Il y a actuellement 522 visiteurs
Jeudi 21 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

log hijackthis besoin de vous s'il vous plait

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

log hijackthis besoin de vous s'il vous plait

Message le 24 Juin 2008 22:06

bonsoir voila je trouve que mon pc rame depuis quelque temp et je trouve que j'ai trop de processus si quelqu'un pouvait m'aider sa serait sympa
rapport hijackthis:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:01:09, on 24/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
E:WINDOWSSystem32smss.exe
E:WINDOWSsystem32winlogon.exe
E:WINDOWSsystem32services.exe
E:WINDOWSsystem32lsass.exe
E:WINDOWSsystem32svchost.exe
E:WINDOWSSystem32svchost.exe
E:WINDOWSExplorer.EXE
E:WINDOWSsystem32spoolsv.exe
E:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
E:WINDOWSsystem32RUNDLL32.EXE
E:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
E:Program FilesJavajre1.6.0_06injusched.exe
E:WINDOWSsystem32ctfmon.exe
E:Program FilesMessengermsmsgs.exe
E:Documents and SettingsAll UsersMenu DémarrerProgrammesDémarrageetmin.exe
E:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
E:Program FilesOpenOffice.org 2.4programsoffice.exe
E:Program FilesOpenOffice.org 2.4programsoffice.BIN
E:WINDOWSsystem32
vsvc32.exe
E:Program FilesKerioPersonal Firewallpersfw.exe
E:WINDOWSsystem32PnkBstrA.exe
E:WINDOWSsystem32svchost.exe
E:Program FilesWindows LiveMessengerusnsvc.exe
E:Program FilesWindows LiveMessengermsnmsgr.exe
E:Program FilesXfirexfire.exe
E:WINDOWSsystem32 askmgr.exe
E:PROGRA~1MOZILL~1FIREFOX.EXE
E:PROGRA~1FREEDO~1fdm.exe
E:Program FilesTrend MicroHijackThisHijackThis.exe

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53FE12C2-4429-488F-847B-7B285F8F6778} - E:WINDOWSsystem32 qRHXOgG.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:Program FilesJavajre1.6.0_06inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - E:Program FilesFree Download Manageriefdm2.dll
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..Run: [NvCplDaemon] "RUNDLL32.EXE" E:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [NvMediaCenter] "RUNDLL32.EXE" E:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [avgnt] "E:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [MSConfig] E:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto
O4 - HKCU..Run: [ctfmon.exe] E:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [msnmsgr] "E:Program FilesWindows LiveMessengermsnmsgr.exe" /background
O4 - HKUSS-1-5-19..Run: [MsnMsgr] "E:Program FilesMSN MessengerMsnMsgr.Exe" /background (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-19..RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%Local SettingsTemp" (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-19..RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,I (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-19..RunOnce: [nlpo_07] cmd.exe /C move /Y "%SystemRoot%System32syssetub.dll" "%SystemRoot%System32syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-19..RunOnce: [nlpo_08] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-19..RunOnce: [nlpo_09] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [MsnMsgr] "E:Program FilesMSN MessengerMsnMsgr.Exe" /background (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-20..RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%Local SettingsTemp" (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [MsnMsgr] "E:Program FilesMSN MessengerMsnMsgr.Exe" /background (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [MsnMsgr] "E:Program FilesMSN MessengerMsnMsgr.Exe" /background (User 'Default user')
O4 - Global Startup: etmin.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://E:Program FilesFree Download Managerdlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://E:Program FilesFree Download Managerdllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://E:Program FilesFree Download Managerdlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://E:Program FilesFree Download Managerdlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:Program FilesJavajre1.6.0_06inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:Program FilesJavajre1.6.0_06inssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:Program FilesMessengermsmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLMSystemCCSServicesTcpip..{90580FBA-BF4A-4F5B-A431-A033052062C2}: NameServer = 212.27.53.252,212.27.54.252
O20 - Winlogon Notify: rqRHXOgG - E:WINDOWSSYSTEM32 qRHXOgG.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - E:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - E:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:WINDOWSsystem32
vsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - E:Program FilesKerioPersonal Firewallpersfw.exe
O23 - Service: PnkBstrA - Unknown owner - E:WINDOWSsystem32PnkBstrA.exe
O23 - Service: VNC Server (winvnc) - UltraVNC - E:Program FilesUltraVNCwinvnc.exe

--
End of file - 6853 bytes
jyabol
Visiteur
Visiteur
 
Messages: 4
Inscription: 24 Juin 2008 21:59
 


Message le 24 Juin 2008 22:46

Bonjour.

1_ Tu vas suivre le dossier Nettoyage pour faire le ménage, notamment celui avec Ccleaner (fichiers temporaires & base de registre).

