Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infection virus Win32:CTX (Résolu)


ape.401
 Partager

Messages recommandés

Bonjour,

 

Depuis hier, je suis infecté par un (ou plus) virus. La plupart des outils de désinfection plantent avant d'aller au bout. Mon antivirus (avast) m'indique WIN32:CTX, qu'il ne parvient pas à supprimer.

Et mon ordi est devenu très instable, et plante régulièrement soit avec un bel écran bleu "DRIVER_IRQL_NOT_LESS_OR_EQUAL", soit avec un problème dans "services.exe", code état 203, 204 et autres.

L'ordi plante moins en mode sans échec (mais quand même régulièrement).

 

Pourriez-vous m'aider ?

 

Cordialement

Modifié par ape.401
Lien vers le commentaire
Partager sur d’autres sites

salut et bienvenue :P

 

Poste ces deux rapports stp >

 

-Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

 

-Télécharge la dernière version d'HijackThis

  • Installation et utilisation d'HijackThis:
  • Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.
    Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire
  • Arrêter tous les programmes en cours et fermer toutes les fenêtres
     
  • Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"
  • NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran.
  • Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir, et merci pour ton aide.

 

Rapport de Diaghelp :

!!!! ATTENTION !!!

Le programme va maintenant lancer scan catchme.

une fois le scan termine (avec le nombre de files/processes/services hidden dete

ctes)..

Appuyez sur une touche pour continuer l'analyse avec DiagHelp !

!!!! ATTENTION !!!

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

HKLM\SYSTEM\CurrentControlSet\Services\PerfNetk

 

HKLM\SYSTEM\CurrentControlSet\Services\PerfOSt

 

HKLM\SYSTEM\CurrentControlSet\Services\Processorort

 

HKLM\SYSTEM\CurrentControlSet\Services\PSchedtedStorage

 

HKLM\SYSTEM\CurrentControlSet\Services\ql108020

 

HKLM\SYSTEM\CurrentControlSet\Services\ql12400

 

HKLM\SYSTEM\CurrentControlSet\Services\RasManp

 

HKLM\SYSTEM\CurrentControlSet\Services\Rasptioe

 

HKLM\SYSTEM\CurrentControlSet\Services\Rdbssi

 

HKLM\SYSTEM\CurrentControlSet\Services\RDPDDD

 

HKLM\SYSTEM\CurrentControlSet\Services\redbookgr

 

HKLM\SYSTEM\CurrentControlSet\Services\RpcLocatorss

 

HKLM\SYSTEM\CurrentControlSet\Services\RpcSscator

 

HKLM\SYSTEM\CurrentControlSet\Services\RSVPs

 

HKLM\SYSTEM\CurrentControlSet\Services\SamSs23

 

HKLM\SYSTEM\CurrentControlSet\Services\Secdrvle

 

HKLM\SYSTEM\CurrentControlSet\Services\SENSogon

 

HKLM\SYSTEM\CurrentControlSet\Services\Serialm

 

HKLM\SYSTEM\CurrentControlSet\Services\SimbadWDetection

 

HKLM\SYSTEM\CurrentControlSet\Services\SLIPgp

 

HKLM\SYSTEM\CurrentControlSet\Services\Spoolerr

 

HKLM\SYSTEM\CurrentControlSet\Services\srooler

 

HKLM\SYSTEM\CurrentControlSet\Services\Srvervice

 

HKLM\SYSTEM\CurrentControlSet\Services\stisvcV

 

HKLM\SYSTEM\CurrentControlSet\Services\swenumip

 

HKLM\SYSTEM\CurrentControlSet\Services\SwPrvi

 

HKLM\SYSTEM\CurrentControlSet\Services\sym_hix

 

HKLM\SYSTEM\CurrentControlSet\Services\TapiSrvog

 

HKLM\SYSTEM\CurrentControlSet\Services\Tcpiprv

 

HKLM\SYSTEM\CurrentControlSet\Services\TDTCPE

 

HKLM\SYSTEM\CurrentControlSet\Services\Themesrvice

 

HKLM\SYSTEM\CurrentControlSet\Services\TSDDDs

 

HKLM\SYSTEM\CurrentControlSet\Services\UdfsD

 

HKLM\SYSTEM\CurrentControlSet\Services\ultraBurningHelper

 

