problème popup

guillaum1986 · le 18 mars 2009

bonjour j'ai du me choper un petit adware mais j'avoue ne pas réussir à m'en séparer je vous fournie le rapport hijack merci d'avance pour l'aide

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:27:32, on 18/03/2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\DAEMON Tools Lite\daemon.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll

O1 - Hosts: ::1 localhost

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll

O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll

O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll

O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll

O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [uaowc] "c:\users\guillaume\appdata\local\uaowc.exe" uaowc

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O17 - HKLM\System\CCS\Services\Tcpip\..\{6BD3AD91-5FD4-4C5F-A2E0-1669B0C6BD3D}: NameServer = 192.168.1.1

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe

O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\Windows\system32\lkcitdl.exe

O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments, Inc. - C:\Windows\system32\lkads.exe

O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments, Inc. - C:\Windows\system32\lktsrv.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: National Instruments Domain Service (NIDomainService) - Unknown owner - C:\Program Files\National Instruments\Shared\Security\nidmsrv.exe (file missing)

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

O23 - Service: SolidConverterPDFv4ReadSpool (SCPDFV4ReadSpool) - Solid Documents, LLC - C:\Windows\Installer\MSI779.tmp

O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--

End of file - 9859 bytes

merci :P :P

Lien Rag · le 18 mars 2009

Bonsoir

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration

- Double Clique sur l'icône "Comptes d'utilisateurs"

- Clique ensuite sur désactiver et valide.

Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

Au menu principal, choisis 4 et valide.

Le fix va te demander de saisir le nom de fichier.

Saisis ce qui est en gras ci-dessous et rien d'autre puis valide:

uaowc

Le fix va te demander de le resaisir, fais-le et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC

Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts

Appuie sur une touche comme demandé.

(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)

Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.

Patiente jusqu'au message :

*** Nettoyage Termine le ..... ***

Le blocnote va s'ouvrir.

Sauvegarde le rapport de manière à le retrouver

Referme le blocnote. Ton bureau va réapparaitre

Réactive le contrôle des comptes utilisateurs (UAC)

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"

Tape explorer et valide. Cela te fera apparaître ton bureau

guillaum1986 · le 19 mars 2009

merci voila le rapport au cas ou...

Clean Navipromo version 3.7.6 commencé le 19/03/2009 à 23:07:42,34

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "Guillaume"

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : Intel® Core2 Duo CPU T7250 @ 2.00GHz )

BIOS : Ver 1.00PARTTBL

USER : Guillaume ( Administrator )

BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.15 (Activated)

C:\ (Local Disk) - NTFS - Total:178 Go (Free:43 Go)

D:\ (CD or DVD)

F:\ (CD or DVD)

Mode suppression par méthode manuelle

Nom du fichier saisi : uaowc

Nettoyage exécuté au redémarrage de l'ordinateur

*** Recherche, création sauvegardes et suppression ***

* Suppression dans "C:\Windows\system32" *

* Suppression dans "C:\Users\Guillaume\AppData\Local\Microsoft" *

* Suppression dans "C:\Users\Guillaume\AppData\Local\virtualstore\windows\system32" *

* Suppression dans "C:\Users\Guillaume\AppData\Local" *

*** Suppression dossiers dans "C:\Windows" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Suppression dossiers dans "C:\ProgramData" ***

*** Suppression dossiers dans c:\users\guilla~1\appdata\roaming\micros~1\windows\startm~1\programs ***

*** Suppression dossiers dans "C:\Users\Guillaume\AppData\Local\virtualstore\Program Files" ***

*** Suppression dossiers dans "C:\Users\Guillaume\AppData\Local" ***

*** Suppression dossiers dans "C:\Users\Guillaume\AppData\Roaming" ***

*** Suppression fichiers ***

C:\Windows\LIVE-PLAYER_SETUP.EXE-039AB8DF.pf supprimé !

C:\Windows\LIVE-PLAYER.EXE-C386027A.pf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !

Nettoyage contenu C:\Users\GUILLA~1\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\Windows\system32" *

* Dans "C:\Users\Guillaume\AppData\Local\Microsoft" *

* Dans "C:\Users\Guillaume\AppData\Local\virtualstore\windows\system32" *

* Dans "C:\Users\Guillaume\AppData\Local" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat Montorgueil absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltdt absent !

