Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Analyse Hijackthis

velomania49
 Partager

Messages recommandés

velomania49 Member

velomania49

Posté(e)
Posté(e)

Bonjour, je crois que là je suis bien infecté! depuis la semaine dernière, j'ai des pages IE qui s'ouvrent, le pc ralenti...J'ai fais l'analyse préliminaire mais j'ai rien pu faire en mode sans echecs, il n'a jamais voulu se lancer! alors je l'ai fais hors connexion internet.

 

Voici le rapport, merci d'avance :

 

Logfile of HijackThis v1.99.1

Scan saved at 17:07:43, on 18/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\wanmpsvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

D:\Program Files\QuickTime\qttask.exe

D:\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\Fichiers communs\AOL\1132969887\ee\aolsoftware.exe

D:\Thomson\SpeedTouch USB\Dragdiag.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

c:\program files\fichiers communs\aol\1132969887\ee\aolsoftware.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

D:\HP\Digital Imaging\bin\hpqtra08.exe

D:\TooX\Groom\GroomAgent.exe

D:\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.unioncyclistecholet49.com/

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

O4 - HKLM\..\Run: [HP Software Update] D:\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1132969887\ee\AOLSoftware.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "d:\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe

O4 - HKLM\..\Run: [smgr] smgr.exe

O4 - HKLM\..\Run: [ultimate Fixer] "C:\Program Files\Ultimate Fixer\UltimateFixer.exe" hide

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - Startup: Groom Agent.lnk = D:\TooX\Groom\GroomAgent.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\HP\Digital Imaging\bin\hpqtra08.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O16 - DPF: Fortune Bingo by pogo - http://game1.pogo.com/applet-6.7.4.35/supe...bingo-fr_FR.cab

O16 - DPF: Squelchies by pogo - http://game1.pogo.com/applet-6.7.4.35/sque...chies-fr_FR.cab

O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt3_x.cab

O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e)

Bonjour velomania49 et benvenue sur zebulon :P

 

Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "rename ou cleaning" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

 

Fais un clic droit sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

Fais un clic droit sur navilog1.zip et choisis "tout extraire"

Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.

(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 

Laisse-toi guider. Au menu principal, choisis 1 et valides.

(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

 

Patiente jusqu'au message :

*** Analyse Termine le ..... ***

Appuie sur une touche comme demandé, le blocnote va s'ouvrir.

Copie-colle l'intégralité dans une réponse. Referme le blocnote.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

velomania49 Member

velomania49

Posté(e)
  • Auteur
Posté(e)

Bonsoir Bruce lee. Alors j'ai bien fait ce que tu m'as dit :

 

donc voici le 1er rapport fsbl :

 

06/18/07 18:44:05 [info]: BlackLight Engine 1.0.61 initialized

06/18/07 18:44:05 [info]: OS: 5.1 build 2600 (Service Pack 2)

06/18/07 18:44:06 [Note]: 7019 4

06/18/07 18:44:06 [Note]: 7005 0

06/18/07 18:44:09 [Note]: 7006 0

06/18/07 18:44:09 [Note]: 7011 3772

06/18/07 18:44:10 [Note]: 7026 0

06/18/07 18:44:10 [Note]: 7026 0

06/18/07 18:44:53 [Note]: FSRAW library version 1.7.1021

06/18/07 19:01:04 [Note]: 7007 0

 

 

et le 2nd fixnavi :

 

Search Navipromo version 2.0.3 commencé le 18/06/2007 à 19:04:19,17

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\Guillaume\Application Data ***

 

 

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

 

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR

======================================

 

Copyright 2005-2006 F-Secure Corporation. All rights reserved.

This is a beta version. It will expire on 1st of April, 2007.

Version information: 2.2.1061.

 

[+] Started on 06/18/07 at 19:04:23.

[+] Initializing ...

[+] Starting scan, press Ctrl-C to abort.

[+] Scanning for hidden items ..................................................................................................

[+] Scan complete.

[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.

[+] Exited on 06/18/07 at 19:15:12 (return code = 0).

 

 

*** Recherche fichiers ***

 

 

 

 

*** Recherche cles registre ***

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

C:\WINDOWS\system32\xycdd.ini2 trouvé ! infection Vundo possible non traité par cet outil !