HKLM\SYSTEM\CurrentControlSet\Services\UPSphost

 

HKLM\SYSTEM\CurrentControlSet\Services\usbhubi

 

HKLM\SYSTEM\CurrentControlSet\Services\viaagpe

 

HKLM\SYSTEM\CurrentControlSet\Services\VSSSnap

 

HKLM\SYSTEM\CurrentControlSet\Services\W3SVCme

 

HKLM\SYSTEM\CurrentControlSet\Services\WDICAw

 

HKLM\SYSTEM\CurrentControlSet\Services\winmgmtnt

 

HKLM\SYSTEM\CurrentControlSet\Services\WS2IFSLorkSvc

 

HKLM\SYSTEM\CurrentControlSet\Services\wscsvcL

 

HKLM\SYSTEM\CurrentControlSet\Services\WudfPfrv

 

HKLM\SYSTEM\CurrentControlSet\Services\WZCSVCc

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

 

scan completed successfully

hidden processes: 0

hidden services: 45

hidden files: 0

 

 

Rapport de Hijackthis

Logfile of HijackThis v1.99.1

Scan saved at 22:47:06, on 01/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\cmd.exe

D:\Documents and Settings\André\Bureau\DiagHelp\catchme.exe

C:\Program Files\Hijackthis\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://subscribe.free.fr/login/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [Look 'n' Stop] C:\Program Files\Soft4Ever\looknstop\looknstop.exe -auto

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: EPSON Background Monitor.lnk = C:\Program Files\EPSON\ESM2\STMS.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\EPSON\ESM2\eEBSVC.exe

O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

 

 

Cordialement

Lien vers le commentaire
Partager sur d’autres sites

Voici le resultat.txt

Je relance en mode normal et refais hijackthis

 

Cordialement

 

 

C:\WINDOWS\System32/drivers\CO_Mon.sys -->31/03/2007 18:58:38

C:\WINDOWS\System32/drivers\lnsfw.sys -->10/02/2007 19:05:33

C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 19:26:08

C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 19:25:24

C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 01:56:13

C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 01:56:00

C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 01:51:58

 

C:\WINDOWS\System32\wpa.dbl -->01/04/2007 22:38:14

C:\WINDOWS\System32\e -->01/04/2007 17:12:27

C:\WINDOWS\System32\t -->01/04/2007 17:09:16

C:\WINDOWS\System32\iklog.log -->01/04/2007 16:47:23

C:\WINDOWS\System32\Uninstall.ico -->01/04/2007 14:27:15

C:\WINDOWS\System32\pavas.ico -->01/04/2007 14:27:15

C:\WINDOWS\System32\Help.ico -->01/04/2007 14:27:15

C:\WINDOWS\System32\spupdsvc.inf -->01/04/2007 13:56:54

C:\WINDOWS\System32\asfiles.txt -->31/03/2007 22:17:35

C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 10:22:30

C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 10:22:30

C:\WINDOWS\System32\perfh009.dat -->25/03/2007 10:22:30

C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 10:22:30

C:\WINDOWS\System32\perfc009.dat -->25/03/2007 10:22:30

C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28

C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20

C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48

C:\WINDOWS\System32\FNTCACHE.DAT -->11/03/2007 10:47:36

C:\WINDOWS\System32\MRT.exe -->07/03/2007 22:36:32

C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->04/03/2007 10:47:42

C:\WINDOWS\System32\TZLog.log -->16/02/2007 23:20:37

C:\WINDOWS\System32\nscompat.tlb -->11/02/2007 19:27:10

C:\WINDOWS\System32\amcompat.tlb -->11/02/2007 19:27:10

C:\WINDOWS\System32\fwapi.dll -->10/02/2007 19:05:32

C:\WINDOWS\System32\tzchange.exe -->29/01/2007 10:58:06

 

