapter\OdHost.exe

C:\Program Files\Rainlendar\Rainlendar.exe

C:\Program Files\Wireless\IEEE802.11g WLAN USB

 

Adapter\WLUSBCfg.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wuauclt.exe

\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\GASPOU~1\LOCALS~1\Temp\Rar$EX00.000\HijackT

 

his.exe

 

R0 - HKCU\Software\Microsoft\Internet

 

Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet

 

Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader -

 

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program

 

Files\Fichiers

 

communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) -

 

{53707962-6F74-2D53-2644-206D7942484F} - C:\Program

 

Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) -

 

{68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} -

 

C:\WINDOWS\system32\mxsaayey.dll (file missing)

O2 - BHO: (no name) -

 

{75C8C41A-5579-4281-A930-6EE148B83FE4} -

 

C:\WINDOWS\system32\jkklj.dll (file missing)

O2 - BHO: SSVHelper Class -

 

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program

 

Files\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: (no name) -

 

{90382AD7-4298-47E0-BC0F-14ACCFF44D2C} -

 

C:\WINDOWS\system32\fccabay.dll (file missing)

O2 - BHO: IEHlprObj Class -

 

{CD4C3CF0-4B15-11D1-ABED-709549C10000} - C:\Program

 

Files\Go!Zilla\GoIEHlp.dll (file missing)

O3 - Toolbar: (no name) -

 

{E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE

 

C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE

 

C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avast!]

 

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\GIANT

 

Company Software\GIANT AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck]

 

C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [EasyTuneV] C:\Program

 

Files\Gigabyte\ET5\GUI.exe

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program

 

Files\Google\Google Desktop Search\GoogleDesktop.exe"

 

/startup

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program

 

Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program

 

Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program

 

Files\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107]

 

"c:\documents and settings\gaspounet\application

 

data\winantiviruspro2006freeinstall_fr[1].exe" -nag

O4 - HKCU\..\Run: [CTFMON.EXE]

 

C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run:

 

[bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

 

"C:\Program Files\Fichiers

 

communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program

 

Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [incrediMail]

 

C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c

O4 - HKCU\..\Run: [Free Download Manager] C:\Program

 

Files\Free Download Manager\fdm.exe -autorun

O4 - HKCU\..\Run: [updateMgr] "C:\Program

 

Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe"

 

AcRdB7_0_8 -reboot 1

O4 - HKCU\..\Run: [Magentic]

 

C:\PROGRA~1\Magentic\bin\Magentic.exe /c

O4 - Startup: Adobe Gamma.lnk = C:\Program

 

Files\Fichiers communs\Adobe\Calibration\Adobe Gamma

 

Loader.exe

O4 - Startup: Microsoft Office OneNote 2007 (version

 

Bêta) - Lancement rapide.lnk = C:\Program

 

Files\Microsoft Office\OFFICE12\ONENOTEM.EXE

O4 - Startup: Raccourci vers Programmateur ProgDVB.lnk

 

= C:\ProgDVB\Programmateur ProgDVB.exe

O4 - Startup: Rainlendar.lnk = C:\Program

 

Files\Rainlendar\Rainlendar.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk =

 

C:\Program Files\Adobe\Reader

 

8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Exif Launcher.lnk = ?

O4 - Global Startup: IEEE 802.11g USB Adapter

 

Utility.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe

 

Reader.lnk = C:\Program Files\Adobe\Reader

 

8.0\Reader\reader_sl.exe

O4 - Global Startup: Server4PC.lnk = C:\Program

 

Files\TechniSat DVB\bin\Server4PC.exe

O6 - HKCU\Software\Policies\Microsoft\Internet

 

Explorer\Control Panel present

O8 - Extra context menu item: &Add animation to

 

IncrediMail Style Box -

 

C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: Download with Go!Zilla -

 

file://C:\Program

 

Files\Go!Zilla\download-with-gozilla.html

O8 - Extra context menu item: E&xport to Microsoft

 

Excel -

 

res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: E&xporter vers Microsoft

 

Excel -

 

res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Télécharger avec FlashGet

 

- C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Télécharger tout avec

 

FlashGet - C:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: (no name) -

 

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

 

Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) -

 

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

 

Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Envoyer à OneNote -

 

{2670000A-7350-4f3c-8081-5663EE0C6C49} -

 

C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote -

 

{2670000A-7350-4f3c-8081-5663EE0C6C49} -

 

C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: (no name) -

 

