Il y a actuellement 454 visiteurs
Jeudi 21 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

winspyware protect (comment le supprimer?) • page 2

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Répondre

Message le 19 Juil 2008 16:09

Le rapport est totalement identique, tu es sûr de tes manipulations ?
Avatar de l'utilisateur
Skynet
Moderateur
Moderateur
 
Messages: 14807
Inscription: 19 Juil 2007 21:12
 
Haut

Message le 19 Juil 2008 16:10

je crois que j ai fais une mauvaise manip

voici enfin le vrai second rapport apres suppression des 7 elements


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:07:42, on 19.07.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesIntelWirelessBinEvtEng.exe
C:Program FilesIntelWirelessBinS24EvMon.exe
C:WINDOWSExplorer.EXE
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSsystem32igfxtray.exe
C:WINDOWSsystem32hkcmd.exe
C:WINDOWSsystem32igfxpers.exe
C:Program FilesJavajre1.6.0_06injusched.exe
C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd.exe
C:Program FilesHPhpcoretechhpcmpmgr.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesWinZipWZQKPICK.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtMng.exe
C:Program FilesToshibaBluetooth Toshiba StackTosA2dp.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtHid.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtHsp.exe
C:Program FilesCDBurnerXPNMSAccessU.exe
C:Program FilesToshibaBluetooth Toshiba Stack osOBEX.exe
C:Program FilesIntelWirelessBinRegSrvc.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesToshibaBluetooth Toshiba Stack osBtProc.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSsystem32wscntfy.exe
C:Program FilesWindows LiveMessengerusnsvc.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesFichiers communsMicrosoft SharedWindows LiveWLLoginProxy.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FileseMuleemule.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsGàborBureausniffle.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://list4.auctions.yahoo.co.jp/jp/20 ... -leaf.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_06inssv.dll
O2 - BHO: (no name) - {8586E135-4F8B-4E5F-9A01-C7D294BB0EC5} - C:WINDOWSsystem32xxyywuTk.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: (no name) - {D8D7A115-9A18-4574-B537-CF13AB6645DB} - C:WINDOWSsystem32ljJDuVMG.dll
O4 - HKLM..Run: [IMJPMIG8.1] C:WINDOWSIMEimjp8_1IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM..Run: [PHIME2002ASync] C:WINDOWSSystem32IMETINTLGNTTINTSETP.EXE /SYNC
O4 - HKLM..Run: [PHIME2002A] C:WINDOWSSystem32IMETINTLGNTTINTSETP.EXE /IMEName
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..Run: [AzMixerSel] C:Program FilesRealtekInstallShieldAzMixerSel.exe
O4 - HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
O4 - HKLM..Run: [Persistence] C:WINDOWSsystem32igfxpers.exe
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_06injusched.exe"
O4 - HKLM..Run: [HP Software Update] "C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd.exe"
O4 - HKLM..Run: [HP Component Manager] "C:Program FilesHPhpcoretechhpcmpmgr.exe"
O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSsystem32spooldriversw32x863hpztsb09.exe
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [eMuleAutoStart] C:Program FileseMuleemule.exe -AutoStart
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:Program FilesWinZipWZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_06inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_06inssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 0845287904
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 0855819484
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre ... 586-jc.cab
O20 - Winlogon Notify: ljJDuVMG - C:WINDOWSSYSTEM32ljJDuVMG.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: EvtEng - Intel Corporation - C:Program FilesIntelWirelessBinEvtEng.exe
O23 - Service: hpdj - HP - C:DOCUME~1GBOR~1LOCALS~1Temphpdj.exe
O23 - Service: NMSAccessU - Unknown owner - C:Program FilesCDBurnerXPNMSAccessU.exe
O23 - Service: RegSrvc - Intel Corporation - C:Program FilesIntelWirelessBinRegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:Program FilesIntelWirelessBinS24EvMon.exe

--
End of file - 7950 bytes


est-ce correcte? ou dois-je passer a combofix tout de meme?
mon virus n'apparait plus d'ailleurs, je crois qu il a été supprimé
erzane
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 393
Inscription: 28 Avr 2008 22:11
 
Haut

Message le 19 Juil 2008 16:14

Il en reste encore 3 :

O2 - BHO: (no name) - {8586E135-4F8B-4E5F-9A01-C7D294BB0EC5} - C:WINDOWSsystem32xxyywuTk.dll

O2 - BHO: (no name) - {D8D7A115-9A18-4574-B537-CF13AB6645DB} - C:WINDOWSsystem32ljJDuVMG.dll

O20 - Winlogon Notify: ljJDuVMG - C:WINDOWSSYSTEM32ljJDuVMG.dll
Avatar de l'utilisateur
Skynet
Moderateur
Moderateur
 
Messages: 14807
Inscription: 19 Juil 2007 21:12
 
Haut

Message le 19 Juil 2008 16:19

je coches les 3 cases, il fait mine de les supprimer mais elle sont toujours la

voici le rapport, et cette fois ci sans mauvaises manip
apparement c'est toujours le meme (j'ai rescanné)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:17:36, on 19.07.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesIntelWirelessBinEvtEng.exe
C:Program FilesIntelWirelessBinS24EvMon.exe
C:WINDOWSExplorer.EXE
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSsystem32igfxtray.exe
C:WINDOWSsystem32hkcmd.exe
C:WINDOWSsystem32igfxpers.exe
C:Program FilesJavajre1.6.0_06injusched.exe
C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd.exe
C:Program FilesHPhpcoretechhpcmpmgr.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesWinZipWZQKPICK.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtMng.exe
C:Program FilesToshibaBluetooth Toshiba StackTosA2dp.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtHid.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtHsp.exe
C:Program FilesCDBurnerXPNMSAccessU.exe
C:Program FilesToshibaBluetooth Toshiba Stack osOBEX.exe
C:Program FilesIntelWirelessBinRegSrvc.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesToshibaBluetooth Toshiba Stack osBtProc.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSsystem32wscntfy.exe
C:Program FilesWindows LiveMessengerusnsvc.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesFichiers communsMicrosoft SharedWindows LiveWLLoginProxy.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FileseMuleemule.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsGàborBureausniffle.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://list4.auctions.yahoo.co.jp/jp/20 ... -leaf.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_06inssv.dll
O2 - BHO: (no name) - {8586E135-4F8B-4E5F-9A01-C7D294BB0EC5} - C:WINDOWSsystem32xxyywuTk.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: (no name) - {D8D7A115-9A18-4574-B537-CF13AB6645DB} - C:WINDOWSsystem32ljJDuVMG.dll
O4 - HKLM..Run: [IMJPMIG8.1] C:WINDOWSIMEimjp8_1IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM..Run: [PHIME2002ASync] C:WINDOWSSystem32IMETINTLGNTTINTSETP.EXE /SYNC
O4 - HKLM..Run: [PHIME2002A] C:WINDOWSSystem32IMETINTLGNTTINTSETP.EXE /IMEName
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..Run: [AzMixerSel] C:Program FilesRealtekInstallShieldAzMixerSel.exe
O4 - HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
O4 - HKLM..Run: [Persistence] C:WINDOWSsystem32igfxpers.exe
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_06injusched.exe"
O4 - HKLM..Run: [HP Software Update] "C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd.exe"
O4 - HKLM..Run: [HP Component Manager] "C:Program FilesHPhpcoretechhpcmpmgr.exe"
O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSsystem32spooldriversw32x863hpztsb09.exe
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [eMuleAutoStart] C:Program FileseMuleemule.exe -AutoStart
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:Program FilesWinZipWZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_06inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_06inssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 0845287904
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 0855819484
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre ... 586-jc.cab
O20 - Winlogon Notify: ljJDuVMG - C:WINDOWSSYSTEM32ljJDuVMG.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: EvtEng - Intel Corporation - C:Program FilesIntelWirelessBinEvtEng.exe
O23 - Service: hpdj - HP - C:DOCUME~1GBOR~1LOCALS~1Temphpdj.exe
O23 - Service: NMSAccessU - Unknown owner - C:Program FilesCDBurnerXPNMSAccessU.exe
O23 - Service: RegSrvc - Intel Corporation - C:Program FilesIntelWirelessBinRegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:Program FilesIntelWirelessBinS24EvMon.exe

--
End of file - 7950 bytes
erzane
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 393
Inscription: 28 Avr 2008 22:11
 
Haut

Message le 19 Juil 2008 16:22

salut Rainbow
r@in | b0w a écrit:
1_ Tu désinstalles WinSpywareProtect qui est vérolé.

-comment faire cette opération ?

3_ Inutile de refaire un scan HiJackThis, l'infection sera toujours présente.
Passes à ComboFix et postes le rapport.


je vais supprimer les coches qu tu m'as donné , je post mon nouveau rapport (en esperant qu il sera different) et apres ça si ien ne change je passes a Combofix
erzane
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 393
Inscription: 28 Avr 2008 22:11
 
Haut

Message le 19 Juil 2008 16:22

Exact, donc tu peux suivre la manipulation de r@in | b0w maintenant.
Avatar de l'utilisateur
Skynet
Moderateur
Moderateur
 
Messages: 14807
Inscription: 19 Juil 2007 21:12
 
Haut

Message le 19 Juil 2008 16:34

voici le dernier rapport apres instructions de skynet et rainbow
rien ne change apparement
le 20 refuse de disparaitre (Winlogon Notify)


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:24:28, on 19.07.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesIntelWirelessBinEvtEng.exe
C:Program FilesIntelWirelessBinS24EvMon.exe
C:WINDOWSExplorer.EXE
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSsystem32igfxtray.exe
C:WINDOWSsystem32hkcmd.exe
C:WINDOWSsystem32igfxpers.exe
C:Program FilesJavajre1.6.0_06injusched.exe
C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd.exe
C:Program FilesHPhpcoretechhpcmpmgr.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesWinZipWZQKPICK.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtMng.exe
C:Program FilesToshibaBluetooth Toshiba StackTosA2dp.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtHid.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtHsp.exe
C:Program FilesCDBurnerXPNMSAccessU.exe
C:Program FilesToshibaBluetooth Toshiba Stack osOBEX.exe
C:Program FilesIntelWirelessBinRegSrvc.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesToshibaBluetooth Toshiba Stack osBtProc.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSsystem32wscntfy.exe
C:Program FilesWindows LiveMessengerusnsvc.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesFichiers communsMicrosoft SharedWindows LiveWLLoginProxy.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FileseMuleemule.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32NOTEPAD.EXE
C:WINDOWSsystem32NOTEPAD.EXE
C:Documents and SettingsGàborBureausniffle.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://list4.auctions.yahoo.co.jp/jp/20 ... -leaf.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_06inssv.dll
O2 - BHO: (no name) - {8586E135-4F8B-4E5F-9A01-C7D294BB0EC5} - C:WINDOWSsystem32xxyywuTk.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: (no name) - {D8D7A115-9A18-4574-B537-CF13AB6645DB} - C:WINDOWSsystem32ljJDuVMG.dll
O4 - HKLM..Run: [IMJPMIG8.1] C:WINDOWSIMEimjp8_1IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM..Run: [PHIME2002ASync] C:WINDOWSSystem32IMETINTLGNTTINTSETP.EXE /SYNC
O4 - HKLM..Run: [PHIME2002A] C:WINDOWSSystem32IMETINTLGNTTINTSETP.EXE /IMEName
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..Run: [AzMixerSel] C:Program FilesRealtekInstallShieldAzMixerSel.exe
O4 - HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
O4 - HKLM..Run: [Persistence] C:WINDOWSsystem32igfxpers.exe
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_06injusched.exe"
O4 - HKLM..Run: [HP Software Update] "C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd.exe"
O4 - HKLM..Run: [HP Component Manager] "C:Program FilesHPhpcoretechhpcmpmgr.exe"
O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSsystem32spooldriversw32x863hpztsb09.exe
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [eMuleAutoStart] C:Program FileseMuleemule.exe -AutoStart
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:Program FilesWinZipWZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_06inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_06inssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 0845287904
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 0855819484
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre ... 586-jc.cab
O20 - Winlogon Notify: ljJDuVMG - C:WINDOWSSYSTEM32ljJDuVMG.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: EvtEng - Intel Corporation - C:Program FilesIntelWirelessBinEvtEng.exe
O23 - Service: hpdj - HP - C:DOCUME~1GBOR~1LOCALS~1Temphpdj.exe
O23 - Service: NMSAccessU - Unknown owner - C:Program FilesCDBurnerXPNMSAccessU.exe
O23 - Service: RegSrvc - Intel Corporation - C:Program FilesIntelWirelessBinRegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:Program FilesIntelWirelessBinS24EvMon.exe

--
End of file - 8016 bytes
erzane
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 393
Inscription: 28 Avr 2008 22:11
 
Haut

Message le 19 Juil 2008 16:38

Oui, toujours les 3 mêmes lignes.

Tu as essayé en mode sans échec ?
Avatar de l'utilisateur
Skynet
Moderateur
Moderateur
 
Messages: 14807
Inscription: 19 Juil 2007 21:12
 
Haut

Message le 19 Juil 2008 16:44

Re.

Pourquoi encore des analyses HiJackThis?

Vous n'enlèverez pas l'infection comme cela, il y a au moins un Vundo présent.

Le mieux est donc de faire:

r@in | b0w a écrit:3_ Inutile de refaire un scan HiJackThis, l'infection sera toujours présente.
Passes à ComboFix et postes le rapport.


Edit: pour désinstaller le programme vérolé, tu cliques sur Démarrer puis sur Panneau de configuration.

Tu vas ensuite sur Ajouter ou supprimer des programmes puis tu sélectionnes WinSpywareProtect et tu cliques sur Supprimer.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 19 Juil 2008 17:37

Edit: pour désinstaller le programme vérolé, tu cliques sur Démarrer puis sur Panneau de configuration.

Tu vas ensuite sur Ajouter ou supprimer des programmes puis tu sélectionnes WinSpywareProtect et tu cliques sur Supprimer.[/quote]

j'avais deja essayé ça au paravant mais il n'y est pas dans ''ajouter supprimer les programmes''

bon je tentes le combofix et je post le rapport

p.s. mais à part ça, plus de nouvelles du virus en question
même si il en reste surement des traces le virus n'apparait plus
erzane
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 393
Inscription: 28 Avr 2008 22:11
 
Haut

Message le 19 Juil 2008 17:46

erzane a écrit:bon je tentes le combofix et je post le rapport

p.s. mais à part ça, plus de nouvelles du virus en question
même si il en reste surement des traces le virus n'apparait plus


Enfin une bonne réponse!

Tu es infectée par un spyware que tu as installé et tu as un Vundo.

Si tu n'as pas désinstallé WinSpywareProtect, il est toujours présent et se lancera au prochain redémarrage avec un peu de malchance.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 19 Juil 2008 17:51

en lançant le combofix j me suis fait attaquer par au moins 10 cheval de troie (la c'est mon avast qui m'en a averti)
j 'espere que ça viens pas du combofix
bref, les chevaux de troie ne donnenet plus signe de vie
je coninue avec combofix et je poste le rapport
erzane
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 393
Inscription: 28 Avr 2008 22:11
 
Haut

Message le 19 Juil 2008 17:54

Je ne suis pas du genre à traiter une infection en rajoutant une autre vermine par dessus.

A quand le rapport de ComboFix?

Ps: il est possible que Avast! réagisse à ComboFix mais cet utilitaire n'est en rien vérolé.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 19 Juil 2008 18:10

voici le rapport Combofix

il ne m'a pas posé de question
j'ai meme pas du appuyer sur [1]


ComboFix 08-07-18.5 - Gàbor 2008-07-19 18:52:50.1 - NTFSx86
Microsoft Windows XP Edition familiale 5.1.2600.3.1252.33.1036.18.406 [GMT 2:00]
Endroit: C:Documents and SettingsGàborBureauComboFix.exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RECUPERATION N'EST PAS INSTALLEE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:WINDOWScookies.ini
C:WINDOWSefoe.exe
C:WINDOWSevgratsm.dll
C:WINDOWSsystem32doheoifg.ini
C:WINDOWSsystem32jxcdisgx.dll
C:WINDOWSsystem32kTuwyyxx.ini
C:WINDOWSsystem32kTuwyyxx.ini2
C:WINDOWSsystem32ljJDuVMG.dll
C:WINDOWSsystem32
rielh.dll
C:WINDOWSsystem32ogfwtimw.ini
C:WINDOWSsystem32pxxcbute.dll
C:WINDOWSsystem32 uvVOGxX.dll
C:WINDOWSsystem32usscfx.dll
C:WINDOWSsystem32vkzygg.dll
C:WINDOWSsystem32wjwgytcl.dll
C:WINDOWSsystem32wmitwfgo.dll
C:WINDOWSsystem32wuforwea.dll
C:WINDOWSsystem32xgsidcxj.ini
C:WINDOWSsystem32xxyywuTk.dll

.
((((((((((((((((((((((((((((( Fichiers cr,,s 2008-06-19 to 2008-07-19 ))))))))))))))))))))))))))))))))))))
.

2008-07-16 22:02 . 2008-07-16 22:02 <REP> d-------- C:Documents and SettingsAll UsersApplication DataSecuriSoft SARL
2008-07-16 22:02 . 2008-07-16 18:32 98,304 --a------ C:WINDOWSagpqlrfm.exe
2008-07-03 15:13 . 2008-07-03 15:13 <REP> d-------- C:Program Filesmp3split
2008-06-27 19:11 . 2008-06-27 19:11 <REP> d-------- C:Program FilesFichiers communsWise Installation Wizard
2008-06-26 01:29 . 2008-06-26 01:29 <REP> d-------- C:Program FilesMSXML 4.0
2008-06-22 10:37 . 2008-06-22 10:37 <REP> d-------- C:Program FilesOverland
2008-06-20 19:47 . 2008-06-20 19:47 247,808 -----c--- C:WINDOWSsystem32dllcachemswsock.dll
2008-06-20 19:47 . 2008-06-20 19:47 147,968 -----c--- C:WINDOWSsystem32dllcachednsapi.dll
2008-06-20 13:51 . 2008-06-20 13:51 361,600 -----c--- C:WINDOWSsystem32dllcache cpip.sys
2008-06-20 13:40 . 2008-06-20 13:40 138,496 -----c--- C:WINDOWSsystem32dllcacheafd.sys
2008-06-20 13:08 . 2008-06-20 13:08 225,856 -----c--- C:WINDOWSsystem32dllcache cpip6.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-19 17:01 --------- d-----w C:Program FileseMule
2008-06-20 11:51 361,600 ----a-w C:WINDOWSsystem32drivers cpip.sys
2008-06-20 11:40 138,496 ----a-w C:WINDOWSsystem32driversafd.sys
2008-06-20 11:08 225,856 ----a-w C:WINDOWSsystem32drivers cpip6.sys
2008-06-17 18:30 --------- d-----w C:Program FilesYahoo!
2008-06-14 17:33 272,768 ------w C:WINDOWSsystem32driversthport.sys
2008-06-11 09:01 --------- d-----w C:Documents and SettingsAll UsersApplication DataYahoo!
2008-06-05 10:46 --------- d-----w C:Program FilesMP3Gain
2008-05-23 07:23 --------- d-----w C:Program FilesHP
2008-05-23 07:23 --------- d-----w C:Program FilesHewlett-Packard
2008-05-20 17:26 --------- d-----w C:Program FilesJava
2008-05-20 17:24 --------- d-----w C:Program FilesFichiers communsJava
2008-05-19 14:32 --------- d--h--w C:Program FilesInstallShield Installation Information
2008-05-19 14:32 --------- d-----w C:Program FilesPhilips ToUcam Camera
2008-05-19 14:32 --------- d-----w C:Program FilesPhilips CSI
2008-05-19 14:31 --------- d-----w C:Program FilesFichiers communsInstallShield
2008-05-15 12:52 65,536 ----a-w C:WINDOWSIFinst27.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ,l,ments vides & les ,l,ments initiaux l,gitimes ne sont pas list,s

