Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Éradication malwares ou réparer wds ?

hugo

Par hugo
dans Analyses et éradication malwares

 Partager

Messages recommandés

hugo Power Member

hugo

Posté(e)
  • Auteur
Posté(e)
Salut !

 

Bon on va reprendre :

 

Si AVG n'arrive pas au bout du scan car tu as 6 partitions fait les une par une.

 

Ensuite Blacklight est toujours disponible je vient de faire l'essai.

 

Veut tu bien recommencer stp ?

 

 

Bonjour, ok je recommence.

A bientôt

hugo Power Member

hugo

Posté(e)
  • Auteur
Posté(e)

Bonjour, voici les rapports ! Ca a été très long car mon ordi a complètement merdé ! plus de thunderbird, plus de bloc-note, etc...à peu près rétabli en utilisant speedupmypc. Pour avg ne n'ai joint que les partions où des choses étaient signalées.

Je te remercie de ton aide, et....de ta patience...

A bientôt.

 

AVG ANTI-SPYWARE :

 

 

 

 

C:\Program Files\Easy Software\easy.exe -> Adware.Advertis : Ignoré.

C:\System Volume Information\_restore{BCDFBF8F-A28E-464B-8C10-D86DF78FCC9F}\RP1129\A0148976.exe -> Downloader.Agent.aii : Ignoré.

C:\System Volume Information\_restore{BCDFBF8F-A28E-464B-8C10-D86DF78FCC9F}\RP1132\A0149423.exe -> Downloader.Agent.aii : Ignoré.

C:\System Volume Information\_restore{BCDFBF8F-A28E-464B-8C10-D86DF78FCC9F}\RP1133\A0149496.exe -> Downloader.Agent.aii : Ignoré.

C:\System Volume Information\_restore{BCDFBF8F-A28E-464B-8C10-D86DF78FCC9F}\RP1134\A0149936.exe -> Downloader.Agent.aii : Ignoré.

C:\System Volume Information\_restore{BCDFBF8F-A28E-464B-8C10-D86DF78FCC9F}\RP1135\A0150062.exe -> Downloader.Agent.aii : Ignoré.

C:\System Volume Information\_restore{BCDFBF8F-A28E-464B-8C10-D86DF78FCC9F}\RP1136\A0150190.exe -> Downloader.Agent.aii : Ignoré.

C:\WINDOWS\system32\spool\drivers\setup.exe -> Downloader.Agent.aii : Ignoré.

 

 

 

 

 

 

O:\Ballance full game + crack.rar/Ballance\ballanceNOcd.exe -> Trojan.Feutel.av : Nettoyé et sauvegardé (mise en quarantaine).

O:\Zippés\Utilitaires\A² A2 AA A-Squared Personal 1.0 (Antitrojan) Serial (2).rar/A Squared 2 Personal Crack.rar/Crack\fff-a2-crk.exe -> Trojan.Regpat.a : Nettoyé et sauvegardé (mise en quarantaine).

 

 

FSECURE ;

 

05/02/07 10:37:40 [info]: BlackLight Engine 1.0.61 initialized

05/02/07 10:37:40 [info]: OS: 5.1 build 2600 (Service Pack 2)