2_ Tu supprimes les lignes:

O2 - BHO: (no name) - {53FE12C2-4429-488F-847B-7B285F8F6778} - E:WINDOWSsystem32 qRHXOgG.dll
O4 - HKCU..Run: [msnmsgr] "E:Program FilesWindows LiveMessengermsnmsgr.exe" /background
O4 - HKUSS-1-5-19..RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%Local SettingsTemp" (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-19..RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,I (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-19..RunOnce: [nlpo_07] cmd.exe /C move /Y "%SystemRoot%System32syssetub.dll" "%SystemRoot%System32syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-19..RunOnce: [nlpo_08] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-19..RunOnce: [nlpo_09] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [MsnMsgr] "E:Program FilesMSN MessengerMsnMsgr.Exe" /background (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-20..RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%Local SettingsTemp" (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [MsnMsgr] "E:Program FilesMSN MessengerMsnMsgr.Exe" /background (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [MsnMsgr] "E:Program FilesMSN MessengerMsnMsgr.Exe" /background (User 'Default user')
O20 - Winlogon Notify: rqRHXOgG - E:WINDOWSSYSTEM32 qRHXOgG.dll


3_ rqRHXOgG.dll

Je pense à une infection Vundo.

Tu télécharges ComboFix.exe.

Tu le lances ensuite en double cliquant dessus, tu confirmes l'ouverture en cliquant sur Exécuter.

A la fenêtre Disclaimer, tu tapes sur [1].

L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.

Tu ne t'inquiètes surtout pas, il se charge de tout.
Laisse-le faire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.

Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.

Quand tout sera fini, tu liras:

Code: Tout sélectionner
Almost done... This window will close in a short while
Please wait a few seconds for the report log to pop up

ComboFix's log shall be located at C:ComboFix.txt


Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.

On avisera ensuite ;)

Ps: vous êtes plusieurs utilisateurs sur ta machine?

Ps2: O4 - Global Startup: etmin.exe appartient au jeu Ennemy Territory.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 24 Juin 2008 23:07

merci j'ai fait tous se que tu ma dit,maintenant j'ai plus que 26 processus j'ai que kerio et le volume principale qui se lance je verait dans msconfig et je suis tous seul sur ma machine pourquoi?

voila le rapport combofix:



ComboFix 08-06-20.4 - jyabol 2008-06-24 23:56:30.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.321 [GMT 2:00]
Endroit: E:Documents and SettingsjyabolBureauComboFix.exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RECUPERATION N'EST PAS INSTALLEE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

E:Documents and SettingsjyabolLocal SettingsApplication Datavxxybbcl.dat
E:Documents and SettingsjyabolLocal SettingsApplication Datavxxybbcl_nav.dat
E:Documents and SettingsjyabolLocal SettingsApplication Datavxxybbcl_navps.dat
E:WINDOWSsystem32
vs2.inf
E:WINDOWSsystem32 qRHXOgG.dll

.
((((((((((((((((((((((((((((( Fichiers cr,,s 2008-05-24 to 2008-06-24 ))))))))))))))))))))))))))))))))))))
.