C:\WINDOWS\pfirewall.log -->01/04/2007 23:05:56

C:\WINDOWS\ntbtlog.txt -->01/04/2007 22:51:34

C:\WINDOWS.log -->01/04/2007 22:38:03

C:\WINDOWS\bootstat.dat -->01/04/2007 22:37:43

C:\WINDOWS\WindowsUpdate.log -->01/04/2007 22:09:17

C:\WINDOWS\wiadebug.log -->01/04/2007 22:09:11

C:\WINDOWS\wiaservc.log -->01/04/2007 22:09:10

C:\WINDOWS\pfirewall.log.old -->01/04/2007 21:45:50

C:\WINDOWS\SchedLgU.Txt -->01/04/2007 18:16:23

C:\WINDOWS\tsoc.log -->01/04/2007 18:16:09

C:\WINDOWS\setupapi.log -->01/04/2007 18:16:09

C:\WINDOWS\ocmsn.log -->01/04/2007 18:16:09

C:\WINDOWS\ocgen.log -->01/04/2007 18:16:09

C:\WINDOWS\ntdtcsetup.log -->01/04/2007 18:16:09

C:\WINDOWS\msgsocm.log -->01/04/2007 18:16:09

 

C:\WINDOWS\Alcmtr.exe |23/10/2006 22:19:30

C:\WINDOWS\ALCWZRD.EXE |23/10/2006 22:19:30

C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06

C:\WINDOWS\IsUn040c.exe |16/08/2004 18:25:14

C:\WINDOWS\IsUninst.exe |23/10/2006 22:29:02

C:\WINDOWS\MicCal.exe |23/10/2006 22:19:30

C:\WINDOWS\RTHDCPL.EXE |23/10/2006 22:19:30

C:\WINDOWS\RTLCPL.EXE |23/10/2006 22:19:30

C:\WINDOWS\SoundMan.exe |23/10/2006 22:19:30

C:\WINDOWS\twunk_16.exe |16/08/2004 17:41:16

C:\WINDOWS\twunk_32.exe |16/08/2004 17:41:16

C:\WINDOWS\UninstallFirefox.exe |03/12/2006 16:27:11

C:\WINDOWS\unvise32qt.exe |23/10/2006 22:28:40

C:\WINDOWS\{A93C9E60-29B6-49da-BA21-F70AC6AADE20}.exe |24/10/2006 21:00:14

C:\WINDOWS\RtlExUpd.dll |23/10/2006 22:19:28

C:\WINDOWS\twain.dll |16/08/2004 17:41:16

C:\WINDOWS\twain_32.dll |16/08/2004 17:41:16

C:\WINDOWS\system32\append.exe |16/08/2004 17:39:57

C:\WINDOWS\system32\asuninst.exe |31/03/2007 22:12:59

C:\WINDOWS\system32\aswBoot.exe |24/10/2006 21:04:18

C:\WINDOWS\system32\ati2evxx.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\Ati2mdxx.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\ChCfg.exe |23/10/2006 22:19:30