05/02/07 10:37:40 [Note]: 7019 4

05/02/07 10:37:40 [Note]: 7005 0

05/02/07 10:37:47 [Note]: 7006 0

05/02/07 10:37:47 [Note]: 7011 1872

05/02/07 10:37:47 [Note]: 7026 0

05/02/07 10:37:47 [Note]: 7026 0

05/02/07 10:37:47 [Note]: 7024 3

05/02/07 10:37:47 [info]: Hidden process: C:\windows\system32\kneikmx.exe

05/02/07 10:37:49 [Note]: FSRAW library version 1.7.1021

05/02/07 10:44:04 [info]: Hidden file: c:\WINDOWS\system32\kneikmx.dat

05/02/07 10:44:04 [Note]: 10002 1

05/02/07 10:44:04 [info]: Hidden file: C:\windows\system32\kneikmx.exe

05/02/07 10:44:04 [Note]: 10002 1

05/02/07 10:44:05 [info]: Hidden file: c:\WINDOWS\system32\kneikmx_nav.dat

05/02/07 10:44:05 [Note]: 10002 1

05/02/07 10:44:07 [info]: Hidden file: c:\WINDOWS\system32\kneikmx_navps.dat

05/02/07 10:44:07 [Note]: 10002 1

05/02/07 10:45:16 [Note]: 2000 1012

05/02/07 10:45:16 [Note]: 2000 1012

05/02/07 10:45:16 [Note]: 2000 1012

05/02/07 10:45:16 [Note]: 2000 1012

05/02/07 10:45:16 [Note]: 2000 1012

05/02/07 10:45:16 [Note]: 2000 1012

05/02/07 10:45:44 [Note]: 2000 1012

05/02/07 10:52:11 [Note]: 7007 0

 

 

HIJACKTHIS :

 

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 06:01:29, on 04/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

L:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

L:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\CyberLink\PowerCinema\PCMService.exe

L:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe

L:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe

L:\Program Files\Motherboard Monitor 5\MBM5.EXE

L:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\PROGRA~1\MUSICM~1\MUSICM~1\MMDiag.exe

L:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe

C:\Program Files\iTunes\iTunesHelper.exe

L:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\carpserv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\SCardSvr.exe

C:\Program Files\Webroot\Washer\wwDisp.exe

C:\WINDOWS\system32\LVComS.exe

L:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

L:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe

L:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\WINDOWS\system32\svchost.exe

L:\Program Files\a2\a2guard.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe

C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

L:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

L:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe

L:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe

C:\Program Files\Inventel\Gateway\WLANCFG.EXE

L:\Program Files\SpywareGuard\sgmain.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\nvsvc32.exe

L:\Program Files\SpywareGuard\sgbhp.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

L:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

L:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe

L:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Windows Media Player\WMPNetwk.exe

L:\Program Files\F-Secure Internet Security\backweb\4476822\Program\fspex.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\system32\wuauclt.exe

L:\Téléchargements\HiJackThis_v2.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - L:\Program Files\SpywareGuard\dlprotect.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - L:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"

O4 - HKLM\..\Run: [uSBToolTip] "L:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [LogitechVideoRepair] L:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] L:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [DiskeeperSystray] "L:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [CHotkey] mHotkey.exe

O4 - HKLM\..\Run: [MBM 5] "L:\Program Files\Motherboard Monitor 5\MBM5.EXE"

O4 - HKLM\..\Run: [HP Software Update] L:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe

O4 - HKLM\..\Run: [avast!] L:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "L:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [CARPService] carpserv.exe

O4 - HKLM\..\Run: [kneikmx] c:\windows\system32\kneikmx.exe kneikmx

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe

O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] L:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ccleaner] "L:\Program Files\CCleaner\ccleaner.exe" /AUTO

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [a²] "L:\Program Files\a2\a2guard.exe"

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Gestionnaire de liaison sans fil.lnk = C:\Program Files\Inventel\Gateway\WLANCFG.EXE

O4 - Startup: SpywareGuard.lnk = L:\Program Files\SpywareGuard\sgmain.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = L:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: F-Secure 2006.lnk = L:\Program Files\F-Secure Internet Security\backweb\4476822\Program\fspex.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = L:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - F:\program files\AIM95\AIM.EXE (file missing)

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase8300.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {C02226EB-A5D7-4B1F-BD7E-635E46C2288D} (Toontown Installer ActiveX Control) - http://a.download.toontown.com/sv1.0.19.9/ttinst.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{DAA28C68-4E7D-4F57-BEAD-815C9AB3B942}: NameServer = 192.168.1.1,80.10.246.2

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - L:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - L:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - L:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - L:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - L:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - L:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE

O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: Diskeeper - Diskeeper Corporation - L:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: fsbwsys - Unknown owner - L:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - l:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - l:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Windows Defender (WinDefend) - Unknown owner - L:\Program Files\Windows Defender\MsMpEng.exe (file missing)

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 

--

End of file - 16858 bytes

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Salut !

