[LOGICIEL] [Centralisation] .:::: Hijackthis ::::.

kreelin · le 7 janvier 2009

Salut ,
désinstalle AVG Anti-Spyware 7.5 et AskBarDis via Ajout/supp des programmes.

Lance ensuite ce Remover : http://www.avg.com/filedir/util/avg_arm_su.../avgremover.exe

Quitte Kaspersky en barre de tâches.

Lance ComboFix , puis poste le rapport créé : ( n'installe pas la console de récupération pour le moment )

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Salut,

j'ai fait tout ce que tu as dit !

voici le rapport :

http://gacktsan.free.fr/ComboFix.txt

snooky · le 7 janvier 2009

Recherche et supprime ces fichies, si présents :

KGyGaAvL.sys

1D08B8A7AA.sys

Désactive le service Tune Up Defrag via services.msc ( à taper dans Démarrer / Exécuter )

Dans Exécuter :

comboFix /u

Lance Clean v2.0 by FRUiT , procédure 1.

Quelle version de Kaspersky est instalée ? ( 8.0.0.XXX )

kreelin · le 7 janvier 2009

Recherche et supprime ces fichies, si présents :
KGyGaAvL.sys

1D08B8A7AA.sys

Désactive le service Tune Up Defrag via services.msc ( à taper dans Démarrer / Exécuter )

Dans Exécuter :

comboFix /u

Lance Clean v2.0 by FRUiT , procédure 1.

Quelle version de Kaspersky est instalée ? ( 8.0.0.XXX )

voila c'est fait !

c'est la version 8.0.0.357

snooky · le 7 janvier 2009

Fait ceci suivant que tu aies KAV2009 ou KIS2009 :

http://kb.kaspersky.fr/?Cible=-1&FindS...amp;ShowID=2021

http://kb.kaspersky.fr/?Cible=-1&FindS...amp;ShowID=2020

SilverSam · le 9 janvier 2009

Lut, j'ai effectué un Memtest, yavais deux erreur sur une barrette de ram, je l'ai changé de slot avec une autre pour voir, et pour l'instant ça va, si le probleme persiste je vous dit ça...

Sinon j'ai un autre prob:

Au démarrage de vista, j'ai le processus rundll32 qui cesse de fonctionner, et à chaque démarrage ce qui est assez chiant d'avoir cette fenêtre d'erreur à chaque fois ...

greg64140 · le 13 janvier 2009

@ snooky

Bonjour, et bonne année (en retard je sais), que pense tu de mon log, j'ai viré pas mal de truc déjà.

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Creative\Shared Files\CTAudSvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\oodag.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll

O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1228928411390

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1228928403343

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll

O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe

O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CTAELicensing.exe

O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--

End of file - 5610 bytes

Merci d'avance.

snooky · le 13 janvier 2009

@ greg64140 :

Un souci particulier ?

greg64140 · le 13 janvier 2009

@ snooky et bien savoir si il y a des trucs à fixer, et savoir aussi si il ne faut pas que j'utilise dial a fix ou autre pour nettoyer un peu mon xp pro.

snooky · le 13 janvier 2009

Clean v2.0 by FRUiT , procédure 1 .

:chinois:

greg64140 · le 13 janvier 2009

A oui, mais il me fait flipper ce logiciel. Il va tout me clean?

snooky · le 13 janvier 2009

Ancun souci ...

Créer un point de restauration système avant de le lancer .

Dis combien de Mo ont été supprimés ( voir fin du rapport créé )

gougou · le 18 janvier 2009

Bonjour Snooky,

Le pc de mon frère connait quelques défaillances, des messages l'alertant de trojans font sans arrêt irruption et certains soft comme Avast ne veulent pas se désinstaller (depuis le panneau de conf).

Quels logiciels appliquer pour faire le ménage ?