C:\WINDOWS\system32\debug.exe |16/08/2004 17:40:04

C:\WINDOWS\system32\dosx.exe |16/08/2004 17:40:08

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34

C:\WINDOWS\system32\edlin.exe |16/08/2004 17:40:20

C:\WINDOWS\system32\EPWRUN01.exe |17/03/1997 11:46:02

C:\WINDOWS\system32\exe2bin.exe |16/08/2004 17:40:21

C:\WINDOWS\system32\fastopen.exe |16/08/2004 17:40:21

C:\WINDOWS\system32\HdAShCut.exe |07/01/2005 17:07:16

C:\WINDOWS\system32\java.exe |04/03/2007 10:47:42

C:\WINDOWS\system32\javaw.exe |04/03/2007 10:47:42

C:\WINDOWS\system32\javaws.exe |04/03/2007 10:47:42

C:\WINDOWS\system32\mem.exe |16/08/2004 17:40:35

C:\WINDOWS\system32\moveex.exe |31/03/2007 16:46:27

C:\WINDOWS\system32\mscdexnt.exe |16/08/2004 17:40:39

C:\WINDOWS\system32\nlsfunc.exe |16/08/2004 17:40:48

C:\WINDOWS\system32\process.exe |31/03/2007 16:46:27

C:\WINDOWS\system32\reboot.exe |31/03/2007 16:46:27

C:\WINDOWS\system32\redir.exe |16/08/2004 17:41:00

C:\WINDOWS\system32\RegDACL.exe |31/03/2007 16:46:27

C:\WINDOWS\system32\setver.exe |16/08/2004 17:41:03

C:\WINDOWS\system32\share.exe |16/08/2004 17:41:03

C:\WINDOWS\system32\swsc.exe |31/03/2007 16:46:27

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48

C:\WINDOWS\system32\34CoInstaller.dll |23/10/2006 22:18:45

C:\WINDOWS\system32\adomps.dll |29/10/2006 19:40:54

C:\WINDOWS\system32\agusbsti.dll |29/10/2006 19:41:08

C:\WINDOWS\system32\amstream.dll |16/08/2004 17:39:57

C:\WINDOWS\system32\ati2cqag.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ati2dvag.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ati2edxx.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ati2evxx.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ati3duag.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ATIDDC.DLL |01/01/1980 00:00:00

C:\WINDOWS\system32\ATIDEMGR.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\atiiiexx.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\atikvmag.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\atioglx1.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\atioglxx.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\atipdlxx.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\atitvo32.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ativcoxx.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ativvaxx.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\atmfd.dll |16/08/2004 17:39:57

C:\WINDOWS\system32\atmlib.dll |16/08/2004 17:39:57

C:\WINDOWS\system32\BhoECart.dll |20/12/2002 10:15:04

C:\WINDOWS\system32\compatUI.dll |16/08/2004 17:40:03

C:\WINDOWS\system32\dgrpsetu.dll |16/08/2004 17:55:15

C:\WINDOWS\system32\dgsetup.dll |16/08/2004 17:55:15

C:\WINDOWS\system32\EBAPI.dll |29/10/2006 11:58:07

C:\WINDOWS\system32\EBPMON2.DLL |29/10/2006 11:58:07

C:\WINDOWS\system32\ECBTEG.DLL |29/10/2006 11:58:07

C:\WINDOWS\system32\EEBAPI.dll |29/10/2006 11:58:07

C:\WINDOWS\system32\EEBDSCVR.dll |29/10/2006 11:58:07

C:\WINDOWS\system32\EEBSDKIF.dll |29/10/2006 11:58:07

C:\WINDOWS\system32\EEBUtil.dll |29/10/2006 11:58:07

C:\WINDOWS\system32\encdec.dll |16/08/2004 17:40:21

C:\WINDOWS\system32\EqnClass.Dll |16/08/2004 17:55:15

C:\WINDOWS\system32\FFCore.dll |20/12/2002 10:14:44

C:\WINDOWS\system32\FFECart.dll |20/12/2002 10:14:54

C:\WINDOWS\system32\FreeImage.dll |29/10/2006 19:19:00

C:\WINDOWS\system32\fwapi.dll |10/02/2007 19:05:32

C:\WINDOWS\system32\HdAProp.dll |07/01/2005 17:07:16

C:\WINDOWS\system32\HdAudRes.dll |07/01/2005 17:07:04

C:\WINDOWS\system32\hticons.dll |16/08/2004 18:03:32

C:\WINDOWS\system32\hypertrm.dll |16/08/2004 18:03:05

C:\WINDOWS\system32\iccvid.dll |16/08/2004 17:40:27

C:\WINDOWS\system32\ieencode.dll |16/08/2004 17:40:28

C:\WINDOWS\system32\Inetwh32.dll |23/10/2006 22:28:17

C:\WINDOWS\system32\ir32_32.dll |16/08/2004 17:40:31

C:\WINDOWS\system32\ir41_qc.dll |16/08/2004 17:41:37

C:\WINDOWS\system32\ir41_qcx.dll |16/08/2004 17:41:37

C:\WINDOWS\system32\ir50_32.dll |16/08/2004 17:41:37

C:\WINDOWS\system32\ir50_qc.dll |16/08/2004 17:41:37

C:\WINDOWS\system32\ir50_qcx.dll |16/08/2004 17:41:37

C:\WINDOWS\system32\isrdbg32.dll |16/08/2004 18:06:15

C:\WINDOWS\system32\jgaw400.dll |16/08/2004 17:40:31

C:\WINDOWS\system32\jgdw400.dll |16/08/2004 17:40:31

C:\WINDOWS\system32\jgmd400.dll |16/08/2004 17:40:31

C:\WINDOWS\system32\jgpl400.dll |16/08/2004 17:40:31

C:\WINDOWS\system32\jgsd400.dll |16/08/2004 17:40:31

C:\WINDOWS\system32\jgsh400.dll |16/08/2004 17:40:31

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06

C:\WINDOWS\system32\msdmo.dll |16/08/2004 17:40:40

C:\WINDOWS\system32\msencode.dll |16/08/2004 17:40:40

C:\WINDOWS\system32\Oemdspif.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16