*** Fichiers suspects non supprimés par Navilog1 ***

!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans "C:\Windows\system32" :

lkcitdl.exe trouvé !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 19/03/2009 à 23:12:42,60 ***

Lien Rag · le 21 mars 2009

bonjour guillaume

Rends toi sur ce lien : Virus Total

Clique sur le bouton Parcourir...
Parcours tes dossiers jusque à ce fichier, si tu le trouves :

C:\Windows\system32\lkcitdl.exe
Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche)
Une nouvelle fenêtre de ton navigateur va apparaître
Clique alors sur cette image :
Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
Enfin colle le résultat dans ta prochaine réponse.
Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

Modifié le 21 mars 2009 par Lien Rag

guillaum1986 · le 22 mars 2009

voilà le rapport fourni merci pour l'aide

Fichier lkcitdl.exe reçu le 2009.03.22 14:18:02 (CET)

Antivirus Version Dernière mise à jour Résultat

a-squared 4.0.0.101 2009.03.22 -

AhnLab-V3 5.0.0.2 2009.03.22 -

AntiVir 7.9.0.120 2009.03.21 -

Authentium 5.1.2.4 2009.03.21 -

Avast 4.8.1335.0 2009.03.21 -

AVG 8.5.0.283 2009.03.21 -

CAT-QuickHeal 10.00 2009.03.21 -

ClamAV 0.94.1 2009.03.22 -

Comodo 1080 2009.03.22 -

DrWeb 4.44.0.09170 2009.03.22 -

eSafe 7.0.17.0 2009.03.19 -

eTrust-Vet 31.6.6409 2009.03.20 -

F-Prot 4.4.4.56 2009.03.21 -

F-Secure 8.0.14470.0 2009.03.22 -

Fortinet 3.117.0.0 2009.03.22 -

GData 19 2009.03.22 -

Ikarus T3.1.1.48.0 2009.03.22 -

K7AntiVirus 7.10.678 2009.03.21 -

Kaspersky 7.0.0.125 2009.03.22 -

McAfee 5560 2009.03.21 -

McAfee+Artemis 5560 2009.03.21 -

McAfee-GW-Edition 6.7.6 2009.03.21 -

Microsoft 1.4502 2009.03.22 -

NOD32 3953 2009.03.21 -

Norman 6.00.06 2009.03.20 -

nProtect 2009.1.8.0 2009.03.22 -

Panda 10.0.0.10 2009.03.21 -

PCTools 4.4.2.0 2009.03.22 -

Prevx1 V2 2009.03.22 -

Rising 21.21.62.00 2009.03.22 -

Sophos 4.39.0 2009.03.22 -

Sunbelt 3.2.1858.2 2009.03.21 -

Symantec 1.4.4.12 2009.03.22 -

TheHacker 6.3.3.3.287 2009.03.22 -

TrendMicro 8.700.0.1004 2009.03.22 -

VBA32 3.12.10.1 2009.03.22 -

ViRobot 2009.3.20.1658 2009.03.20 -

VirusBuster 4.6.5.0 2009.03.21 -

Information additionnelle

File size: 688190 bytes

MD5...: 47a111a4dc0d67da431df9f91ee09682

SHA1..: ed23f42c1d7fd76e28362bee3f34ffada0187701

SHA256: 242e319b7152c4f8b1ecf28c50228c02bbc99bf91f93e3907f5614156ba823ee

SHA512: 2c445d6c846f56d943fd4cf2bb5965cb6a5d6e41dd7e537d96fd3328571a1bf5 72ebdd9b5ecd170b6cdd180f3594697f7ea053481fa0a943253145828a19c157

ssdeep: 12288:G4gNg/wghYYD/oEmOSxmAUGD1CIzMypFVWX10y5ER5gLAUj+tRZ241Q:G4 gNg/wghYYD/5mOS0A7D1CIzMyzQ5Es