C:\WINDOWS\system32\xycdd.bak1 trouvé ! infection Vundo possible non traité par cet outil !

C:\WINDOWS\system32\xycdd.bak2 trouvé ! infection Vundo possible non traité par cet outil !

 

2)Recherche Heuristique :

*

**

***

****

*****

******

*******

********

 

 

*** Analyse Terminé le 18/06/2007 à 19:15:58,98 ***

 

 

Merci d'avance. Par contre je ne pourrai répondre que demain dans l'après midi...et oui rattrapage demain matin :s

 

Bonne soirée

bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e)

Re,

 

Rend toi ici :

 

C:\Program Files\HijackThis\HijackThis.exe

 

Fais un clique droit sur HijackThis.exe puis choisis renommer, nomme le velomania49 appuie sur la touché entré.

 

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

velomania49 Member

velomania49

Posté(e)
  • Auteur
Posté(e)

bonjour,

merci pour ton aide, je vois déjà les effets :P

 

 

Alors voici le rapport de Vundofix:

 

 

VundoFix V6.5.1

 

Checking Java version...

 

Scan started at 14:23:18 19/06/2007

 

Listing files found while scanning....

 

C:\windows\system32\bcsujdfc.dll

C:\windows\system32\bmuipqjq.ini

C:\windows\system32\byafguiq.ini

C:\windows\system32\cfdjuscb.ini

C:\WINDOWS\system32\ddcyx.dll

C:\WINDOWS\system32\efccaaw.dll

C:\windows\system32\ilnmp.ini

C:\WINDOWS\system32\iqxmxmfl.dll

C:\windows\system32\ktorhgir.ini

C:\windows\system32\lfmxmxqi.ini

C:\windows\system32\pmnli.dll

C:\windows\system32\pqajuuox.dll

C:\windows\system32\qiugfayb.dll

C:\windows\system32\qjqpiumb.dll

C:\windows\system32\qnmgsvox.dll

C:\windows\system32\righrotk.dll

C:\WINDOWS\system32\taveqbec.dll

C:\windows\system32\vefkkmjy.dll

C:\WINDOWS\system32\vktqnxxo.dll

C:\windows\system32\xbdmijyy.ini

C:\windows\system32\xouujaqp.ini

C:\windows\system32\xovsgmnq.ini

C:\windows\system32\xxyaaxu.dll

C:\WINDOWS\system32\xycdd.bak1

C:\WINDOWS\system32\xycdd.bak2

C:\windows\system32\xycdd.ini

C:\windows\system32\xycdd.ini2

C:\windows\system32\xycdd.tmp

C:\windows\system32\yyjimdbx.dll

 

Beginning removal...

 

Attempting to delete C:\windows\system32\bcsujdfc.dll

C:\windows\system32\bcsujdfc.dll Has been deleted!

 

Attempting to delete C:\windows\system32\bmuipqjq.ini

C:\windows\system32\bmuipqjq.ini Has been deleted!

 

Attempting to delete C:\windows\system32\byafguiq.ini

C:\windows\system32\byafguiq.ini Has been deleted!

 

Attempting to delete C:\windows\system32\cfdjuscb.ini

C:\windows\system32\cfdjuscb.ini Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\ddcyx.dll

C:\WINDOWS\system32\ddcyx.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\efccaaw.dll

C:\WINDOWS\system32\efccaaw.dll Could not be deleted.

 

Attempting to delete C:\windows\system32\ilnmp.ini

C:\windows\system32\ilnmp.ini Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\iqxmxmfl.dll

C:\WINDOWS\system32\iqxmxmfl.dll Could not be deleted.

 

Attempting to delete C:\windows\system32\ktorhgir.ini

C:\windows\system32\ktorhgir.ini Has been deleted!

 

Attempting to delete C:\windows\system32\lfmxmxqi.ini

C:\windows\system32\lfmxmxqi.ini Has been deleted!

 

Attempting to delete C:\windows\system32\pmnli.dll

C:\windows\system32\pmnli.dll Has been deleted!

 

Attempting to delete C:\windows\system32\pqajuuox.dll

C:\windows\system32\pqajuuox.dll Has been deleted!

 

Attempting to delete C:\windows\system32\qiugfayb.dll

C:\windows\system32\qiugfayb.dll Has been deleted!