C:\WINDOWS\system32\pdfcmnnt.dll |24/10/2006 19:47:02

C:\WINDOWS\system32\pncrt.dll |23/10/2006 22:28:27

C:\WINDOWS\system32\pndx5016.dll |23/10/2006 22:28:27

C:\WINDOWS\system32\pndx5032.dll |23/10/2006 22:28:27

C:\WINDOWS\system32\PsisDecd.dll |23/10/2006 22:18:44

C:\WINDOWS\system32\Px.dll |19/10/2004 16:56:36

C:\WINDOWS\system32\pxdrv.dll |06/05/2005 01:01:00

C:\WINDOWS\system32\pxmas.dll |19/10/2004 16:55:44

C:\WINDOWS\system32\PxWave.dll |19/10/2004 16:55:16

C:\WINDOWS\system32\PXWMA.dll |25/03/2004 10:30:40

C:\WINDOWS\system32\qedwipes.dll |16/08/2004 17:40:58

C:\WINDOWS\system32\rmoc3260.dll |23/10/2006 22:28:28

C:\WINDOWS\system32\roboex32.dll |23/10/2006 22:28:17

C:\WINDOWS\system32\sbe.dll |16/08/2004 17:41:02

C:\WINDOWS\system32\slbcsp.dll |16/08/2004 17:41:05

C:\WINDOWS\system32\slbiop.dll |16/08/2004 17:41:05

C:\WINDOWS\system32\slbrccsp.dll |16/08/2004 17:41:05

C:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18

C:\WINDOWS\system32\spxcoins.dll |16/08/2004 17:55:15

C:\WINDOWS\system32\tsd32.dll |16/08/2004 17:41:16

C:\WINDOWS\system32\umloader.dll |07/01/2004 01:01:00

C:\WINDOWS\system32\unzip32.dll |23/10/2006 22:27:41

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\VXBLOCK.dll |20/05/2004 01:00:00

C:\WINDOWS\system32\win87em.dll |16/08/2004 17:41:22

C:\WINDOWS\system32\XMD5.dll |02/12/2006 19:50:19

C:\WINDOWS\system32\ZPORT4AS.dll |01/04/2007 14:27:39

C:\WINDOWS\system32\_psisdecd.dll |23/10/2006 22:38:37

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 4062-2693

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 20 893 773 824 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 4062-2693

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

01/04/2007 14:27 <REP> .

01/04/2007 14:27 <REP> ..