{85d1f590-48f4-11d9-9669-0800200c9a66} -

 

%windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender

 

Online Scanner v8 -

 

{85d1f590-48f4-11d9-9669-0800200c9a66} -

 

%windir%\bdoscandel.exe (file missing)

O9 - Extra button: Research -

 

{92780B25-18CC-41C8-B9BE-3C9C571A8263} -

 

C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: FlashGet -

 

{D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -

 

C:\PROGRA~1\FlashGet\flashget.exe (file missing)

O9 - Extra 'Tools' menuitem: &FlashGet -

 

{D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -

 

C:\PROGRA~1\FlashGet\flashget.exe (file missing)

O9 - Extra button: Messenger -

 

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

 

Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger -

 

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

 

Files\Messenger\msmsgs.exe

O15 - Trusted Zone: http://www.edres74.ac-grenoble.fr

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}

 

(BDSCANONLINE Control) -

 

http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61}

 

(HouseCall Control) -

 

http://a840.g.akamai.net/7/840/537/2005111401/housecall

 

.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} -

 

http://www.inoculer.com/antivirus/Msie/bitdefender.cab

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8}

 

(Aurigma Image Uploader 3.5 Control) -

 

http://www.photoreflex.com/tools/ImageUploader/ImageUpl

 

oader3.cab

O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4}

 

(PB_Uploader Class) -

 

http://www.photoways.com/clients/uploader_v2.1.0.53.cab

O17 -

 

HKLM\System\CCS\Services\Tcpip\..\{91679D03-9ACA-4ACF-A

 

596-70ADB695FB44}: NameServer = 212.27.39.134

O18 - Protocol: ms-help -

 

{314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program

 

Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Filter hijack: text/xml -

 

{807563E5-5146-11D5-A672-00B0D022E945} - C:\Program

 

Files\Fichiers communs\Microsoft

 

Shared\OFFICE12\MSOXMLMF.DLL

O20 - AppInit_DLLs:

 

C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O20 - Winlogon Notify: wintfj32 -

 

C:\WINDOWS\SYSTEM32\wintfj32.dll

O23 - Service: Adobe LM Service - Adobe Systems -

 

C:\Program Files\Fichiers communs\Adobe Systems

 

Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv)

 

- Unknown owner - C:\Program Files\Alwil

 

Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner -

 

C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner -

 

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe"

 

/service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner -

 

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe"

 

/service (file missing)

O23 - Service: Boonty Games - BOONTY - C:\Program

 

Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: Google Updater Service (gusvc) - Google

 

- C:\Program Files\Google\Common\Google

 

Updater\GoogleUpdaterService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) -

 

NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

cleo74 Junior Member

cleo74

Posté(e)
  • Auteur
Posté(e)

Oups j'ai oublié le rapport de vundofix

 

 

VundoFix V6.3.5

 

Checking Java version...

 

Scan started at 14:03:57 03/02/2007

 

Listing files found while scanning....

 

C:\WINDOWS\system32\fccabay.dll

C:\WINDOWS\system32\jkklj.dll

C:\WINDOWS\system32\jlkkj.bak1

C:\WINDOWS\system32\jlkkj.bak2

C:\WINDOWS\system32\jlkkj.ini

C:\WINDOWS\system32\jlkkj.ini2

C:\WINDOWS\system32\jlkkj.tmp

C:\WINDOWS\system32\koaenvmo.ini

C:\WINDOWS\system32\mxsaayey.dll

C:\WINDOWS\system32\omvneaok.dll

 

Beginning removal...

 

Attempting to delete C:\WINDOWS\system32\fccabay.dll

C:\WINDOWS\system32\fccabay.dll Could not be deleted.

 

Attempting to delete C:\WINDOWS\system32\jkklj.dll

C:\WINDOWS\system32\jkklj.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\jlkkj.bak1

C:\WINDOWS\system32\jlkkj.bak1 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\jlkkj.bak2

C:\WINDOWS\system32\jlkkj.bak2 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\jlkkj.ini

C:\WINDOWS\system32\jlkkj.ini Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\jlkkj.ini2

C:\WINDOWS\system32\jlkkj.ini2 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\jlkkj.tmp

C:\WINDOWS\system32\jlkkj.tmp Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\koaenvmo.ini

C:\WINDOWS\system32\koaenvmo.ini Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\mxsaayey.dll

C:\WINDOWS\system32\mxsaayey.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\omvneaok.dll

C:\WINDOWS\system32\omvneaok.dll Has been deleted!