 

Attempting to delete C:\windows\system32\qjqpiumb.dll

C:\windows\system32\qjqpiumb.dll Has been deleted!

 

Attempting to delete C:\windows\system32\qnmgsvox.dll

C:\windows\system32\qnmgsvox.dll Has been deleted!

 

Attempting to delete C:\windows\system32\righrotk.dll

C:\windows\system32\righrotk.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\taveqbec.dll

C:\WINDOWS\system32\taveqbec.dll Has been deleted!

 

Attempting to delete C:\windows\system32\vefkkmjy.dll

C:\windows\system32\vefkkmjy.dll Has been deleted!

 

Attempting to delete C:\windows\system32\xbdmijyy.ini

C:\windows\system32\xbdmijyy.ini Has been deleted!

 

Attempting to delete C:\windows\system32\xouujaqp.ini

C:\windows\system32\xouujaqp.ini Has been deleted!

 

Attempting to delete C:\windows\system32\xovsgmnq.ini

C:\windows\system32\xovsgmnq.ini Has been deleted!

 

Attempting to delete C:\windows\system32\xxyaaxu.dll

C:\windows\system32\xxyaaxu.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\xycdd.bak1

C:\WINDOWS\system32\xycdd.bak1 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\xycdd.bak2

C:\WINDOWS\system32\xycdd.bak2 Has been deleted!

 

Attempting to delete C:\windows\system32\xycdd.ini

C:\windows\system32\xycdd.ini Has been deleted!

 

Attempting to delete C:\windows\system32\xycdd.ini2

C:\windows\system32\xycdd.ini2 Has been deleted!

 

Attempting to delete C:\windows\system32\xycdd.tmp

C:\windows\system32\xycdd.tmp Has been deleted!

 

Attempting to delete C:\windows\system32\yyjimdbx.dll

C:\windows\system32\yyjimdbx.dll Has been deleted!

 

Performing Repairs to the registry.

Done!

 

VundoFix V6.5.1

 

Checking Java version...

 

Scan started at 14:44:41 19/06/2007

 

Listing files found while scanning....

 

C:\windows\system32\iqxmxmfl.dll

 

Beginning removal...

 

Attempting to delete C:\windows\system32\iqxmxmfl.dll

C:\windows\system32\iqxmxmfl.dll Has been deleted!

 

Performing Repairs to the registry.

Done!

 

 

 

et celui de Hijackthis (euh...renommé en velomani49, pourquoi au fait?)

 

Logfile of HijackThis v1.99.1

Scan saved at 14:59:43, on 19/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

D:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

D:\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\Fichiers communs\AOL\1132969887\ee\AOLSoftware.exe

D:\Thomson\SpeedTouch USB\Dragdiag.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\WINDOWS\wanmpsvc.exe

C:\WINDOWS\a?sembly\c?rss.exe

D:\HP\Digital Imaging\bin\hpqtra08.exe

D:\TooX\Groom\GroomAgent.exe

c:\program files\fichiers communs\aol\1132969887\ee\aolsoftware.exe

D:\HP\Digital Imaging\bin\hpqSTE08.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\AOL 9.0a\waol.exe

C:\Program Files\AOL 9.0a\shellmon.exe

C:\Program Files\Fichiers communs\Aol\aoltpspd.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\HijackThis\velomania49.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.unioncyclistecholet49.com/

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll

O2 - BHO: (no name) - {B0033C15-D5F1-882C-8C78-88ADAB9720C0} - C:\WINDOWS\system32\mqz.dll

O2 - BHO: (no name) - {B9F8003D-7ED9-42A6-B4E8-D68338F03E13} - C:\WINDOWS\system32\ddcyx.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

O4 - HKLM\..\Run: [HP Software Update] D:\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1132969887\ee\AOLSoftware.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "d:\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe

O4 - HKLM\..\Run: [smgr] smgr.exe

O4 - HKLM\..\Run: [ultimate Fixer] "C:\Program Files\Ultimate Fixer\UltimateFixer.exe" hide

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Lrwr] "C:\WINDOWS\FNTS~1\chkntfs.exe" -vt yazb

O4 - HKCU\..\Run: [Kuhk] C:\WINDOWS\a?sembly\c?rss.exe

O4 - Startup: Groom Agent.lnk = D:\TooX\Groom\GroomAgent.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\HP\Digital Imaging\bin\hpqtra08.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O16 - DPF: Fortune Bingo by pogo - http://game1.pogo.com/applet-6.7.4.35/supe...bingo-fr_FR.cab