 

Voici ce que tu vas devoir faire stp :

 

Attention a bien utiliser AVG la prochaine fois !!

Sur un de tes rapports les fichiers infectés ont été ignoré au lieu d'etre supprimé !!

 

1) Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.

 

Télécharge Brute Force Uninstaller (de Merijn).

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

 

FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

 

2)-Redémarrer en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,

Il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].

NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924

 

3) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

 

- Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute");

- Double-clique sur EGDACCESS.bfu

- Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" :

C:\BFU\EGDACCESS.bfu

 

Clique sur Execute et laisse-le faire son travail.

 

Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..).

Clique Exit pour fermer le programme BFU.

 

 

4)Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code" )

 

----code----

RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\kneikmx

RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|kneikmx

RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|kneikmx

FileDelete %SYSDIR%\kneikmx_navtmp.dat

FileDelete %SYSDIR%\kneikmx_navup.dat

FileDelete %SYSDIR%\kneikmx_navps.dat

FileDelete %SYSDIR%\kneikmx_nav.dat

FileDelete %SYSDIR%\kneikmx.dat

FileDelete %SYSDIR%\kneikmx_m2s.xml

FileDelete %SYSDIR%\kneikmx.exe

FileDelete %WINDIR%\PREFETCH\kneikmx.exe-*.pf

----code----

 

5) Enregistre ce fichier dans c:\BFU

-Nom du fichier : aftermath.bfu

-Type : tous les fichiers

-cliquer sur Enregistrer

-quitter le Bloc note

 

6) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

 

- Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute");

- Double-clique sur aftermath.bfu

- Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" :

C:\BFU\aftermath.bfu

 

Clique sur Execute et laisse-le faire son travail.

 

Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..).

Clique Exit pour fermer le programme BFU.

 

7) Repasse un scan complet avec AVG Anti-Spyware (toujours en mode Sans Échec), et sauvegarde son rapport.

 

8 ) Redémarre en mode Normal.

 

Poste le nouveau rapport d'AVG Anti-Spyware

un nouveau log HijackThis!

Et un nouveau rapport Blacklight STP dans ta prochaine réponse.

 

Bon courage à plus !

hugo Power Member

hugo

Posté(e)
  • Auteur
Posté(e)
Salut !

 

Voici ce que tu vas devoir faire stp :

 

Attention a bien utiliser AVG la prochaine fois !!

Sur un de tes rapports les fichiers infectés ont été ignoré au lieu d'etre supprimé !!

 

1) Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.

 

Télécharge Brute Force Uninstaller (de Merijn).

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

 

FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

 

2)-Redémarrer en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

 

NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924

 

3) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

 

- Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute");

- Double-clique sur EGDACCESS.bfu

- Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" :

C:\BFU\EGDACCESS.bfu

 

Clique sur Execute et laisse-le faire son travail.

 

Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..).

Clique Exit pour fermer le programme BFU.

 

 

4)Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code" )

 

----code----

RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\kneikmx

RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|kneikmx

RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|kneikmx

FileDelete %SYSDIR%\kneikmx_navtmp.dat

FileDelete %SYSDIR%\kneikmx_navup.dat

FileDelete %SYSDIR%\kneikmx_navps.dat

FileDelete %SYSDIR%\kneikmx_nav.dat

FileDelete %SYSDIR%\kneikmx.dat

FileDelete %SYSDIR%\kneikmx_m2s.xml

FileDelete %SYSDIR%\kneikmx.exe

FileDelete %WINDIR%\PREFETCH\kneikmx.exe-*.pf

----code----

 

5) Enregistre ce fichier dans c:\BFU

-Nom du fichier : aftermath.bfu

-Type : tous les fichiers

-cliquer sur Enregistrer

-quitter le Bloc note

 

6) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

 

- Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute");

- Double-clique sur aftermath.bfu

- Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" :

C:\BFU\aftermath.bfu

 

Clique sur Execute et laisse-le faire son travail.

 

Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..).

Clique Exit pour fermer le programme BFU.

 

7) Repasse un scan complet avec AVG Anti-Spyware (toujours en mode Sans Échec), et sauvegarde son rapport.