En attendant, je te poste à tout hasard le rapport HiJackThis :

Merci d'avance ! :francais:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:45:28, on 18/01/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Wireless 802.11g Monitor\WLService.exe

C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe

C:\WINDOWS\stsystra.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Napster\napster.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Softwares\Superantispyware\SUPERAntiSpyware.exe

C:\Documents and Settings\maxou\Local Settings\Temporary Internet Files\Content.IE5\ZNUR25RU\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe

O4 - HKLM\..\Run: [uIUCU] C:\DOCUME~1\maxou\LOCALS~1\Temp\UIUCU.EXE -CLEAN_UP -S

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [NapsterShell] C:\Program Files\Napster\napster.exe /systray

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Softwares\SUPERAntiSpyware.exe

O4 - HKCU\..\Run: [bitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized

O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\SOFTWA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\SOFTWA~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.photoservice.com/aurigma/ImageUploader4.cab

O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://www.mediapluspro.com/mediaplus66/Download/msrdp.cab

O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.wistiti.fr/ImageUploader4.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{9D3532B1-1192-4E08-81DD-74C2027078B5}: NameServer = 213.36.80.1

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe

snooky · le 18 janvier 2009

1)Toutes les lignes 04 à fixer avec Hijackthis.

2) services.msc à taper dans Exécuter , puis arrête et désactive les services Avast .

Avast , SUPERAntispyware et Spybot à désinstaller.

http://www.avast.com/fre/avast-uninstall-utility.html

3) Clean v2.0 by FRUiT , procédure 1 .

4) Redémarre le pc .

5) Lance MBAM , supprime tout xe qu'il trouve .

6) Redémarre le pc .

7) Lance ComboFix et poste le rapport créé:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

gougou · le 18 janvier 2009

1)Toutes les lignes 04 à fixer avec Hijackthis.
2) services.msc à taper dans Exécuter , puis arrête et désactive les services Avast .

Avast , SUPERAntispyware et Spybot à désinstaller.

http://www.avast.com/fre/avast-uninstall-utility.html

3) Clean v2.0 by FRUiT , procédure 1 .

4) Redémarre le pc .

5) Lance MBAM , supprime tout xe qu'il trouve .

6) Redémarre le pc .

7) Lance ComboFix et poste le rapport créé:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Merci, merci, merci.

Le pc tourne déjà bcp mieux !

Voici le rapport de ComboFix :

ComboFix 09-01-17.04 - maxou 2009-01-18 15:52:18.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.2046.1675 [GMT 1:00]

Lancé depuis: c:\documents and settings\maxou\Mes documents\aurel\ComboFix.exe

* Un nouveau point de restauration a été créé

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Autorun.inf

c:\windows\system32\winio.vxd

.

((((((((((((((((((((((((((((( Fichiers créés du 2008-12-18 au 2009-01-18 ))))))))))))))))))))))))))))))))))))

.

2009-01-18 14:56 . 2009-01-18 14:56 <REP> d----c--- c:\documents and settings\maxou\Application Data\Malwarebytes

2009-01-18 14:56 . 2009-01-18 14:56 <REP> d----c--- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-01-18 14:56 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2009-01-18 14:56 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2009-01-18 14:49 . 2004-08-05 11:00 19,456 --a--c--- c:\windows\system32\dllcache\cprofile.exe

2009-01-18 14:49 . 2004-08-05 11:00 19,456 --a------ c:\windows\system32\cprofile.exe

2009-01-16 13:28 . 2009-01-17 14:08 95,744 --------- c:\windows\system32\nmdfgds1.dll

2009-01-16 13:27 . 2009-01-17 14:07 95,744 --------- c:\windows\system32\nmdfgds0.dll

2009-01-16 13:26 . 2004-08-05 11:00 70,656 --a------ c:\windows\AhnRpta.exe

2009-01-16 13:17 . 2009-01-14 14:40 106,264 -r-hs---- c:\windows\system32\urretnd.exe

2009-01-16 13:17 . 2009-01-16 13:17 89,600 -r-hs---- c:\windows\system32\optyhww0.dll

2009-01-02 15:13 . 2009-01-02 15:13 <REP> d-------- c:\program files\Free iPod Video Converter

2009-01-02 15:13 . 2004-05-25 17:06 417,792 --a------ c:\windows\system32\ac3filter.ax

2009-01-02 15:13 . 2005-02-27 21:48 356,352 --a------ c:\windows\system32\RealMediaSplitter.ax

2009-01-02 15:13 . 2004-01-10 17:02 258,048 --a------ c:\windows\system32\GplMpgDec.ax

2008-12-28 18:28 . 2008-12-28 18:28 <REP> d----c--- c:\documents and settings\maxou\Application Data\Xilisoft Corporation