2008-06-24 23:45 . 2008-06-24 23:45 <REP> d-------- E:Program FilesSophos
2008-06-24 23:00 . 2008-06-24 23:00 <REP> d-------- E:Program FilesTrend Micro
2008-06-24 17:15 . 2008-06-24 17:15 <REP> d--h----- E:WINDOWSsystem32GroupPolicy
2008-06-24 16:38 . 2008-03-09 07:25 236 --ah----- E:Program FilesFichiers communsdx.reg
2008-06-24 14:43 . 2008-06-24 14:43 <REP> d-------- E:Documents and SettingsjyabolMy Games
2008-06-24 14:43 . 2008-06-24 14:43 <REP> d-------- E:Documents and SettingsAll UsersMicrosoft
2008-06-24 12:57 . 2008-06-24 12:57 <REP> d-------- E:Documents and SettingsjyabolApplication Datavlc
2008-06-24 12:55 . 2008-06-24 12:55 <REP> d-------- E:Program FilesVideoLAN
2008-06-23 21:20 . 2008-06-24 14:12 <REP> d-------- E:Documents and SettingsjyabolApplication DataLimeWire
2008-06-23 21:11 . 2008-03-25 02:37 69,632 --a------ E:WINDOWSsystem32javacpl.cpl
2008-06-23 21:10 . 2008-06-23 21:11 <REP> d-------- E:Program FilesJava
2008-06-23 21:08 . 2008-06-23 21:08 <REP> d-------- E:Program FilesFichiers communsJava
2008-06-23 21:06 . 2008-06-23 21:07 <REP> d-------- E:Program FilesLimeWire
2008-06-21 17:22 . 2008-06-24 17:34 <REP> d-------- E:Documents and SettingsjyabolApplication DataOpenOffice.org2
2008-06-21 16:48 . 2008-06-21 16:49 <REP> d-------- E:Program FilesOpenOffice.org 2.4
2008-06-19 07:32 . 2004-08-03 23:54 159,232 --a------ E:WINDOWSsystem32ptpusd.dll
2008-06-19 07:32 . 2004-08-03 21:58 15,104 --a------ E:WINDOWSsystem32driversusbscan.sys
2008-06-19 07:32 . 2001-08-23 16:47 5,632 --a------ E:WINDOWSsystem32ptpusb.dll
2008-06-18 18:20 . 2008-06-21 00:24 <REP> d-------- E:Program FilesLphant
2008-06-18 16:50 . 2008-06-20 14:27 <REP> d-------- E:Program FileseMule
2008-06-18 16:39 . 2008-06-18 16:39 <REP> d-------- E:Program FilesAvira
2008-06-18 16:39 . 2008-06-18 16:46 <REP> d-------- E:Documents and SettingsAll UsersApplication DataAvira
2008-06-17 02:34 . 2008-06-17 02:34 98,304 --a------ E:WINDOWSsystem32CmdLineExt.dll
2008-06-16 17:24 . 2008-06-16 17:24 <REP> d-------- E:Program FilesQuickPar
2008-06-16 00:18 . 2008-06-23 23:19 <REP> d-------- E:Documents and SettingsjyabolApplication DataFileZilla
2008-06-16 00:17 . 2008-06-16 00:17 <REP> d-------- E:Program FilesFileZilla FTP Client
2008-06-15 21:03 . 2008-06-16 01:38 <REP> d-------- E:Program FilesMumble
2008-06-15 20:53 . 2008-06-15 20:55 <REP> d-------- E:Program FilesVentSrv
2008-06-15 20:29 . 2008-06-15 20:29 <REP> d-------- E:Program FilesCCleaner
2008-06-15 16:39 . 2008-06-15 16:39 <REP> d-------- E:Documents and SettingsjyabolApplication DataMicrosoft Games
2008-06-15 16:39 . 2008-06-15 16:39 <REP> d-------- E:Documents and SettingsAll UsersApplication DataMicrosoft Games
2008-06-15 16:36 . 2008-06-15 16:36 <REP> d-------- E:Program FilesMicrosoft Games
2008-06-15 16:33 . 2008-06-15 16:34 <REP> d-------- E:Program FilesPowerISO
2008-06-15 00:48 . 2008-06-15 20:05 <REP> d-------- E:Program FilesmnProjects
2008-06-13 20:16 . 2008-06-14 16:44 <REP> d-a------ E:Documents and SettingsAll UsersApplication DataTEMP
2008-06-13 20:06 . 2008-06-13 20:32 <REP> d-------- E:Documents and SettingsjyabolApplication Dataflightgear.org
2008-06-13 14:56 . 2008-06-13 14:56 <REP> d-------- E:Program FilesVentrilo
2008-06-13 14:56 . 2008-06-15 20:52 <REP> d-------- E:Program FilesFichiers communsWise Installation Wizard
2008-06-13 14:56 . 2008-06-18 23:20 <REP> d-------- E:Documents and SettingsjyabolApplication DataVentrilo
2008-06-13 12:48 . 2008-06-22 23:18 <REP> d-------- E:Program FilesUltraVNC
2008-06-13 12:48 . 2005-06-10 22:02 12,800 --a------ E:WINDOWSsystem32vncdrv.dll
2008-06-13 12:48 . 2004-06-26 13:22 6,016 --a------ E:WINDOWSsystem32driversvnccom.SYS
2008-06-13 12:48 . 2004-06-26 13:21 5,760 --a------ E:WINDOWSsystem32vnchelp.dll
2008-06-13 12:48 . 2004-06-26 13:22 4,736 --a------ E:WINDOWSsystem32driversvncdrv.sys
2008-06-13 12:48 . 2008-06-13 12:48 17 --a------ E:WINDOWSsystem32'
2008-06-12 17:42 . 2008-06-12 17:42 8 --a------ E:WINDOWSsystem32
vModes.dat
2008-06-12 17:41 . 2008-06-12 17:41 <REP> d-------- E:Documents and SettingsAll UsersApplication Data
View_Profiles
2008-06-12 00:59 . 2008-06-12 00:59 <REP> d-------- E:WINDOWSsystem32Adobe
2008-06-11 23:54 . 2008-06-15 20:04 <REP> d-------- E:Program FilesAnyplace Control
2008-06-11 22:34 . 2008-06-14 19:59 272,768 --------- E:WINDOWSsystem32driversthport.sys
2008-06-11 22:34 . 2008-06-14 19:59 272,768 -----c--- E:WINDOWSsystem32dllcachethport.sys
2008-06-11 17:26 . 2008-06-15 13:51 <REP> d-------- E:Program FilesSpybot - Search & Destroy
2008-06-11 17:26 . 2008-06-14 16:44 <REP> d-------- E:Documents and SettingsAll UsersApplication DataSpybot - Search & Destroy