 

8 ) Redémarre en mode Normal.

 

Poste le nouveau rapport d'AVG Anti-Spyware

un nouveau log HijackThis!

Et un nouveau rapport Blacklight STP dans ta prochaine réponse.

 

Bon courage à plus !

 

 

 

 

Bonjour, je vais faire ce que tu dis...

Pour AVG, j'ai bien vu que les fichiers infectés n'avaient pas été supprimés, mais je n'ai pas vu l'instruction qui me demandait de le faire....

Merci encore ; à plus

hugo Power Member

hugo

Posté(e)
  • Auteur
Posté(e)
Bonjour, je vais faire ce que tu dis...

Pour AVG, j'ai bien vu que les fichiers infectés n'avaient pas été supprimés, mais je n'ai pas vu l'instruction qui me demandait de le faire....

Merci encore ; à plus

 

 

 

Bonjour, voici enfin les rapports :

 

AVG ( je n'ai mis que ceux qui avaient qqchose à signaler )

 

 

F:\program files\Audiogalaxy Satellite\AGSetup0609.exe -> Adware.Gator : Nettoyé.

F:\VENANT DE C\Program Files\Hotbar\Bin\4.6.1.0\HbCoreSrv.dll -> Adware.HotBar : Nettoyé.

F:\VENANT DE C\Program Files\Hotbar\Bin\4.6.1.0\HbHostIE.dll -> Adware.HotBar : Nettoyé.

F:\VENANT DE C\Program Files\Hotbar\Bin\4.6.1.0\HbHostOE.dll -> Adware.HotBar : Nettoyé.

F:\VENANT DE C\Program Files\Hotbar\Bin\4.6.1.0\HbHostOL.dll -> Adware.HotBar : Nettoyé.

F:\VENANT DE C\Program Files\Hotbar\Bin\4.6.1.0\HbOEAddOn.exe -> Adware.HotBar : Nettoyé.

F:\VENANT DE C\Program Files\Hotbar\Bin\4.6.1.0\HbSrv.exe -> Adware.HotBar : Nettoyé.

F:\VENANT DE C\Program Files\Hotbar\Bin\4.6.1.0\HbToolbar.dll -> Adware.HotBar : Nettoyé.

F:\VENANT DE C\Program Files\Hotbar\Bin\4.6.1.0\Wallpaper.dll -> Adware.HotBar : Nettoyé.

F:\VENANT DE C\Program Files\Hotbar\Bin\4.6.1.0\WeatherOnTray.exe -> Adware.HotBar : Nettoyé.

F:\jeux a decompresser\utilitaires\babylon\Babylon Pro 3.2.32.exe/Newnetbab.exe -> Adware.NewDotNet : Nettoyé.

F:\jeux a decompresser\utilitaires\babylon\Babylon Pro 3.2.32.exe/SaveNowInst.exe/SaveNow.exe -> Adware.SaveNow : Nettoyé.

F:\jeux a decompresser\utilitaires\babylon\Babylon Pro 3.2.32.exe/SaveNowInst.exe/Uninst.exe -> Adware.SaveNow : Nettoyé.

F:\jeux a decompresser\utilitaires\babylon\Babylon Translator Pro.exe/SaveNowInst.exe/SaveNow.exe -> Adware.SaveNow : Nettoyé.

F:\jeux a decompresser\utilitaires\babylon\Babylon Translator Pro.exe/SaveNowInst.exe/Uninst.exe -> Adware.SaveNow : Nettoyé.

F:\jeux a decompresser\utilitaires\babylon\babylon-pro 3.2.30.exe/SaveNowInst.exe/SaveNow.exe -> Adware.SaveNow : Nettoyé.

F:\jeux a decompresser\utilitaires\babylon\babylon-pro 3.2.30.exe/SaveNowInst.exe/Uninst.exe -> Adware.SaveNow : Nettoyé.

F:\VENANT DE C\Program Files\Hotbar\Bin\4.6.1.0\ShprRprt.exe -> Adware.Shopper : Nettoyé.