O16 - DPF: Squelchies by pogo - http://game1.pogo.com/applet-6.7.4.35/sque...chies-fr_FR.cab

O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt3_x.cab

O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{00716CC3-D0AD-43CF-957B-B622604CCF66}: NameServer = 205.188.146.145

O17 - HKLM\System\CS1\Services\Tcpip\..\{00716CC3-D0AD-43CF-957B-B622604CCF66}: NameServer = 205.188.146.145

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: instcat - instcat.dll (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: winhab32 - winhab32.dll (file missing)

O20 - Winlogon Notify: X - X (file missing)

O20 - Winlogon Notify: ¸hp - ¸hp (file missing)

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e)

Bonjour velomani49,

 

et celui de Hijackthis (euh...renommé en velomani49, pourquoi au fait?)

 

Certains vundos se cache de HijackThis donc pour les dénichés on renomme HijackThis.exe en un autre nom.

 

1. Télécharge combofix.exe (par sUBs) ici :

 

http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe

 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

sur ton Bureau.

 

2. Double clique combofix.exe et suis les invites.

3. Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

velomania49 Member

velomania49

Posté(e)
  • Auteur
Posté(e)

Bonjour velomani49,

Certains vundos se cache de HijackThis donc pour les dénichés on renomme HijackThis.exe en un autre nom.

 

ok je comprend.

 

donc voici le rapport j ai pris celui intitulé :

 

c:\ComboFix-quarantined-files.txt

 

Car rien ne s'est affiché directement. Donc voila le rapport :

 

2005-09-27 20:50	  2198621	--a------	C:\Qoobox\Quarantine\C\DOCUME~1\Nicolas\APPLIC~1\Install.dat.vir
2007-01-12 22:00	  18031	--a------	C:\Qoobox\Quarantine\C\Program Files\Outerinfo\Terms.rtf.vir
2007-05-01 17:35	  146432	--a------	C:\Qoobox\Quarantine\C\Program Files\Fichiers communs\Yazzle1162OinAdmin.exe.vir
2007-05-21 16:00	  228864	--a------	C:\Qoobox\Quarantine\C\WINDOWS\ASEMBL~1\c?rss.exe.vir
2007-06-18 18:08	  40183	--a------	C:\Qoobox\Quarantine\C\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe.vir


Structure du dossier
Le num‚ro de s‚rie du volume est 8C8F-95E1
C:\QOOBOX
\---Quarantine
+---C
|   +---DOCUME~1
|   |   \---Nicolas
|   |	   \---APPLIC~1
|   |			   Install.dat.vir
|   |			   
|   +---Program Files
|   |   +---Fichiers communs
|   |   |	   Yazzle1162OinAdmin.exe.vir
|   |   |	   Yazzle1162OinUninstaller.exe.vir
|   |   |	   
|   |   \---Outerinfo
|   |		   Terms.rtf.vir
|   |		   
|   \---WINDOWS
|	   \---ASEMBL~1
|			   c?rss.exe.vir
|			   
\---Registry_backups

velomania49 Member

velomania49

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

ah ça doit être ce rapport, dsl je ne l'avais pas vu hier :P

 

 

ComboFix 07-06-18.2 - C:\Documents and Settings\Guillaume\Bureau\ComboFix.exe

"Guillaume" - 2007-06-19 18:39:19 - Service Pack 2 NTFS

 

ADS removed - svchost.exe: deleted 68 bytes in 1 streams.

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\DOCUME~1\GUILLA~1\MESDOC~1.\dobe~1

C:\DOCUME~1\Nicolas\APPLIC~1\Install.dat

C:\Program Files\Fichiers communs\Yazzle1162OinAdmin.exe

C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe

C:\Program Files\outerinfo

C:\Program Files\outerinfo\Terms.rtf

C:\WINDOWS\asembl~1

C:\WINDOWS\asembl~1\c?rss.exe

C:\WINDOWS\fnts~1

 

 

((((((((((((((((((((((((( Files Created from 2007-05-19 to 2007-06-19 )))))))))))))))))))))))))))))))

 

 