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

17/05/2006 14:32 231 072 avsniff.dll

17/05/2006 14:29 878 avsniff.inf

17/05/2006 14:32 198 304 avsniffdlgs.dll

17/05/2006 14:26 537 704 AXXPEE.dll

07/12/2004 16:07 32 bdcore.dll

01/03/2005 14:08 118 784 bdupd.dll

17/05/2006 14:29 241 CabSA.inf

28/03/2007 01:00 2 504 catalog.dat

16/08/2004 18:08 65 desktop.ini

25/07/2002 17:13 24 576 dwusplay.dll

25/07/2002 17:13 196 608 dwusplay.exe

28/03/2007 01:00 6 899 ecbootil.vxd

17/05/2006 14:26 42 112 ecmldr32.dll

28/03/2007 01:00 272 040 ecmsvr32.dll

11/07/2006 10:41 345 656 ewidoOnlineScan.dll

01/03/2005 14:08 53 248 ipsupd.dll

25/07/2002 17:05 172 032 isusweb.dll

08/08/2006 12:45 576 kavwebscan.inf

09/03/2005 15:42 6 742 lang.ini

07/12/2004 16:07 32 libfn.dll

18/02/2005 16:22 126 live.ini

17/05/2006 14:28 6 850 navapi.vxd

17/05/2006 14:28 201 896 navapi32.dll

28/03/2007 01:00 124 536 naveng32.dll

28/03/2007 01:00 902 776 navex32a.dll

01/06/2006 02:57 1 331 oscan8.inf

01/06/2006 02:54 471 040 oscan8.ocx

31/05/2006 04:15 10 oscan81.ocx_x

17/05/2006 14:32 161 480 rufsi.dll

09/03/2005 15:43 6 828 scanoptions.tsi

28/03/2007 01:00 97 744 scrauth.dat

30/01/2007 19:31 6 500 352 SpSubRx.exe

09/11/2006 15:36 5 019 swflash.inf

28/03/2007 01:00 11 875 symaveng.cat

28/03/2007 01:00 1 061 symaveng.inf

28/03/2007 01:00 189 411 tcdefs.dat

28/03/2007 01:00 1 412 649 tcscan7.dat

28/03/2007 01:00 342 459 tcscan8.dat

28/03/2007 01:00 796 302 tcscan9.dat

28/03/2007 01:00 453 tinf.dat

28/03/2007 01:00 148 tinfidx.dat

28/03/2007 01:00 1 957 tinfl.dat

28/03/2007 01:00 65 183 tscan1.dat

28/03/2007 01:00 3 113 tscan1hd.dat

28/03/2007 01:00 4 778 v.grd

28/03/2007 01:00 2 261 v.sig

28/03/2007 01:00 106 244 virscan.inf

28/03/2007 01:00 980 003 virscan1.dat

28/03/2007 01:00 570 372 virscan2.dat

28/03/2007 01:00 148 088 virscan3.dat

28/03/2007 01:00 320 186 virscan4.dat

28/03/2007 01:00 3 610 720 virscan5.dat

28/03/2007 01:00 390 467 virscan6.dat

28/03/2007 01:00 7 653 338 virscan7.dat

28/03/2007 01:00 1 709 039 virscan8.dat

28/03/2007 01:00 4 272 389 virscan9.dat

28/03/2007 01:00 32 virscant.dat

31/03/2007 19:10 2 072 vscanmsx.dat

28/03/2007 01:00 224 zdone.dat

61 fichier(s) 33 426 878 octets

 

Total des fichiers listés :

61 fichier(s) 33 426 878 octets

2 Rép(s) 20 893 769 728 octets libres

 

Recherche de rootkit! (Merci S!Ri)

pe386 présent!

 

Recherche d'infections connues

Lien vers le commentaire
Partager sur d’autres sites

ok le rapport n'est pas complêt, mais on voit bien le rootkit présent sur ton pc! es tu sûr que le rapport DiagHelp est entier ? (rien d'autre après la rubrique "Recherche d'infections connues " ? )

 

Télécharge rustbfix (par ejvindh) de l'un de ces deux liens :

 

http://www.uploads.ejvindh.net/rustbfix.exe

http://uploads.ejvindh.andymanchesta.com/Rustbfix.exe

...et sauvegarde-le sur ton Bureau.

 

Double clique rustbfix.exe afin de lancer l'outil.

Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.

Suite au(x) redémarrage(s), deux rapports s'ouvriront : (C:\avenger.txt & C:\rustbfix\pelog.txt).

Poste (Copie/Colle) le contenu de ces deux rapports, ainsi qu'un nouveau log HijackThis (en mode normal) dans ta prochaine réponse.

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites

Et voici le rapport Hijackthis en mode normal :

 

Logfile of HijackThis v1.99.1

Scan saved at 23:13:43, on 01/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\EPSON\ESM2\eEBSVC.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\Apps\Powercinema\PCMService.exe

C:\Program Files\Soft4Ever\looknstop\looknstop.exe

c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\apps\ABoard\ABoard.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

C:\WINDOWS\system32\ctfmon.exe

C:\apps\ABoard\AOSD.exe

c:\APPS\HIDSERVICE\HIDSERVICE.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

c:\APPS\Powercinema\Kernel\TV\CLSched.exe

C:\Program Files\Alwil Software\Avast4\setup\avast.setup

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Hijackthis\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://subscribe.free.fr/login/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [Look 'n' Stop] C:\Program Files\Soft4Ever\looknstop\looknstop.exe -auto

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: EPSON Background Monitor.lnk = C:\Program Files\EPSON\ESM2\STMS.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\EPSON\ESM2\eEBSVC.exe

O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Lien vers le commentaire
Partager sur d’autres sites

désolé on a posté en même temps!!