 

Performing Repairs to the registry.

Done!

 

VundoFix V6.3.5

 

Checking Java version...

 

Scan started at 14:10:49 03/02/2007

 

Listing files found while scanning....

 

C:\WINDOWS\system32\fccabay.dll

 

Beginning removal...

 

Attempting to delete C:\WINDOWS\system32\fccabay.dll

C:\WINDOWS\system32\fccabay.dll Could not be deleted.

 

Performing Repairs to the registry.

Done!

 

VundoFix V6.3.5

 

Checking Java version...

 

Scan started at 14:21:49 03/02/2007

 

Listing files found while scanning....

 

C:\WINDOWS\system32\fccabay.dll

C:\WINDOWS\system32\mxsaayey.dll

 

Beginning removal...

 

Attempting to delete C:\WINDOWS\system32\fccabay.dll

C:\WINDOWS\system32\fccabay.dll Has been deleted!

 

Performing Repairs to the registry.

Done!

bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e)

re,

 

Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse.

 

Je te conseille d'enregistrer la page web compléte sous Internet Explorer comme ceci :

 

* Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht) / Enregistre la sur le bureau,comme cela tu retrouvera la mise en forme ou imprime cette réponse. Une partie de la désinfection se déroulera en mode sans échec.

 

 

1/Télécharge puis installe http://www.ewido.net/en/download

Une fois AVG AS lancé, clique sur Mise à jour

Ferme le programme.

 

 

 

2/Démarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html

 

3/

Démarrer/panneau de configuration/ajout et suppression de programmes et vérifie la présence de:

 

Go!Zilla

 

Si ce programme est présent désinstalle-le.

 

 

4/fais:

demarer executer services.msc repere Boonty Games

 

Double clic dessus :dans le champs Statut du service met le sur arrêté

dans le champs Type de démarrage met le sur désactivé puis

Appliquer puis ok .

 

 

maintenant on va supprimer le service:

 

demarrer/executer/ cmd

 

execute cette commande qui est en citation sans le mot citation:

 

sc delete BOONTY

5/lance hijackthis en cliquant sur do a scan system only et coche ces lignes:

 

O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\system32\mxsaayey.dll (file missing)

O2 - BHO: (no name) - {75C8C41A-5579-4281-A930-6EE148B83FE4} - C:\WINDOWS\system32\jkklj.dll (file missing)

O2 - BHO: (no name) - {90382AD7-4298-47E0-BC0F-14ACCFF44D2C} - C:\WINDOWS\system32\fccabay.dll (file missing)

O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - C:\Program Files\Go!Zilla\GoIEHlp.dll (file missing)

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "c:\documents and settings\gaspounet\application

data\winantiviruspro2006freeinstall_fr[1].exe" -nag

O20 - Winlogon Notify: wintfj32 - C:\WINDOWS\SYSTEM32\wintfj32.dll

 

Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked

 

 

6/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

 

Décocher la case : Masquer les extensions des fichiers dont le type est connu

 

Décocher la case : Masquer les fichiers protégés du système d'exploitation

 

cliquer sur "Appliquer"

 

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

 

7/Supprime ce qui est en gras:

 

C:\Program Files\ Go!Zilla<== tout le dossier

C:\Program Files\Fichiers communs\ BOONTY Shared<== tout le dossier

C:\WINDOWS\SYSTEM32\ wintfj32.dll<== le fichier

c:\documents and settings\gaspounet\application

data\ winantiviruspro2006freeinstall_fr[1].exe<== le fichier

 

 

8/ Relance AVG AS puis choisis l'onglet Analyse

Puis l'onglet Paramètres

Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine

Reclique sur l'onglet Analyse puis réalise une Analyse complète du système

 

Si un fichier infecté est détecté en fin d'analyse

Clique sur Appliquer toutes les actions

 

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous

Enregistre ce fichier texte sur ton bureau

 

 

9/Redémarre en mode normal

 

 

10/Poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log Hijackthis.

 

Bon courage, et si tu as la moindre question n'hésite surtout pas :P

 

@+

cleo74 Junior Member

cleo74

Posté(e)
  • Auteur
Posté(e)

Tout d'abord merci beaucoup pour la procédure détaillée et personnalisée à éxécuter ! Vous êtes d'un grand secours !

ça s'est pas trop mal passé. Juste que je n'ai pas pu supprimer : C:\WINDOWS\SYSTEM32\ wintfj32.dll même en mode sans échec. Est-ce grave docteur ?