:mozilla.26:F:\PROFILE FIREFOX\mi6t55n9.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.27:F:\PROFILE FIREFOX\mi6t55n9.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.39:F:\PROFILE FIREFOX\mi6t55n9.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.15:F:\PROFILE FIREFOX\mi6t55n9.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.

:mozilla.16:F:\PROFILE FIREFOX\mi6t55n9.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.

:mozilla.17:F:\PROFILE FIREFOX\mi6t55n9.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.

:mozilla.18:F:\PROFILE FIREFOX\mi6t55n9.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.

:mozilla.20:F:\PROFILE FIREFOX\mi6t55n9.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.

:mozilla.21:F:\PROFILE FIREFOX\mi6t55n9.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.

:mozilla.44:F:\PROFILE FIREFOX\mi6t55n9.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.

:mozilla.19:F:\PROFILE FIREFOX\mi6t55n9.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.

:mozilla.22:F:\PROFILE FIREFOX\mi6t55n9.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.

:mozilla.23:F:\PROFILE FIREFOX\mi6t55n9.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.

:mozilla.24:F:\PROFILE FIREFOX\mi6t55n9.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.

:mozilla.25:F:\PROFILE FIREFOX\mi6t55n9.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.

 

F est un disque dur externe que je n'avais pas encore analyser

Fin du rapport

 

 

 

------------------------------------------------------

 

+ Créé à: 08:52:04 12/05/2007

 

+ Résultat de l'analyse:

 

 

 

C:\System Volume Information\_restore{BCDFBF8F-A28E-464B-8C10-D86DF78FCC9F}\RP1183\A0163151.exe -> Adware.Advertis : Nettoyé.

C:\System Volume Information\_restore{BCDFBF8F-A28E-464B-8C10-D86DF78FCC9F}\RP1183\A0163150.exe -> Downloader.Agent.aii : Nettoyé.

 

 

Fin du rapport

 

FSECURE

 

 

05/12/07 10:18:52 [info]: BlackLight Engine 1.0.61 initialized

05/12/07 10:18:52 [info]: OS: 5.1 build 2600 (Service Pack 2)

05/12/07 10:18:52 [Note]: 7019 4

05/12/07 10:18:52 [Note]: 7005 0

05/12/07 10:19:17 [Note]: 7006 0

05/12/07 10:19:17 [Note]: 7011 1756

05/12/07 10:19:17 [Note]: 7026 0

05/12/07 10:19:17 [Note]: 7026 0

05/12/07 10:19:20 [Note]: FSRAW library version 1.7.1021

05/12/07 10:25:19 [Note]: 2000 1012

05/12/07 10:25:19 [Note]: 2000 1012

05/12/07 10:25:40 [Note]: 2000 1012

05/12/07 10:25:58 [Note]: 7007 0

 

HIJACKTHIS

 

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 10:26:56, on 12/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

L:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

L:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\CyberLink\PowerCinema\PCMService.exe

L:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe

L:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe

L:\Program Files\Motherboard Monitor 5\MBM5.EXE

C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe

L:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\PROGRA~1\MUSICM~1\MUSICM~1\MMDiag.exe

C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe

L:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe

C:\Program Files\iTunes\iTunesHelper.exe

L:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Webroot\Washer\wwDisp.exe

C:\WINDOWS\System32\SCardSvr.exe

L:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe

L:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\LVComS.exe

L:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

L:\Program Files\a2\a2guard.exe

C:\WINDOWS\system32\svchost.exe

L:\Program Files\Uniblue\SpeedUpMyPC\SpeedUpMyPC.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

L:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe

C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

L:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

C:\Program Files\Inventel\Gateway\WLANCFG.EXE

L:\Program Files\SpywareGuard\sgmain.exe

L:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

L:\Program Files\SpywareGuard\sgbhp.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

L:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe

L:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

L:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Windows Media Player\WMPNetwk.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\alg.exe

L:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE

L:\Téléchargements\HiJackThis_v2(2).exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - L:\Program Files\SpywareGuard\dlprotect.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - L:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"