2008-12-28 18:22 . 2008-12-28 18:23 <REP> d----c--- C:\VIO

2008-12-28 18:22 . 2008-12-28 18:24 <REP> d-------- c:\program files\Vio Video Converter

2008-12-28 18:21 . 2008-12-28 18:21 66 --a--c--- C:\ioVIO.ini

2008-12-28 18:21 . 2008-12-28 18:21 64 --a--c--- C:\ioVIO1.ini

2008-12-19 01:24 . 2008-12-19 01:24 <REP> d-------- c:\program files\iPod

2008-12-19 01:23 . 2008-12-19 01:24 <REP> d-------- c:\program files\iTunes

2008-12-19 01:23 . 2008-12-19 01:24 <REP> d----c--- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

2008-12-19 01:21 . 2008-12-19 01:22 <REP> d-------- c:\program files\QuickTime

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-01-18 13:48 --------- d-----w c:\program files\Napster

2009-01-18 13:47 --------- dc----w c:\documents and settings\maxou\Application Data\Azureus

2009-01-18 13:47 --------- d-----w c:\program files\Windows Media Connect 2

2009-01-18 13:47 --------- d-----w c:\program files\Audio Editor Gold

2009-01-18 13:38 --------- d-----w c:\program files\Alwil Software

2009-01-18 13:31 --------- dc----w c:\documents and settings\maxou\Application Data\SUPERAntiSpyware.com

2009-01-18 13:30 --------- dc----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2009-01-18 12:22 --------- d-----w c:\program files\Bonjour

2009-01-13 16:05 --------- dc----w c:\documents and settings\maxou\Application Data\Roxio

2009-01-11 21:34 --------- d-----w c:\program files\Windows Live Safety Center

2009-01-02 12:25 --------- d-----w c:\program files\AviSynth 2.5

2009-01-02 12:24 --------- dc----w c:\documents and settings\All Users\Application Data\River Past G5

2009-01-02 12:24 --------- d-----w c:\program files\Red Kawa

2008-12-19 00:24 --------- d-----w c:\program files\Fichiers communs\Apple

2008-12-11 11:57 333,184 ----a-w c:\windows\system32\drivers\srv.sys

2008-12-10 22:07 --------- d-----w c:\program files\Azureus

2008-12-10 16:52 410,984 ----a-w c:\windows\system32\deploytk.dll

2008-12-10 16:52 --------- d-----w c:\program files\Java

2008-12-10 16:18 --------- dc----w c:\documents and settings\All Users\Application Data\Droppix

2008-12-10 16:18 --------- d-----w c:\program files\Magic Photo Editor

2008-12-10 16:18 --------- d-----w c:\program files\Fichiers communs\LightScribe

2008-12-10 16:16 --------- d-----w c:\program files\iTunes(2)

2008-12-10 16:16 --------- d-----w c:\program files\iPod(2)

2008-12-02 18:33 --------- dc----w c:\documents and settings\All Users\Application Data\LightScribe

2008-11-30 21:17 --------- d-----w c:\program files\Webcam Video Capture

2008-11-30 21:16 --------- dc----w c:\documents and settings\maxou\Application Data\River Past G5

2008-11-30 21:16 --------- d-----w c:\program files\WMV9_VCM

2008-11-30 21:16 --------- d-----w c:\program files\River Past

2008-11-23 22:14 --------- d-----w c:\program files\Speed Gear

2008-11-20 21:11 --------- dc----w c:\documents and settings\maxou\Application Data\U3

2008-10-23 13:00 283,648 ----a-w c:\windows\system32\gdi32.dll

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-12-14 7323648]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"msacm.l3acm"= l3codecp.acm

"msacm.ac3filter"= ac3filter.acm

"msacm.g723"= g723.acm

"vidc.I263"= I263_32.drv

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

snooky · le 18 janvier 2009

Poste un nouveau rapport Hijackthis .

gougou · le 18 janvier 2009

Voici :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:28:57, on 18/01/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Wireless 802.11g Monitor\WLService.exe

C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\notepad.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\maxou\Local Settings\Temporary Internet Files\Content.IE5\S0MQCDYH\antivir_workstation_winu_fr_h[1].exe

C:\DOCUME~1\maxou\LOCALS~1\Temp\RarSFX0\basic\setup.exe

C:\Documents and Settings\maxou\Mes documents\aurel\HiJackThis.exe