2008-06-10 19:22 . 2008-06-10 19:22 <REP> d-------- E:Documents and SettingsjyabolApplication DataLavasoft
2008-06-10 18:32 . 2007-08-13 18:54 33,792 --a--c--- E:WINDOWSsystem32dllcachecustsat.dll
2008-06-09 14:57 . 2008-06-09 14:57 <REP> d-------- E:Program Filessl.GameLauncher
2008-06-08 18:17 . 2007-07-30 19:19 271,224 --a------ E:WINDOWSsystem32mucltui.dll
2008-06-08 18:17 . 2007-07-30 19:18 30,072 --a------ E:WINDOWSsystem32mucltui.dll.mui
2008-06-08 17:04 . 2008-06-08 17:11 0 --a------ E:WINDOWSgalaxy.ini
2008-06-08 16:59 . 2008-06-08 16:59 <REP> d-------- E:Program FilesSoftware Informer
2008-06-08 16:59 . 2008-06-08 17:00 <REP> d-------- E:Program FilesFree Download Manager
2008-06-08 16:59 . 2008-06-24 23:57 <REP> d-------- E:Documents and SettingsjyabolApplication DataFree Download Manager
2008-06-08 16:59 . 2008-06-08 16:59 <REP> d-------- E:Documents and SettingsAll UsersApplication DataFreeDownloadManager.ORG
2008-06-08 00:48 . 2008-06-08 00:48 <REP> d-------- E:Program FilesuTorrent
2008-06-08 00:48 . 2008-06-23 23:18 <REP> d-------- E:Documents and SettingsjyabolApplication DatauTorrent
2008-06-07 21:56 . 2008-06-23 00:55 <REP> d-------- E:Documents and SettingsjyabolApplication Data eamspeak2
2008-06-07 21:46 . 2008-06-24 22:20 23,352 --a------ E:WINDOWSsystem32driversPnkBstrK.sys
2008-06-07 21:35 . 2008-06-24 22:19 107,832 --a------ E:WINDOWSsystem32PnkBstrB.exe
2008-06-07 21:34 . 2008-06-07 21:34 <REP> d-------- E:WINDOWSsystem32LogFiles
2008-06-07 21:34 . 2008-06-07 21:34 66,872 --a------ E:WINDOWSsystem32PnkBstrA.exe
2008-06-07 21:28 . 2008-06-21 12:30 <REP> d-------- E:Program FilesTeamspeak2_RC2
2008-06-07 21:28 . 2008-06-07 21:28 34,064 --a------ E:WINDOWSsystem32lhacm.acm
2008-06-07 21:27 . 2008-06-20 09:15 <REP> d-------- E:Program FilesXfire
2008-06-07 21:27 . 2008-06-07 21:27 <REP> d-------- E:Documents and SettingsLocalServiceApplication DataXfire
2008-06-07 21:27 . 2008-06-16 22:41 <REP> d-------- E:Documents and SettingsjyabolApplication DataXfire
2008-06-07 21:25 . 2008-06-23 13:27 <REP> d-------- E:Program FilesWolfenstein - Enemy Territory
2008-06-07 21:04 . 2008-06-09 18:08 <REP> d-------- E:Documents and SettingsjyabolContacts
2008-06-07 21:00 . 2008-06-07 21:00 <REP> d-------- E:WINDOWSsystem32Lang
2008-06-07 21:00 . 2008-06-07 21:00 940,794 --a------ E:WINDOWSsystem32LoopyMusic.wav
2008-06-07 21:00 . 2008-06-07 21:00 146,650 --a------ E:WINDOWSsystem32BuzzingBee.wav
2008-06-03 02:56 . 2008-06-03 02:56 41,296 --a------ E:WINDOWSsystem32xfcodec.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-22 11:19 --------- d--h--w E:Program FilesInstallShield Installation Information
2008-06-15 18:08 --------- d-----w E:Program FilesEset
2008-06-10 17:22 --------- d-----w E:Program FilesAd-Aware
2008-06-07 18:57 --------- d-----w E:Program FilesWindows Live
2008-06-07 18:56 --------- dcsh--w E:Program FilesFichiers communsWindowsLiveInstaller
2008-06-07 18:56 --------- d-----w E:Documents and SettingsAll UsersApplication DataWLInstaller
2008-06-07 18:35 --------- d-----w E:Program FilesKerio
2008-06-07 18:35 --------- d-----w E:Program FilesFichiers communsInstallShield
2008-06-07 16:42 --------- d-----w E:Program FilesJDoe Tools
2008-06-07 16:35 --------- d-----w E:Program Filesmicrosoft frontpage
2008-06-07 16:34 --------- d-----w E:Program FilesReal Alternative
2008-06-07 16:34 --------- d-----w E:Program FilesFichiers communsAhead
2008-06-07 16:34 --------- d-----w E:Documents and SettingsAll UsersApplication DataApple Computer
2008-06-07 16:33 --------- d-----w E:Program FilesQuickTime Alternative
2008-06-07 16:33 --------- d-----w E:Program FilesMedia Player Classic
2008-06-07 16:31 --------- d-----w E:Program FilesWindows Media Connect 2
2008-06-07 16:29 --------- d-----w E:Program FilesServices en ligne
2008-05-19 14:35 9,709,568 ----a-w E:WINDOWSRTLCPL.EXE
2008-05-19 14:35 86,016 ----a-w E:WINDOWSSOUNDMAN.EXE
2008-05-19 14:35 69,632 ----a-w E:WINDOWSALCMTR.EXE
2008-05-19 14:35 4,356,608 ----a-w E:WINDOWSsystem32driversRtkHDAud.sys
2008-05-19 14:35 364,544 ----a-w E:WINDOWSRtlUpd.exe
2008-05-19 14:35 2,879,488 ----a-w E:WINDOWSSkyTel.exe
2008-05-19 14:35 2,808,832 ----a-w E:WINDOWSALCWZRD.EXE
2008-05-19 14:35 2,158,592 ----a-w E:WINDOWSMicCal.exe
2008-05-19 14:35 16,049,664 ----a-w E:WINDOWSRTHDCPL.EXE
2008-05-19 14:28 138,752 ----a-w E:WINDOWSsystem32drivershdaudbus.sys
2008-05-08 12:28 202,752 ----a-w E:WINDOWSsystem32drivers mcast.sys
2008-05-03 03:46 6,554,496 ----a-w E:WINDOWSsystem32drivers
v4_mini.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ,l,ments vides & les ,l,ments initiaux l,gitimes ne sont pas list,s