Voici le dernier log et le rapport AVG. Merci d'avance de me dire s'il y a encore des choses à faire...

 

Logfile of HijackThis v1.99.1

Scan saved at 09:49:43, on 04/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe

C:\Program Files\Gigabyte\ET5\GUI.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\GIANT Company Software\GIANT AntiSpyware\gcasDtServ.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\FinePixViewer\QuickDCF.exe

C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

C:\Program Files\TechniSat DVB\bin\Server4PC.exe

C:\Program Files\Microsoft Office\OFFICE12\ONENOTEM.EXE

C:\Program Files\Wireless\IEEE802.11g WLAN USB Adapter\OdHost.exe

C:\ProgDVB\Programmateur ProgDVB.exe

C:\Program Files\Wireless\IEEE802.11g WLAN USB Adapter\WLUSBCfg.exe

C:\Program Files\Rainlendar\Rainlendar.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\GASPOU~1\LOCALS~1\Temp\Rar$EX00.687\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [EasyTuneV] C:\Program Files\Gigabyte\ET5\GUI.exe

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "c:\documents and settings\gaspounet\application data\winantiviruspro2006freeinstall_fr[1].exe" -nag

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [incrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c

O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Microsoft Office OneNote 2007 (version Bêta) - Lancement rapide.lnk = C:\Program Files\Microsoft Office\OFFICE12\ONENOTEM.EXE

O4 - Startup: Raccourci vers Programmateur ProgDVB.lnk = C:\ProgDVB\Programmateur ProgDVB.exe

O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Exif Launcher.lnk = ?

O4 - Global Startup: IEEE 802.11g USB Adapter Utility.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Server4PC.lnk = C:\Program Files\TechniSat DVB\bin\Server4PC.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: Download with Go!Zilla - file://C:\Program Files\Go!Zilla\download-with-gozilla.html

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: http://www.edres74.ac-grenoble.fr

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoreflex.com/tools/ImageUplo...geUploader3.cab

O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.1.0.53.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{91679D03-9ACA-4ACF-A596-70ADB695FB44}: NameServer = 212.27.39.134

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O20 - Winlogon Notify: wintfj32 - C:\WINDOWS\SYSTEM32\wintfj32.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

 

 

 

AVG :

 

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 09:44:26 04/02/2007

 

+ Résultat de l'analyse:

 

 

 

C:\WINDOWS\Temp\idd21.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Temp\idd47.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Temp\idd53.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Temp\idd57.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Temp\idd67.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Temp\idd6B.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Temp\idd7B.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Temp\iddF5.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Temp\win20.tmp.exe -> Dialer.Small : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Temp\win66.tmp.exe -> Dialer.Small : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Temp\win53.tmp -> Downloader.Agent.bdr : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\Gaspounet\Mes documents\Toshiba\docs partagés\Programs\Scansoft PDF Converter 1.0 multilanguage + activationprog.zip/Scansoft PDF Converter 1.0 multilanguage + activationprog/crack/SHKPC10.EXE -> Downloader.Delf.amo : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Temp\win5C.tmp.exe -> Downloader.Tiny.fk : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\system32\v6.exe -> Downloader.Tiny.fk : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\Gaspounet\Cookies\gaspounet@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.

C:\Documents and Settings\Gaspounet\Cookies\gaspounet@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.

C:\Documents and Settings\Gaspounet\Cookies\gaspounet@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\Gaspounet\Cookies\gaspounet@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\Documents and Settings\Gaspounet\Cookies\gaspounet@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyé.

C:\Documents and Settings\Gaspounet\Cookies\gaspounet@goclick[2].txt -> TrackingCookie.Goclick : Nettoyé.

C:\Documents and Settings\Gaspounet\Cookies\gaspounet@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.

C:\Documents and Settings\Gaspounet\Cookies\gaspounet@overture[1].txt -> TrackingCookie.Overture : Nettoyé.

C:\Documents and Settings\Gaspounet\Cookies\gaspounet@overture[2].txt -> TrackingCookie.Overture : Nettoyé.

C:\Documents and Settings\Gaspounet\Cookies\gaspounet@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Documents and Settings\Gaspounet\Cookies\gaspounet@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Documents and Settings\Gaspounet\Cookies\gaspounet@sexlist[1].txt -> TrackingCookie.Sexlist : Nettoyé.