 

Stp utilise rustbfix comme je te l'indique un message plus haut :P je te le remet ici >

ok le rapport n'est pas complêt, mais on voit bien le rootkit présent sur ton pc! es tu sûr que le rapport DiagHelp est entier ? (rien d'autre après la rubrique "Recherche d'infections connues " ? )

 

Télécharge rustbfix (par ejvindh) de l'un de ces deux liens :

 

http://www.uploads.ejvindh.net/rustbfix.exe

http://uploads.ejvindh.andymanchesta.com/Rustbfix.exe

...et sauvegarde-le sur ton Bureau.

 

Double clique rustbfix.exe afin de lancer l'outil.

Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.

Suite au(x) redémarrage(s), deux rapports s'ouvriront : (C:\avenger.txt & C:\rustbfix\pelog.txt).

Poste (Copie/Colle) le contenu de ces deux rapports, ainsi qu'un nouveau log HijackThis (en mode normal) dans ta prochaine réponse.

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites

Effectivement, 2 reboot nécessaire. En revanche, j'ai eu un message d'erreur à l'ouverture du fichier avenger.txt, qu'il n'a pas créé (il n'est pas sur mon disque).

 

Ci-joint le c:\rustbfix\pelog.txt

Rustock.b-ADS attached to the System32-folder:

Attempting to remove ADS...

 

Looking for Rustock.b-files in the System32-folder:

Commande ECHO d‚sactiv‚e.

 

 

******************* Post-run Status of system *******************

 

Rustock.b-driver on the system:

YOU NEED TO CONSULT MORE ADVANCED TOOLS!!

The Gmer-rootkitscanner may be a good place to start.

Gmer rootkit-scanner may be found here: http://www.gmer.net

 

Rustock.b-ADS attached to the System32-folder:

Commande ECHO d‚sactiv‚e.

You should either run the tool again or consult more advanced tools

The Gmer-rootkitscanner may be a good place to start.

Gmer rootkit-scanner may be found here: http://www.gmer.net

 

Looking for Rustock.b-files in the System32-folder:

Commande ECHO d‚sactiv‚e.

You should either run the tool again or consult more advanced tools

Swandog46's Avenger or Gmer's-rootkitscanner may be a good place to start.

Swandog46's Avenger may be found here: http://swandog46.geekstogo.com/avengernotes.htm

Gmer rootkit-scanner may be found here: http://www.gmer.net

 

 

******************************* End of Logfile ********************************

 

 

Et le Hijackthis

Logfile of HijackThis v1.99.1

Scan saved at 23:37:23, on 01/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\NOTEPAD.EXE

C:\Program Files\EPSON\ESM2\eEBSVC.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

C:\Apps\Powercinema\PCMService.exe

C:\Program Files\Soft4Ever\looknstop\looknstop.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

c:\APPS\HIDSERVICE\HIDSERVICE.exe

C:\apps\ABoard\ABoard.exe

C:\WINDOWS\system32\ctfmon.exe

C:\apps\ABoard\AOSD.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

c:\APPS\Powercinema\Kernel\TV\CLSched.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Hijackthis\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://subscribe.free.fr/login/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [Look 'n' Stop] C:\Program Files\Soft4Ever\looknstop\looknstop.exe -auto

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: EPSON Background Monitor.lnk = C:\Program Files\EPSON\ESM2\STMS.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\EPSON\ESM2\eEBSVC.exe

O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

 

 

Cordialement

Lien vers le commentaire
Partager sur d’autres sites

effectivement il y a eu un souci...!

, j'ai eu un message d'erreur à l'ouverture du fichier avenger.txt

est ce que tu peux me donner l'erreur exacte stp ?

Réessaie de lancer rustbfix (il arrive parfois que ca plante la première fois).

 

Stp, poste le nouveau rapport et aussi >

 

Télécharge gmer : http://www.gmer.net/gmer.zip

Déconnecte toi d'internet si possible et ferme tous les programmes.

Décompresse le fichier zip et double-clic sur gmer.exe

 

Clic sur l'onglet "rootkit" et clic sur Scan

Lorsque le scan est terminé, clic sur "copy"

 

Ouvre le bloc-note et clic sur le Menu Edition / Coller

Le rapport doit alors apparaître.

Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Partager

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...