O4 - HKLM\..\Run: [uSBToolTip] "L:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [LogitechVideoRepair] L:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] L:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [DiskeeperSystray] "L:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [CHotkey] mHotkey.exe

O4 - HKLM\..\Run: [MBM 5] "L:\Program Files\Motherboard Monitor 5\MBM5.EXE"

O4 - HKLM\..\Run: [HP Software Update] L:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe

O4 - HKLM\..\Run: [avast!] L:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "L:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe

O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] L:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ccleaner] "L:\Program Files\CCleaner\ccleaner.exe" /AUTO

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [a²] "L:\Program Files\a2\a2guard.exe"

O4 - HKCU\..\Run: [uniblue SpeedUpMyPC] L:\Program Files\Uniblue\SpeedUpMyPC\SpeedUpMyPC.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Gestionnaire de liaison sans fil.lnk = C:\Program Files\Inventel\Gateway\WLANCFG.EXE

O4 - Startup: SpywareGuard.lnk = L:\Program Files\SpywareGuard\sgmain.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = L:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: F-Secure 2006.lnk = L:\Program Files\F-Secure Internet Security\backweb\4476822\Program\fspex.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = L:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - F:\program files\AIM95\AIM.EXE

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase8300.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {C02226EB-A5D7-4B1F-BD7E-635E46C2288D} (Toontown Installer ActiveX Control) - http://a.download.toontown.com/sv1.0.19.9/ttinst.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{DAA28C68-4E7D-4F57-BEAD-815C9AB3B942}: NameServer = 192.168.1.1,80.10.246.2

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - L:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - L:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - L:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - L:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - L:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - L:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE

O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: Diskeeper - Diskeeper Corporation - L:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: fsbwsys - Unknown owner - L:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - l:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - l:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Windows Defender (WinDefend) - Unknown owner - L:\Program Files\Windows Defender\MsMpEng.exe (file missing)

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 

--

End of file - 16796 bytes

 

 

j'ajoute que ce qui ne marche pas c'est le panneau de conf qui ne permet pas d'utiliser Aj/Sup Prog, ni le réglage des sons et volumes, le bloc-note qui ne veut pas s'ouvrir, les propriétés d'affichage écran, et, aujourd'hui - c'est nouveau - Windows installer, signalé comme ne fonctionnant pas qd je veux utiliser Word ou le réinstaller...

 

Merci beaucoup pour ton aide, j'espère que tu vas pouvoir trouver la solution à ts ces pbs

Merci d'avance

A bientôt

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Salut !

 

J'aimerai que tu continu en faisant ceci :

 

Télécharge SpySweeper - Télécharge SpySweeper - Aide SpySweeper

- Clic sur sur le lien "Free Trial" pour le télécharger tout à droite

- Installe le et démare le

- Il va te demander de télécharger la dernière définition, accepte

- Ensuite, clic sur le bouton Options à gauche

- Clic sur l'onglet Options

- Assure toi que les options suivantes sont cochées :

o Windows Registery

o Memory Object

o Cookies

o System Restore Folder

o Plus bas :

o Sweep all users accounts

o Sweep for rootkis

 

-- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

- Démarre SpySweeper

- Clic sur "Sweep Now" à gauche

- Clic sur le bouton "Start"

- Quand le scan est terminé, clic sur le bouton "Next"

- Assure toi que tout est coché et clic sur le bouton "Next"

- Lorsque tous les éléments trouvés ont été supprimés

- Clic sur "Session Log" en haut à droite, copie tous les élements du log.

- Ferme les fenêtres et colle tout le log ici ainsi qu'un log HijackThis

 

 

Aide : N'hésite pas à consulter l'Aide de SpySweeper

 

Pour ce qui est de tes dysfonctionnements tu peut tenter de faire ceci :

SFC/scannow en suivant ce tuto :

http://www.pcentraide.com/index.php?showtopic=243

 

ou

Réparer windows en suivant ce tuto

http://www.informatruc.com/reparer_2.php

 

Bon courage

 

A plus.

  • Tonton a modifié le titre en Éradication malwares ou réparer wds ?

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...