C:\Documents and Settings\Gaspounet\Cookies\gaspounet@counter8.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.

C:\Documents and Settings\Gaspounet\Cookies\gaspounet@sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.

C:\Documents and Settings\Gaspounet\Cookies\gaspounet@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\Gaspounet\Cookies\gaspounet@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.

C:\Documents and Settings\Gaspounet\Cookies\gaspounet@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

C:\RECYCLER\S-1-5-21-484763869-1336601894-839522115-1003\Dc37.exe -> Trojan.Dialer.rt : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Temp\win4C.tmp.exe -> Trojan.Dialer.rt : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Temp\win50.tmp.exe -> Trojan.Dialer.rt : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Temp\win65.tmp.exe -> Trojan.Dialer.rt : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\system32\udial.exe -> Trojan.Dialer.rt : Nettoyé et sauvegardé (mise en quarantaine).

 

 

Fin du rapport

bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e)

re,

 

Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse.

 

Je te conseille d'enregistrer la page web compléte sous Internet Explorer comme ceci :

 

* Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht) / Enregistre la sur le bureau,comme cela tu retrouvera la mise en forme ou imprime cette réponse. Une partie de la désinfection se déroulera en mode sans échec.

 

1/-Télécharge la dernière version de Killbox ici=>

 

http://www.killbox.net/downloads/KillBox.exe

 

 

2/ouvre le bloc note(demarrer\tous les programmes\accessoires\bloc notes)

 

 

3/copie ceci dedans:

 

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NI.UWA6PV_0001_N91M2107"=-

 

-Enregistrez ce fichier reg dans : Bureau

-Nom du fichier : fixme.reg

-Type du fichier : tous les fichiers

-cliquez sur Enregistrer

-quittez le Bloc Notes

 

 

4/Démarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html

 

 

5/lance hijackthis en cliquant sur do a scan system only et coche cette ligne:

 

O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "c:\documents and settings\gaspounet\application data\winantiviruspro2006freeinstall_fr[1].exe" -nag

O20 - Winlogon Notify: wintfj32 - C:\WINDOWS\SYSTEM32\wintfj32.dll

 

Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked

 

 

6/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

 

Décocher la case : Masquer les extensions des fichiers dont le type est connu

 

Décocher la case : Masquer les fichiers protégés du système d'exploitation

 

cliquer sur "Appliquer"

 

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

 

7/Supprime ce qui est en gras si présent:

 

c:\documents and settings\gaspounet\application data\ winantiviruspro2006freeinstall_fr[1].exe<== le fichier

 

 

8/Utilisation du fichier: fixme.reg précedemment créé

- double cliquez sur le fichier (Bureau) / Acceptez l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / validez le message disant que la fusion est terminée.

 

 

 

9/-Lance Pocketkillbox,choisis l'option Delete on reboot

 

Copie le chemin des fichiers entiers, en gras ci-bas, et colle les dans la boîte Full Path of File to Delete :

 

C:\WINDOWS\SYSTEM32\wintfj32.dll

 

-Cliquer sur la croix blanche sur fond rouge:

 

« File will be Deleted on Next Reboot » répondre OUI

« File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI

 

Si le message "PendingFileRenameOperations Registry Data has been removed by external process!" s'affiche et que l'ordinateur ne redémarre pas, redémarre le manuellement

 

rend toi ici: C:\!KillBox\logs

 

ouvre le dossier logs puis ouvre le fichier texte qui s'y trouve et fait un copier coller de tout son contenu.

 

 

10/Poste un nouveau rapport hijackthis s'il te plait

 

Bon courage, et si tu as la moindre question n'hésite surtout pas :P

 

@+

cleo74 Junior Member

cleo74

Posté(e)
  • Auteur
Posté(e)

Voici le log de Killbox :

 

Pocket Killbox version 2.0.0.881

Running on Windows XP as Gaspounet(Administrator)

was started @ dimanche, février 04, 2007, 8:18 PM

 

# 1 [Delete on Reboot]

Path = C:\WINDOWS\SYSTEM32\wintfj32.dll

 

 

I Rebooted @ 8:19:46 PM

Killbox Closed(Exit) @ 8:19:46 PM

__________________________________________________

 

Logfile of HijackThis v1.99.1

Scan saved at 20:25:19, on 04/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe

C:\Program Files\Gigabyte\ET5\GUI.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\FinePixViewer\QuickDCF.exe