2007-06-19 18:38 49,152 --a------ C:\WINDOWS\nircmd.exe

2007-06-19 15:29 <REP> d-------- C:\WINDOWS\LastGood

2007-06-19 14:23 <REP> d-------- C:\VundoFix Backups

2007-06-18 19:03 53,248 --a------ C:\WINDOWS\system32\Process.exe

2007-06-18 19:03 <REP> d-------- C:\Program Files\Navilog1

2007-06-18 18:09 60,928 --a------ C:\WINDOWS\system32\mqz.dll

2007-06-18 18:09 2 --a------ C:\WINDOWS\system32\wcpisvsu.exe

2007-06-18 12:28 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic

2007-06-16 17:53 99,072 --a------ C:\mevqvvvb1.exe

2007-06-16 17:53 94,976 --a------ C:\mevqvvvb3.exe

2007-06-16 17:53 100,096 --a------ C:\mevqvvvb2.exe

2007-06-11 13:12 <REP> d-------- C:\DOCUME~1\GUILLA~1\APPLIC~1\Ultimate Fixer

2007-06-11 09:31 <REP> d-------- C:\Program Files\Ultimate Fixer

2007-06-11 09:31 <REP> d-------- C:\DOCUME~1\Maman\APPLIC~1\Ultimate Fixer

2007-06-02 20:25 <REP> d-------- C:\DOCUME~1\GUILLA~1\APPLIC~1\Apple Computer

2007-05-29 13:51 88,624 -ra------ C:\WINDOWS\system32\drivers\se57mgmt.sys

2007-05-29 13:49 97,088 -ra------ C:\WINDOWS\system32\drivers\se57mdm.sys

2007-05-29 13:49 9,360 -ra------ C:\WINDOWS\system32\drivers\se57mdfl.sys

2007-05-29 13:49 61,536 -ra------ C:\WINDOWS\system32\drivers\se57bus.sys

2007-05-29 13:49 6,240 -ra------ C:\WINDOWS\system32\drivers\se57cmnt.sys

2007-05-29 13:49 6,240 -ra------ C:\WINDOWS\system32\drivers\se57cm.sys

2007-05-29 13:49 5,872 -ra------ C:\WINDOWS\system32\drivers\se57whnt.sys

2007-05-29 13:49 5,872 -ra------ C:\WINDOWS\system32\drivers\se57wh.sys

 

 

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

 

2007-06-19 13:54:15 -------- d-----w C:\DOCUME~1\GUILLA~1\APPLIC~1\Image Zone Express

2007-06-19 13:29:41 -------- d-----w C:\Program Files\Windows Live Safety Center

2007-06-17 20:46:47 1,324 ----a-w C:\WINDOWS\system32\d3d9caps.dat

2007-05-19 22:53:04 76,144 ----a-w C:\WINDOWS\system32\perfc00C.dat

2007-05-19 22:53:04 470,828 ----a-w C:\WINDOWS\system32\perfh00C.dat

2007-05-17 21:25:53 -------- d-----w C:\Program Files\DivX

2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll

2007-05-13 13:23:45 -------- d-----w C:\DOCUME~1\GUILLA~1\APPLIC~1\Sony

2007-05-13 13:16:09 -------- d-----w C:\Program Files\Sony

2007-05-13 13:09:57 -------- d-----w C:\Program Files\Apple Software Update

2007-05-09 10:09:10 -------- d-----w C:\Program Files\ErrorKiller

2007-05-08 09:37:09 -------- d-----w C:\Program Files\Ludiclub

2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll

2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll

2007-04-12 19:08:35 1,056 --sha-w C:\vjljaw3o.sys

2007-04-06 21:58:57 80 --sh--r C:\WINDOWS\system32\DDCA4E3A44.dll

2004-10-08 17:46:47 56 --sh--r C:\WINDOWS\system32\23D69F2708.sys

 

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]

{9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-04-17 13:32]

{AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\program files\google\googletoolbar4.dll [2007-01-20 00:56]

{B0033C15-D5F1-882C-8C78-88ADAB9720C0}=C:\WINDOWS\system32\mqz.dll [2007-05-21 15:59]

{B9F8003D-7ED9-42A6-B4E8-D68338F03E13}=C:\WINDOWS\system32\ddcyx.dll []

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Cmaudio"="cmicnfg.cpl" []

"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41]

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-08-23 14:12]

"QuickTime Task"="D:\Program Files\QuickTime\qttask.exe" [2006-09-01 15:57]

"AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2006-11-17 13:41]

"HP Software Update"="D:\HP\HP Software Update\HPWuSchd2.exe" [2005-05-12 00:12]

"HostManager"="C:\Program Files\Fichiers communs\AOL\1132969887\ee\AOLSoftware.exe" [2006-11-17 15:16]

"SpeedTouch USB Diagnostics"="d:\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-04-07 08:02]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]

"Ultimate Fixer"="C:\Program Files\Ultimate Fixer\UltimateFixer.exe" []

"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-04-21 17:03]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-01-27 12:11]

"Lrwr"="C:\WINDOWS\FNTS~1\chkntfs.exe" []

"Kuhk"="C:\WINDOWS\a?sembly\c?rss.exe" []

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{35B2861B-2B26-4691-9FF0-09083722C736}"="C:\WINDOWS\system32\RadExe.dll" [2004-10-01 21:34]

"{54D9498B-CF93-414F-8984-8CE7FDE0D391}"="d:\ewido\security suite\shellhook.dll" [2004-09-30 14:21]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winhab32]

winhab32.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\X]

X

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\¸hp]

¸hp

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]

backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AOL 9.0 Icône AOL.lnk]

backup=C:\WINDOWS\pss\AOL 9.0 Icône AOL.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AOL Compagnon.lnk]

backup=C:\WINDOWS\pss\AOL Compagnon.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]

backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Kodak software updater.lnk]

backup=C:\WINDOWS\pss\Kodak software updater.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]

backup=C:\WINDOWS\pss\Logiciel Kodak EasyShare.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NkbMonitor.exe.lnk]

backup=C:\WINDOWS\pss\NkbMonitor.exe.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]

C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AtiPTA]

atiptaxx.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\errorkiller]

"C:\Program Files\errorkiller\errorkiller.exe" -boot

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager]

C:\Program Files\Fichiers communs\AOL\1132969887\ee\AOLHostManager.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

D:\HP\HP Software Update\HPWuSchd2.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

"C:\Program Files\Messenger\msmsgs.exe" /background

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MultiRes]

C:\Program Files\MultiRes\MultiRes.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

"C:\Program Files\QuickTime\qttask.exe" -atboottime

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSUSBRG]

C:\WINDOWS\SiSUSBrg.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedTouch USB Diagnostics]

"d:\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"AOLService"=2 (0x2)

"AOL ACS"=2 (0x2)

"RadClock"=2 (0x2)

"C-DillaCdaC11BA"=2 (0x2)

"ATI Smart"=2 (0x2)

"Ati HotKey Poller"=2 (0x2)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

Usnsvc usnsvc

 

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6f633d86-1bb5-11da-9a0d-0090d0f3ae71}]

AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Boot.exe e

Open\command- Boot.exe e

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9d87febe-d858-11db-9de8-0090d0f3ae71}]

AutoRun\command- F:\InstallTomTomHOME.exe

 

*Newly Created Service* - ATWPKT2

 

Contents of the 'Scheduled Tasks' folder

2007-06-19 17:00:05 C:\WINDOWS\tasks\AA5447139377C3B7.job

2007-06-08 13:30:00 C:\WINDOWS\tasks\AppleSoftwareUpdate.job

 

**************************************************************************

 

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-06-19 18:58:26

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

**************************************************************************

 

Completion time: 2007-06-19 19:01:42

C:\ComboFix-quarantined-files.txt ... 2007-06-19 19:01

 

--- E O F ---

bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e)

Bonjour velomania49,

 

1/affiche tout les fichiers:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

 

 

2/rend toi ensuite sur ce site http://virusscan.jotti.org/ et fait analyser wcpisvsu.exe qui se trouveici:

 

C:\WINDOWS\system32\wcpisvsu.exe

 

et post le resultat.

 

Fais la même manip avec ces fichiers :

 

C:\mevqvvvb1.exe

C:\WINDOWS\system32\drivers\se57mdfl.sys

C:\vjljaw3o.sys

C:\WINDOWS\system32\DDCA4E3A44.dll

C:\WINDOWS\system32\23D69F2708.sys

 

Poste egalement le résultat pour chacun d'eux.

 

@+

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...