PEiD..: Armadillo v1.71

TrID..: File type identification Win32 Executable Generic (42.3%) Win32 Dynamic Link Library (generic) (37.6%) Generic Win/DOS Executable (9.9%) DOS Executable Generic (9.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x70564 timedatestamp.....: 0x430de2dd (Thu Aug 25 15:25:17 2005) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x91b53 0x92000 6.05 5119dbc072e4274ca3a3626b907396ef .rdata 0x93000 0x9871 0xa000 3.97 041e2899f803fedee5d788b7ba0e7ef3 .data 0x9d000 0xac58 0xa000 5.29 f9093bd42093588cba787a7ce279960b .rsrc 0xa8000 0x318 0x1000 0.84 1503a9052e8fdd3b69516ed99b02c1bb ( 11 imports ) > KERNEL32.dll: FormatMessageA, LocalFree, GetLastError, GetProcAddress, GetModuleHandleA, GetStartupInfoA, FreeLibrary, OutputDebugStringA, lstrcmpA, GetVersionExA, CreateMutexA, OpenMutexA, ExpandEnvironmentStringsA, MapViewOfFile, CreateFileMappingA, CreateFileA, LoadLibraryA, FindFirstFileA, FindClose, WaitForMultipleObjects, InterlockedDecrement, InterlockedIncrement, SetEvent, RemoveDirectoryA, DeleteCriticalSection, InitializeCriticalSection, WaitForSingleObject, CloseHandle, CreateEventA, GetSystemTimeAsFileTime, EnterCriticalSection, LeaveCriticalSection, InterlockedExchange, Sleep, GetModuleFileNameA, GetLocaleInfoA, FileTimeToLocalFileTime, FileTimeToSystemTime, UnmapViewOfFile > ADVAPI32.dll: ControlService, RegisterServiceCtrlHandlerA, SetServiceStatus, CloseServiceHandle, CreateServiceA, OpenSCManagerA, RegCreateKeyExA, RegDeleteValueA, DeleteService, OpenServiceA, StartServiceA, QueryServiceStatus, RegSetValueExA, RegOpenKeyA, RegCreateKeyA, SetSecurityDescriptorDacl, InitializeSecurityDescriptor, StartServiceCtrlDispatcherA, RegOpenKeyExA, RegQueryValueExA, RegCloseKey > MSVCRT.dll: __3@YAXPAX@Z, __0exception@@QAE@ABV0@@Z, strncpy, _purecall, __CxxFrameHandler, __2@YAPAXI@Z, _controlfp, __set_app_type, __p__fmode, __0exception@@QAE@XZ, _CxxThrowException, memmove, __1exception@@UAE@XZ, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, _terminate@@YAXXZ, _except_handler3, _onexit, __dllonexit, __1type_info@@UAE@XZ, strchr, towupper, _wtoi, toupper, _endthreadex, wcscmp, realloc, wcstok, wcschr, _chdir, remove, free, strftime, localtime, _CIpow, iswdigit, _strdup, frexp, ldexp, floor, _ftol, swprintf, atoi, _beginthreadex, malloc, fflush, sprintf, _findfirst, _findnext, _findclose, wcsncpy, _wcsnicmp, _wcsicmp, wcslen, wcscpy, rename, __RTDynamicCast, _access, _mkdir, _errno, _splitpath, fopen, fclose, fseek, fgetpos, fread, freopen, fsetpos, fwrite, towlower, _vsnprintf, _stricmp, _snprintf, strtok > MSVCP60.dll: __0bad_alloc@std@@QAE@PBD@Z, __1bad_alloc@std@@UAE@XZ, __0bad_alloc@std@@QAE@ABV01@@Z > LKDYNAM.dll: NewAnsiGuts, NewUnicodeGuts, NewRawGuts, NewCellGuts, NewVectorGuts, NewVarDataDictionary, NewVarDataSSTimeValue, NewVarDataDAQBLOB, SIMapInsert, SIMapFind, SIMapDestroy, VDTCheckFormat, SIMapCopy, VDTRegisterCitadelFormats, VDTUnregisterCitadelFormats, lkd_malloc, SIMapCreate, lkd_free > OLEAUT32.dll: -, - > ole32.dll: CoGetMalloc, CoCreateGuid > LKSOCK.dll: -, _AdvertiseLogosService@32, - > LKOBENV.dll: _RegisterControlEnv@20 > nidscmem.dll: ni_dsc_mem_free, ni_dsc_mem_realloc, ni_dsc_mem_malloc > USER32.dll: TranslateMessage, DispatchMessageA, PostQuitMessage, DefWindowProcA, GetMessageA, RegisterClassA, CreateWindowExA, PostMessageA, MessageBoxA, FindWindowA ( 1 exports ) _ServiceWndProc@16

ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=47a111a4dc0d67da431df9f91ee09682''>http://www.threatexpert.com/report.aspx?md5=47a111a4dc0d67da431df9f91ee09682' target='_blank'>http://www.threatexpert.com/report.aspx?md5=47a111a4dc0d67da431df9f91ee09682</a>'>http://www.threatexpert.com/report.aspx?md5=47a111a4dc0d67da431df9f91ee09682</a>

CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=47a111a4dc0d67da431df9f91ee09682''>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=47a111a4dc0d67da431df9f91ee09682' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=47a111a4dc0d67da431df9f91ee09682</a>'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=47a111a4dc0d67da431df9f91ee09682</a>

Antivirus Version Dernière mise à jour Résultat

a-squared 4.0.0.101 2009.03.22 -

AhnLab-V3 5.0.0.2 2009.03.22 -

AntiVir 7.9.0.120 2009.03.21 -

Authentium 5.1.2.4 2009.03.21 -

Avast 4.8.1335.0 2009.03.21 -

AVG 8.5.0.283 2009.03.21 -

CAT-QuickHeal 10.00 2009.03.21 -

ClamAV 0.94.1 2009.03.22 -

Comodo 1080 2009.03.22 -

DrWeb 4.44.0.09170 2009.03.22 -

eSafe 7.0.17.0 2009.03.19 -

eTrust-Vet 31.6.6409 2009.03.20 -

F-Prot 4.4.4.56 2009.03.21 -

F-Secure 8.0.14470.0 2009.03.22 -

Fortinet 3.117.0.0 2009.03.22 -

GData 19 2009.03.22 -

Ikarus T3.1.1.48.0 2009.03.22 -

K7AntiVirus 7.10.678 2009.03.21 -

Kaspersky 7.0.0.125 2009.03.22 -

McAfee 5560 2009.03.21 -

McAfee+Artemis 5560 2009.03.21 -

McAfee-GW-Edition 6.7.6 2009.03.21 -

Microsoft 1.4502 2009.03.22 -

NOD32 3953 2009.03.21 -

Norman 6.00.06 2009.03.20 -

nProtect 2009.1.8.0 2009.03.22 -

Panda 10.0.0.10 2009.03.21 -

PCTools 4.4.2.0 2009.03.22 -

Prevx1 V2 2009.03.22 -

Rising 21.21.62.00 2009.03.22 -

Sophos 4.39.0 2009.03.22 -

Sunbelt 3.2.1858.2 2009.03.21 -

Symantec 1.4.4.12 2009.03.22 -

TheHacker 6.3.3.3.287 2009.03.22 -

TrendMicro 8.700.0.1004 2009.03.22 -

VBA32 3.12.10.1 2009.03.22 -

ViRobot 2009.3.20.1658 2009.03.20 -

VirusBuster 4.6.5.0 2009.03.21 -

Information additionnelle

File size: 688190 bytes

MD5...: 47a111a4dc0d67da431df9f91ee09682

SHA1..: ed23f42c1d7fd76e28362bee3f34ffada0187701

SHA256: 242e319b7152c4f8b1ecf28c50228c02bbc99bf91f93e3907f5614156ba823ee

SHA512: 2c445d6c846f56d943fd4cf2bb5965cb6a5d6e41dd7e537d96fd3328571a1bf5 72ebdd9b5ecd170b6cdd180f3594697f7ea053481fa0a943253145828a19c157

ssdeep: 12288:G4gNg/wghYYD/oEmOSxmAUGD1CIzMypFVWX10y5ER5gLAUj+tRZ241Q:G4 gNg/wghYYD/5mOS0A7D1CIzMyzQ5Es