C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

C:\Program Files\TechniSat DVB\bin\Server4PC.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\Microsoft Office\OFFICE12\ONENOTEM.EXE

C:\ProgDVB\Programmateur ProgDVB.exe

C:\Program Files\Rainlendar\Rainlendar.exe

C:\Program Files\GIANT Company Software\GIANT AntiSpyware\gcasDtServ.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Wireless\IEEE802.11g WLAN USB Adapter\OdHost.exe

C:\Program Files\Wireless\IEEE802.11g WLAN USB Adapter\WLUSBCfg.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\GASPOU~1\LOCALS~1\Temp\Rar$EX00.469\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [EasyTuneV] C:\Program Files\Gigabyte\ET5\GUI.exe

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [incrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c

O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Microsoft Office OneNote 2007 (version Bêta) - Lancement rapide.lnk = C:\Program Files\Microsoft Office\OFFICE12\ONENOTEM.EXE

O4 - Startup: Raccourci vers Programmateur ProgDVB.lnk = C:\ProgDVB\Programmateur ProgDVB.exe

O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Exif Launcher.lnk = ?

O4 - Global Startup: IEEE 802.11g USB Adapter Utility.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Server4PC.lnk = C:\Program Files\TechniSat DVB\bin\Server4PC.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: Download with Go!Zilla - file://C:\Program Files\Go!Zilla\download-with-gozilla.html

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: http://www.edres74.ac-grenoble.fr

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoreflex.com/tools/ImageUplo...geUploader3.cab

O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.1.0.53.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{91679D03-9ACA-4ACF-A596-70ADB695FB44}: NameServer = 212.27.39.134

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O20 - Winlogon Notify: wintfj32 - wintfj32.dll (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e)

re,

 

relance hijackthis puis coche et fixe cette ligne:

 

O20 - Winlogon Notify: wintfj32 - wintfj32.dll (file missing)

 

 

Poste ensuite un nouveau rapport hijackthis.

 

Fais un scan en ligne avec http://webscanner.kaspersky.fr/kavwebscan.html

 

dans la nouvelle fenetre qui s'affiche clique sur J'accepte

 

On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant

 

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .

Le scan va commencer.Poste le rapport qui sera généré stp.

 

Si il y a un problème, assure toi que les contrôles active x soient bien configurés dans les options internet comme

 

décrit sur ce lien=> http://www.inoculer.com/activex.php3

 

NOTE: le scan est a faire avec Internet Explorer

cleo74 Junior Member

cleo74

Posté(e)
  • Auteur
Posté(e)

Bonjour!

Voilà le nouveau rapport/

Logfile of HijackThis v1.99.1

Scan saved at 10:51:04, on 05/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe

C:\Program Files\Gigabyte\ET5\GUI.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\Program Files\Messenger\msmsgs.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\FinePixViewer\QuickDCF.exe

C:\Program Files\TechniSat DVB\bin\Server4PC.exe

C:\Program Files\Microsoft Office\OFFICE12\ONENOTEM.EXE

C:\ProgDVB\Programmateur ProgDVB.exe

C:\Program Files\Rainlendar\Rainlendar.exe

C:\Program Files\GIANT Company Software\GIANT AntiSpyware\gcasDtServ.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Wireless\IEEE802.11g WLAN USB Adapter\OdHost.exe

C:\Program Files\Wireless\IEEE802.11g WLAN USB Adapter\WLUSBCfg.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\GASPOU~1\LOCALS~1\Temp\Rar$EX00.937\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [EasyTuneV] C:\Program Files\Gigabyte\ET5\GUI.exe

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [incrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c

O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Microsoft Office OneNote 2007 (version Bêta) - Lancement rapide.lnk = C:\Program Files\Microsoft Office\OFFICE12\ONENOTEM.EXE

O4 - Startup: Raccourci vers Programmateur ProgDVB.lnk = C:\ProgDVB\Programmateur ProgDVB.exe

O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Exif Launcher.lnk = ?

O4 - Global Startup: IEEE 802.11g USB Adapter Utility.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Server4PC.lnk = C:\Program Files\TechniSat DVB\bin\Server4PC.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: Download with Go!Zilla - file://C:\Program Files\Go!Zilla\download-with-gozilla.html

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: http://www.edres74.ac-grenoble.fr

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoreflex.com/tools/ImageUplo...geUploader3.cab

O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.1.0.53.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{91679D03-9ACA-4ACF-A596-70ADB695FB44}: NameServer = 212.27.39.134

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...