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"NvCplDaemon"="E:WINDOWSsystem32NvCpl.dll" [2008-05-03 05:46 13529088]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
"VIDC.XFR1"= xfcodec.dll

[HKLM~startupfolderE:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^etmin.exe]
path=E:Documents and SettingsAll UsersMenu DémarrerProgrammesDémarrageetmin.exe
backup=E:WINDOWSpssetmin.exeCommon Startup

[HKLM~startupfolderE:^Documents and Settings^jyabol^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]
path=E:Documents and SettingsjyabolMenu DémarrerProgrammesDémarrageOpenOffice.org 2.4.lnk
backup=E:WINDOWSpssOpenOffice.org 2.4.lnkStartup

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAlcmtr]
--a------ 2008-05-19 16:35 69632 E:WINDOWSALCMTR.EXE

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregavgnt]
--a------ 2008-02-12 10:06 262401 E:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregctfmon.exe]
--a------ 2004-08-04 01:54 15360 E:WINDOWSsystem32ctfmon.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregFree Download Manager]
--a------ 2008-05-20 17:27 2474031 E:Program FilesFree Download Managerfdm.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregfsm]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMicrosoft WinUpdate]
E:WINDOWSsystem32msupdatgms.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMSMSGS]
--------- 2004-10-13 17:24 1694208 E:Program FilesMessengermsmsgs.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMsnMsgr]
--a------ 2007-10-18 11:34 5724184 E:Program FilesWindows LiveMessengermsnmsgr.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNvCplDaemon]
--a------ 2008-05-03 05:46 13529088 E:WINDOWSsystem32NvCpl.dll

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNvMediaCenter]
--a------ 2008-05-03 05:46 86016 E:WINDOWSsystem32NvMcTray.dll

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupreg
wiz]
--a------ 2008-05-03 05:46 1630208 E:WINDOWSsystem32
wiz.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregpjlfh]
e:documents and settingsjyabollocal settingsapplication datapjlfh.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregPowerStrip]
e:program filespowerstrippstrip.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregPWRISOVM.EXE]
--a------ 2008-03-15 01:50 233472 E:Program FilesPowerISOPWRISOVM.EXE

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregRTHDCPL]
--a------ 2008-05-19 16:35 16049664 E:WINDOWSRTHDCPL.EXE

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSkyTel]
--a------ 2008-05-19 16:35 2879488 E:WINDOWSSkyTel.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSoftware Informer]
E:Program FilesFree Download Managersoftinfo.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSunJavaUpdateSched]
--a------ 2008-03-25 04:28 144784 E:Program FilesJavajre1.6.0_06injusched.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregWinVNC]
--a------ 2006-06-18 14:56 712704 E:Program FilesUltraVNCwinvnc.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
"%windir%\system32\sessmgr.exe"=
"E:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"E:\Program Files\Windows Live\Messenger\livecall.exe"=
"E:\Program Files\uTorrent\uTorrent.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"E:\Program Files\Microsoft Games\Zoo Tycoon 2\zt.exe"=
"E:\Program Files\Lphant\eLePhantClient.exe"=

R1 fwdrv;Kerio Personal Firewall Driver;E:WINDOWSsystem32Driversfwdrv.sys [2002-04-15 12:28]
R2 vnccom;vnccom;E:WINDOWSsystem32Driversvnccom.SYS [2004-06-26 13:22]
S3 MEMSWEEP2;MEMSWEEP2;E:WINDOWSsystem3225.tmp []
S3 usbscan;Pilote de scanneur USB;E:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 21:58]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2D]
ShellAutoRuncommand - D:setup.exe

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-24 23:59:17
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach,s ...