PEiD..: Armadillo v1.71

TrID..: File type identification Win32 Executable Generic (42.3%) Win32 Dynamic Link Library (generic) (37.6%) Generic Win/DOS Executable (9.9%) DOS Executable Generic (9.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x70564 timedatestamp.....: 0x430de2dd (Thu Aug 25 15:25:17 2005) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x91b53 0x92000 6.05 5119dbc072e4274ca3a3626b907396ef .rdata 0x93000 0x9871 0xa000 3.97 041e2899f803fedee5d788b7ba0e7ef3 .data 0x9d000 0xac58 0xa000 5.29 f9093bd42093588cba787a7ce279960b .rsrc 0xa8000 0x318 0x1000 0.84 1503a9052e8fdd3b69516ed99b02c1bb ( 11 imports ) > KERNEL32.dll: FormatMessageA, LocalFree, GetLastError, GetProcAddress, GetModuleHandleA, GetStartupInfoA, FreeLibrary, OutputDebugStringA, lstrcmpA, GetVersionExA, CreateMutexA, OpenMutexA, ExpandEnvironmentStringsA, MapViewOfFile, CreateFileMappingA, CreateFileA, LoadLibraryA, FindFirstFileA, FindClose, WaitForMultipleObjects, InterlockedDecrement, InterlockedIncrement, SetEvent, RemoveDirectoryA, DeleteCriticalSection, InitializeCriticalSection, WaitForSingleObject, CloseHandle, CreateEventA, GetSystemTimeAsFileTime, EnterCriticalSection, LeaveCriticalSection, InterlockedExchange, Sleep, GetModuleFileNameA, GetLocaleInfoA, FileTimeToLocalFileTime, FileTimeToSystemTime, UnmapViewOfFile > ADVAPI32.dll: ControlService, RegisterServiceCtrlHandlerA, SetServiceStatus, CloseServiceHandle, CreateServiceA, OpenSCManagerA, RegCreateKeyExA, RegDeleteValueA, DeleteService, OpenServiceA, StartServiceA, QueryServiceStatus, RegSetValueExA, RegOpenKeyA, RegCreateKeyA, SetSecurityDescriptorDacl, InitializeSecurityDescriptor, StartServiceCtrlDispatcherA, RegOpenKeyExA, RegQueryValueExA, RegCloseKey > MSVCRT.dll: __3@YAXPAX@Z, __0exception@@QAE@ABV0@@Z, strncpy, _purecall, __CxxFrameHandler, __2@YAPAXI@Z, _controlfp, __set_app_type, __p__fmode, __0exception@@QAE@XZ, _CxxThrowException, memmove, __1exception@@UAE@XZ, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, _terminate@@YAXXZ, _except_handler3, _onexit, __dllonexit, __1type_info@@UAE@XZ, strchr, towupper, _wtoi, toupper, _endthreadex, wcscmp, realloc, wcstok, wcschr, _chdir, remove, free, strftime, localtime, _CIpow, iswdigit, _strdup, frexp, ldexp, floor, _ftol, swprintf, atoi, _beginthreadex, malloc, fflush, sprintf, _findfirst, _findnext, _findclose, wcsncpy, _wcsnicmp, _wcsicmp, wcslen, wcscpy, rename, __RTDynamicCast, _access, _mkdir, _errno, _splitpath, fopen, fclose, fseek, fgetpos, fread, freopen, fsetpos, fwrite, towlower, _vsnprintf, _stricmp, _snprintf, strtok > MSVCP60.dll: __0bad_alloc@std@@QAE@PBD@Z, __1bad_alloc@std@@UAE@XZ, __0bad_alloc@std@@QAE@ABV01@@Z > LKDYNAM.dll: NewAnsiGuts, NewUnicodeGuts, NewRawGuts, NewCellGuts, NewVectorGuts, NewVarDataDictionary, NewVarDataSSTimeValue, NewVarDataDAQBLOB, SIMapInsert, SIMapFind, SIMapDestroy, VDTCheckFormat, SIMapCopy, VDTRegisterCitadelFormats, VDTUnregisterCitadelFormats, lkd_malloc, SIMapCreate, lkd_free > OLEAUT32.dll: -, - > ole32.dll: CoGetMalloc, CoCreateGuid > LKSOCK.dll: -, _AdvertiseLogosService@32, - > LKOBENV.dll: _RegisterControlEnv@20 > nidscmem.dll: ni_dsc_mem_free, ni_dsc_mem_realloc, ni_dsc_mem_malloc > USER32.dll: TranslateMessage, DispatchMessageA, PostQuitMessage, DefWindowProcA, GetMessageA, RegisterClassA, CreateWindowExA, PostMessageA, MessageBoxA, FindWindowA ( 1 exports ) _ServiceWndProc@16

ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=47a111a4dc0d67da431df9f91ee09682' target='_blank'>http://www.threatexpert.com/report.aspx?md5=47a111a4dc0d67da431df9f91ee09682</a>

CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=47a111a4dc0d67da431df9f91ee09682' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=47a111a4dc0d67da431df9f91ee09682</a>

Lien Rag · le 24 mars 2009

Bonsoir

post moi 1 nouveau Hijack et donne moi des nouvelles de ton PC

guillaum1986 · le 29 mars 2009

Bonsoir

post moi 1 nouveau Hijack et donne moi des nouvelles de ton PC

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 01:23:33, on 29/03/2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\DAEMON Tools Lite\daemon.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Users\Guillaume\AppData\Local\Google\Update\GoogleUpdate.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll

O1 - Hosts: ::1 localhost

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll