Analyse rapport HT

[kyxi]

Voici un new rapport HijackThis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:38:44, on 17/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Microsoft IntelliPoint\ipoint.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\DOCUME~1\Batista\LOCALS~1\Temp\services.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Steam\Steam.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: (no name) - {E73A9F27-9783-4541-8CDE-9551C3BC5D60} - C:\WINDOWS\system32\odbd16gt.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Flash Player2] C:\DOCUME~1\Batista\LOCALS~1\Temp\services.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [steam] "C:\Program Files\Steam\Steam.exe" -silent

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://c:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1117540550999

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fichiers/har...ion_2_0_4_7.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30155.www3.hp.com/ediags/hpfix/aio.../qdiagh.cab?326

O17 - HKLM\System\CCS\Services\Tcpip\..\{AC900674-3A5E-4DA5-9B48-0FEC46A45950}: NameServer = 192.168.1.140

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)

O23 - Service: WEP/WPA-PMK key recovery service (WZCOOK) - Unknown owner - C:\CrackWepPack\winaircrackpack\wzcook.exe (file missing)

 

--

End of file - 7241 bytes

[Lien Rag]

je te propose vraiment d'analyser le fichier et de me poster le rapport de VirusTotal

 

@Zonk :

[kyxi]

Le truc sais que je sais pas quoi te posté dans ce rapport :s

 

Je vais faire du mieux possible,

 

Fichier odbd16gt.dll reçu le 2008.01.17 20:31:36 (CET)

Situation actuelle: terminé

Résultat: 20/32 (62.50%)

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.1.17.11 2008.01.17 Win-Trojan/Agent.11707

AntiVir 7.6.0.48 2008.01.17 ADSPY/Stud.A.43

Authentium 4.93.8 2008.01.17 -

Avast 4.7.1098.0 2008.01.16 Win32:Trojano-3384

AVG 7.5.0.516 2008.01.17 Adware Generic2.AMI

BitDefender 7.2 2008.01.17 Adware.Stud.Y

CAT-QuickHeal 9.00 2008.01.17 AdWare.Stud.a (Not a Virus)

ClamAV 0.91.2 2008.01.17 Trojan.BHO-83

DrWeb 4.44.0.09170 2008.01.17 -

eSafe 7.0.15.0 2008.01.16 -

eTrust-Vet 31.3.5465 2008.01.17 -

Ewido 4.0 2008.01.17 Adware.Stud

FileAdvisor 1 2008.01.17 -

Fortinet 3.14.0.0 2008.01.17 -

F-Prot 4.4.2.54 2008.01.16 W32/Adware.KBB

F-Secure 6.70.13260.0 2008.01.17 -

Ikarus T3.1.1.20 2008.01.17 not-a-virus:AdWare.Win32.Stud.d

Kaspersky 7.0.0.125 2008.01.17 not-a-virus:AdWare.Win32.Stud.a

McAfee 5210 2008.01.17 -

Microsoft 1.3109 2008.01.17 Trojan:Win32/Webprefix

NOD32v2 2802 2008.01.17 a variant of Win32/Adware.BHO.AA

Norman 5.80.02 2008.01.17 W32/Stud.AE

Panda 9.0.0.4 2008.01.17 -

Prevx1 V2 2008.01.17 -

Rising 20.27.31.00 2008.01.17 AdWare.Win32.Stud.a

Sophos 4.24.0 2008.01.17 MapKon

Sunbelt 2.2.907.0 2008.01.17 -

Symantec 10 2008.01.17 Adware.Webprefix

TheHacker 6.2.9.189 2008.01.17 Adware/Stud.a

VBA32 3.12.2.5 2008.01.15 suspected of Trojan-Downloader.Agent.47

VirusBuster 4.3.26:9 2008.01.17 -

Webwasher-Gateway 6.6.2 2008.01.17 Ad-Spyware.Stud.A.43

Information additionnelle

File size: 21956 bytes

MD5: 1f1d582f8dfcca16bd8dd26ac6fa8a89

SHA1: 661f8ca1c759f04e7bc55214622a34120a96c6bc

PEiD: -

packers: UPX

packers: UPX

packers: UPX

packers: UPX

 

 

Bon sinon sa me fait même bugé msn mes fenêtre de dialogue ce ferme toute seul ou vanish suivant les moment

Modifié le 17 janvier 2008 par kyxi

[Lien Rag]

Oki

 

dans l'ordre

 

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

 

[*]Double-clique sur OTMoveIt.exe pour le lancer.

[*]Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!

[*]Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

 

C:\WINDOWS\system32\odbd16gt.dll

 

[*]Clique sur MoveIt! pour lancer la suppression.

[*]Si OTMoveIt propose de redémarrer ton PC, accepte.

[*]Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

 

[*]Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles

[kyxi]

Voila pour cela, et deja grand merci^^

le rapport :

C:\WINDOWS\system32\odbd16gt.dll NOT unregistered.
C:\WINDOWS\system32\odbd16gt.dll moved successfully.

Created on 01/17/2008 22:26:16

 

 

Bon sinon antivir fait toujours de saut d'humeur avec toujours 3 fenêtre de détection qui pop toute les 5 min :s

22h55 toujours un pop de fenêtre toute les 5/10 min ..... !!!

Modifié le 17 janvier 2008 par kyxi

[kyxi]

A oui le bonjours a Charle-I au faite qui m'avais bien aidé cette été

[Lien Rag]

Télécharge MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.

 

[*] Redémarre ton PC en mode sans échec :

 

A la fin du chargement du BIOS, commencez à appuyer sur la touche F8

de votre clavier. Procédez ainsi jusqu'à ce que le menu des options

avancées de Windows apparaisse. Si vous commencez à appuyer sur la

touche F8 trop tôt, il est possible que certains ordinateurs affichent

le message "erreur clavier". Pour résoudre ce problème, redémarrez

l'ordinateur et essayez de nouveau.

En utilisant les flèches de votre clavier, sélectionnez Mode sans

échec dans le menu puis appuyez sur Entrée.

 

S'il y a plusieurs comptes, choisis ton compte personnel

 

[*] Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.

[*] Exécute l'option R.

[*] Si l'infection est détectée, exécute l'option N.

[*] Sauvegarde ce rapport sur ton bureau.

[*] Post moi ce rapport dans ta prochaine réponse.

[kyxi]

yop et voila mais entre 2 j'ai re-installer msn mais il marche pas comme avant !!!!

 

Donc déjà le rapport :

 

MSNFix 1.633

 

C:\Documents and Settings\Batista\Bureau\MSNFix\MSNFix

Fix exécuté le 17/01/2008 - 23:42:42,51 By Batista

mode sans échec

 

************************ Recherche les fichiers présents

 

... C:\DOCUME~1\Batista\LOCALS~1\Temp\services.exe

 

************************ MSNCHK ***** /!\ beta test /!\

 

 

 

************************ Recherche les dossiers présents

 

Aucun dossier trouvé

 

 

 

 

************************ Suppression des fichiers

 

.. OK ... C:\DOCUME~1\Batista\LOCALS~1\Temp\services.exe

 

 

 

************************ Nettoyage du registre

 

 

 

************************ Fichiers suspects

 

Aucun Fichier trouvé

 

 

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 17012008_23430345.zip

 

 

------------------------------------------------------------------------

Auteur : !aur3n7 Contact: http://changelog.fr

------------------------------------------------------------------------

 

--------------------------------------------- END ---------------------------------------------

 

 

 

Et pour ce qui de msn j'ai peut d'avoir mal dez les composant et que d'avoir tout re-installer aide pas :s

en gros de base je le trouve moins beau mais ce la dernière version que j'ai dl et il me un message d'erreur si je le lance moi même :

La connexion à Windows live messenger a échoué car le service est ........

Code d'erreur : 81000314

[kyxi]

J'ai un ami qui avais aussi un bug msn donc .... ??

après plus de message d'erreur par contre du coup

sa fait plaisir mais c bizzard quand même !!!

[Lien Rag]

clairement tu as encore des problemes ou pas