Balayage cach, autostart entries ...

Balayage des fichiers cach,s ...

Scan termin, avec succSs
Les fichiers cach,s: 0

**************************************************************************

[HKEY_LOCAL_MACHINESystemControlSet001ServicesMEMSWEEP2]
"ImagePath"="??E:WINDOWSsystem3225.tmp"
.
------------------------ Other Running Processes ------------------------
.
E:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
E:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
E:WINDOWSsystem32
vsvc32.exe
E:Program FilesKerioPersonal FirewallPERSFW.exe
E:WINDOWSsystem32PnkBstrA.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-25 0:01:09 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-24 22:01:03

Pre-Run: 4,254,232,576 octets libres
Post-Run: 4,262,285,312 octets libres

229 --- E O F --- 2008-06-20 10:27:24
jyabol
Visiteur
Visiteur
 
Messages: 4
Inscription: 24 Juin 2008 21:59
 

Message le 25 Juin 2008 12:52

Bonjour.

Tout d'abord, il est vivement conseillé de supprimer toutes les applications P2P comme:

_ Lphant;
_ LimeWire;
_ eMule;
_ VentSrv;
_ uTorrent...

En effet, je doute qu'une telle brochette permette uniquement des transferts de fichiers personnels entre amis...
Qui plus est, avec toutes les vermines qui circulent par ces réseaux...

Tu as deux antivirus installés, NOD32 & Avira?
Sinon, tu as quoi dans le dossier E:Program FilesEset?

Tu désinstalles Free Download Manager qui utilise la totalité de ta bande passante.

Tu fais ensuite:

_ un scan antivirus en ligne avec Internet Explorer sur BitDefender;

_ un nouveau scan HiJackThis dont tu postes le rapport par la suite.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 25 Juin 2008 14:21

bonjour

j'ai effacée les p2p et free download manager j'ai passé un coup de ccleaner j'avais nod 32 avant il restait juste un fichier j'ai antivir maintenant

le rapport bitdefender:

BitDefender Online Scanner

Rapport d'analyse généré à: Wed, Jun 25, 2008 - 15:10:02

Voie d'analyse: C:;E:;

Statistiques

Temps : 00:15:51

Fichiers : 44159

Directoires : 4495

Secteurs de boot : 3

Archives : 622

Paquets programmes : 3833

Résultats

Virus identifiés : 4

Fichiers infectés : 6

Fichiers suspects : 0

Avertissements : 0

Désinfectés : 0

Fichiers effacés : 4

Info sur les moteurs

Définition virus : 1263350

Version des moteurs : AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins 16

Archive des plugins 42

Unpack des plugins 7

E-mail plugins 6

Système plugins 5

Paramètres d'analyse

Première action : Désinfecté

Seconde Action : Supprimé

Heuristique : Oui

Acceptez les avertissements : Oui

Extensions analysées :

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;
pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;
smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions


Analyse d'emails : Oui

Analyse des Archives : Oui

Analyser paquets programmes : Oui

Analyse des fichiers : Oui

Analyse de boot : Oui

Fichier analysé

Statut

E:Program FilesTrend MicroHijackThisackupsackup-20080624-235506-641.dll

Infecté par: Trojan.Vundo.EIK

E:Program FilesTrend MicroHijackThisackupsackup-20080624-235506-641.dll

Supprimé

E:System Volume Information\_restore{E6BDA351-3DC3-43E3-A943-E7ABFC11AB75}RP17A0004555.exe

Détecté avec: Adware.Trymedia.DAP

E:System Volume Information\_restore{E6BDA351-3DC3-43E3-A943-E7ABFC11AB75}RP17A0004555.exe

Echec de la désinfection

E:System Volume Information\_restore{E6BDA351-3DC3-43E3-A943-E7ABFC11AB75}RP17A0004555.exe

Echec de la suppression

E:System Volume Information\_restore{E6BDA351-3DC3-43E3-A943-E7ABFC11AB75}RP24A0005296.exe=>(Instyler o)=>(Instyler Module 224)

Infecté par: Trojan.Generic.264931

E:System Volume Information\_restore{E6BDA351-3DC3-43E3-A943-E7ABFC11AB75}RP24A0005296.exe=>(Instyler o)=>(Instyler Module 224)

Supprimé

E:System Volume Information\_restore{E6BDA351-3DC3-43E3-A943-E7ABFC11AB75}RP24A0005296.exe=>(Instyler o)

Echec de la mise à jour

E:System Volume Information\_restore{E6BDA351-3DC3-43E3-A943-E7ABFC11AB75}RP33A0008299.dll

Infecté par: Trojan.Vundo.EIK

E:System Volume Information\_restore{E6BDA351-3DC3-43E3-A943-E7ABFC11AB75}RP33A0008299.dll

Supprimé

E:System Volume Information\_restore{E6BDA351-3DC3-43E3-A943-E7ABFC11AB75}RP34A0008524.dll

Infecté par: Trojan.Vundo.EIK

E:System Volume Information\_restore{E6BDA351-3DC3-43E3-A943-E7ABFC11AB75}RP34A0008524.dll

Supprimé

E:WINDOWSsystem32cmdow.exe

Détecté avec: Spyware.Hidewindow.A

E:WINDOWSsystem32cmdow.exe

Echec de la désinfection

E:WINDOWSsystem32cmdow.exe

Echec de la suppression

le rapport HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:20, on 25/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
E:WINDOWSSystem32smss.exe
E:WINDOWSsystem32winlogon.exe
E:WINDOWSsystem32services.exe
E:WINDOWSsystem32lsass.exe
E:WINDOWSsystem32svchost.exe
E:WINDOWSSystem32svchost.exe
E:WINDOWSsystem32spoolsv.exe
E:WINDOWSExplorer.EXE
E:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
E:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
E:WINDOWSsystem32ctfmon.exe
E:Documents and SettingsAll UsersMenu DémarrerProgrammesDémarrageetmin.exe
E:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
E:WINDOWSsystem32
vsvc32.exe
E:Program FilesKerioPersonal Firewallpersfw.exe
E:WINDOWSsystem32PnkBstrA.exe
E:WINDOWSsystem32svchost.exe
E:Program FilesWindows LiveMessengerusnsvc.exe
C:Mes DocumentslogicielLavalys.EVEREST.Ultimate.Edition.v4.00.976.Multilingual-ViRiLiTY.(osloskop.net)Setupeverest.exe
E:Program FilesXfirexfire.exe
E:WINDOWSsystem32PnkBstrB.exe
E:Program FilesWindows LiveMessengermsnmsgr.exe
E:PROGRA~1MOZILL~1FIREFOX.EXE
E:Program FilesTrend MicroHijackThisHijackThis.exe

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:Program FilesJavajre1.6.0_06inssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE E:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [avgnt] "E:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKCU..Run: [ctfmon.exe] E:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [msnmsgr] "E:Program FilesWindows LiveMessengermsnmsgr.exe" /background
O4 - HKUSS-1-5-19..RunOnce: [nlpo_05] rundll32 advpack.dll,DelNodeRunDLL32 "%SystemRoot%NLDRV" (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..RunOnce: [nlpo_05] rundll32 advpack.dll,DelNodeRunDLL32 "%SystemRoot%NLDRV" (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-20..RunOnce: [nlpo_07] cmd.exe /C move /Y "%SystemRoot%System32syssetub.dll" "%SystemRoot%System32syssetup.dll" (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-20..RunOnce: [nlpo_08] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-20..RunOnce: [nlpo_09] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE RESEAU')
O4 - Global Startup: etmin.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:Program FilesJavajre1.6.0_06inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:Program FilesJavajre1.6.0_06inssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:WINDOWSdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:WINDOWSdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:Program FilesMessengermsmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLMSystemCCSServicesTcpip..{90580FBA-BF4A-4F5B-A431-A033052062C2}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - E:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - E:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:WINDOWSsystem32
vsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - E:Program FilesKerioPersonal Firewallpersfw.exe
O23 - Service: PnkBstrA - Unknown owner - E:WINDOWSsystem32PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - E:WINDOWSsystem32PnkBstrB.exe

--
End of file - 5324 bytes

EDIT Skynet : J'ai revu la mise en forme de ton rapport.
jyabol
Visiteur
Visiteur
 
Messages: 4
Inscription: 24 Juin 2008 21:59
 

Message le 25 Juin 2008 14:36

Re.

Alors:

1_ Tu vas supprimer les backups présents dans HiJackThis.

2_ Tu vas purger les points de restauration:

Pour cela, cliques sur Poste de travail puis Propriétés.
Onglet Restauration automatique du système, tu coches la ligne Désactiver la restauration du système puis tu valides par Ok.
Tu confirmes la suppression de tous les points de restauration, puis tu cliques sur Appliquer et/ou Ok.

Ps: il faudra penser à la réactiver après la désinfection.

3_ Pour Spyware.Hidewindow.A:

Tu télécharges, mets à jour puis lances l'analyse en Mode sans échec des utilitaires Spybot & Ad-Aware.

Tu refais ensuite une analyse avec BitDefender en ligne puis tu postes le rapport.

4_ HJT:

A supprimer:

O4 - HKUSS-1-5-19..RunOnce: [nlpo_05] rundll32 advpack.dll,DelNodeRunDLL32 "%SystemRoot%NLDRV" (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..RunOnce: [nlpo_05] rundll32 advpack.dll,DelNodeRunDLL32 "%SystemRoot%NLDRV" (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-20..RunOnce: [nlpo_07] cmd.exe /C move /Y "%SystemRoot%System32syssetub.dll""%SystemRoot%System32syssetup.dll" (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-20..RunOnce: [nlpo_08] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-20..RunOnce: [nlpo_09] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE RESEAU')


Ps: merci Skynet ;)
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 25 Juin 2008 14:41

Alors il faut que tu supprimes tes points de restauration Windows, il y en à plusieurs d'infectés, pour cela tu vas désactiver la restauration Windows, puis tu confirmes la suppression des points existants. Il faudra penser à la réactiver après, et à créer un point de restauration système propreà la fin de la désinfection.

Ces lignes sont à supprimer :

O4 - HKUSS-1-5-19..RunOnce: [nlpo_05] rundll32 advpack.dll,DelNodeRunDLL32 "%SystemRoot%NLDRV" (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..RunOnce: [nlpo_05] rundll32 advpack.dll,DelNodeRunDLL32 "%SystemRoot%NLDRV" (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-20..RunOnce: [nlpo_07] cmd.exe /C move /Y "%SystemRoot%System32syssetub.dll""%SystemRoot%System32syssetup.dll" (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-20..RunOnce: [nlpo_08] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-20..RunOnce: [nlpo_09] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE RESEAU')
Avatar de l'utilisateur
H3bus
Moderateur
Moderateur
 
Messages: 12195
Inscription: 08 Avr 2008 15:13
Localisation: /home/h3bus
 

Message le 25 Juin 2008 19:12

je ferait tous sa demain en tous cas merci a toi r@in | b0w j'ai bien fait de m'inscrire sur se forum
jyabol
Visiteur
Visiteur
 
Messages: 4
Inscription: 24 Juin 2008 21:59
 

Message le 25 Juin 2008 19:24

Et H3bus alors?

Quand tu as fini tout le ménage, tu refais un scan HJT et tu postes le rapport.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 



Sujets similaires

Message Plus besoin de TLD ou DriversCloud
Bonjour,Plutôt que de tout recopier , je vous laisse lire l'article de CCM concernant cet outil génial de Microsoft : wingethttps://www.commentcamarche.net/informa ... ec-winget/C'est très simple , il suffit de savoir ouvrir une invite de commande, donc taper cmd dans sa recherche.C'est issu de comm ...
Réponses: 11

Message Besoin d'aide PC parasité par des étoiles
Bonjour à tous. Nouveau membre. Je possède un PC portable IdeaPad S145 et depuis 2 jours je ne peux pas l'éteindre en passant par l'icône en bas à gauche pour faire arrêter. Car une fenêtre s'ouvre et plein d'étoiles s'écrivent toutes seules comme si quelqu'un pilotait mon ordi. Et lorsque j'ouvre m ...
Réponses: 5

Message PC parasité par des étoiles en continu. Besoin d'aide
Bonjour à tous. Nouveau membre. J'ai posté vers 9h20 le message ci-dessous avec 13 visites mais pas de réponse. Je suis vraiment embêter avec mon problème. J'ai des recherches de travail à faire mais je suis parasité par ces étoiles qui s'affichent constamment et m'empêche d'effectuer mes recherch ...
Réponses: 1

Message Recherche d'un bon PC (Besoin de conseil)
Bonjour j'ai casser mon PC portable il ya pas longtemp j'aimerais savoir quelle bon PC pour ce qui concerne le graphisme et les jeux ect... merci d'avance !
Réponses: 4

Message : besoin d'aide pour un pc portable à 500 euros
Bonjour à tous, J'ai besoin d'un sacré coup de main et de vos compétences. Voilà, j'ai un ami de mon fils avec ses frères et s?urs. Ils vont casser leur tirelire pour acheter un PC portable à leur s?ur pour son anniversaire . Elle va avoir 17 ans car leurs parents ne peuvent pas se le permettre . ...
Réponses: 3

Message Besoin d'aide pour changement de carte graphique
Bonjour,Je souhaiterai changer ma carte graphique afin de jouer en full HD et pourvoir utilise mon setup au maximum de ces capacités; que mes périphériques soit utilisé à 100%.Voici ma configuration :- BitFenix Merc Alpha pour le boitier.- ASUSTeK COMPUTER INC. PRIME Z590-P- I5 10400F- NVIDIA GeForc ...
Réponses: 2

Message [Réglé] Besoin d'aide sur MV sous Windows A10
Bonjour il y a quelques temps j'avais demander de l'aide afin d'agrandir le SSD de mon pc afin d'y attribué une VM sous Windows 10 pour mes logiciels de voitures, j'avais donc tout réussi sans souci, j'ai trouver un iso qui avait l'air stable etc, j'ai utilisé Oracle, j'ai configurer comme il fallai ...
Réponses: 5


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 12 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.