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"MsnMsgr"="C:Program FilesWindows LiveMessengerMsnMsgr.Exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:WINDOWSsystem32ctfmon.exe" [2008-04-14 04:33 15360]
"eMuleAutoStart"="C:Program FileseMuleemule.exe" [2007-05-13 16:57 5308416]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"IMJPMIG8.1"="C:WINDOWSIMEimjp8_1IMJPMIG.EXE" [2004-08-04 07:31 208952]
"PHIME2002ASync"="C:WINDOWSSystem32IMETINTLGNTTINTSETP.EXE" [2004-08-04 07:32 455168]
"PHIME2002A"="C:WINDOWSSystem32IMETINTLGNTTINTSETP.EXE" [2004-08-04 07:32 455168]
"AzMixerSel"="C:Program FilesRealtekInstallShieldAzMixerSel.exe" [2006-01-25 18:45 53248]
"IgfxTray"="C:WINDOWSsystem32igfxtray.exe" [2007-01-13 09:47 131072]
"HotKeysCmds"="C:WINDOWSsystem32hkcmd.exe" [2007-01-13 09:47 163840]
"Persistence"="C:WINDOWSsystem32igfxpers.exe" [2007-01-13 09:46 135168]
"Adobe Reader Speed Launcher"="C:Program FilesAdobeReader 8.0ReaderReader_sl.exe" [2008-01-11 22:16 39792]
"SunJavaUpdateSched"="C:Program FilesJavajre1.6.0_06injusched.exe" [2008-03-25 04:28 144784]
"HP Software Update"="C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd.exe" [2003-06-25 11:24 49152]
"HP Component Manager"="C:Program FilesHPhpcoretechhpcmpmgr.exe" [2004-05-12 15:18 241664]
"HPDJ Taskbar Utility"="C:WINDOWSsystem32spooldriversw32x863hpztsb09.exe" [2003-09-01 13:42 176128]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
"CTFMON.EXE"="C:WINDOWSSystem32CTFMON.EXE" [2008-04-14 04:33 15360]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
"msacm.l3acm"= l3codecp.acm

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
"%windir%\system32\sessmgr.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"C:\Program Files\Windows Live\Messenger\livecall.exe"=
"C:\Program Files\eMule\emule.exe"=
"C:\WINDOWS\system32\mshta.exe"=

R1 aswSP;avast! Self Protection;C:WINDOWSsystem32driversaswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2008-05-16 01:16]
R2 NMSAccessU;NMSAccessU;C:Program FilesCDBurnerXPNMSAccessU.exe [2008-03-09 11:20]
R3 SPI;Périphérique de contrôle d'E/S programmable Sony;C:WINDOWSsystem32DRIVERSSonyPI.sys [2001-08-17 21:51]
R3 ti21sony;ti21sony;C:WINDOWSsystem32drivers i21sony.sys [2007-04-23 13:29]
S3 Camdrv30;Philips ToUcam XS;C:WINDOWSsystem32Driverscamdrv30.sys [2001-08-17 22:04]
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-19 19:01:14
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cach,s ...

Balayage cach, autostart entries ...

Balayage des fichiers cach,s ...

Scan termin, avec succSs
Les fichiers cach,s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:Program FilesIntelWirelessBinEvtEng.exe
C:Program FilesIntelWirelessBinS24EvMon.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:Program FilesIntelWirelessBinRegSrvc.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesWinZipWZQKPICK.EXE
C:Program FilesToshibaBluetooth Toshiba StackTosBtMng.exe
C:Program FilesToshibaBluetooth Toshiba StackTosA2dp.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtHid.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtHSP.exe
C:Program FilesToshibaBluetooth Toshiba StackTosOBEX.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtProc.exe
C:Program FilesWindows LiveMessengerusnsvc.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-19 19:06:09 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-19 17:05:38

Pre-Run: 11,954,282,496 octets libres
Post-Run: 12,142,841,856 octets libres

137 --- E O F --- 2008-07-09 09:59:44
erzane
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 393
Inscription: 28 Avr 2008 22:11
 
Haut

Message le 19 Juil 2008 18:13

Ok, enfin!

erzane a écrit:(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:WINDOWScookies.ini
C:WINDOWSefoe.exe
C:WINDOWSevgratsm.dll
C:WINDOWSsystem32doheoifg.ini
C:WINDOWSsystem32jxcdisgx.dll
C:WINDOWSsystem32kTuwyyxx.ini
C:WINDOWSsystem32kTuwyyxx.ini2
C:WINDOWSsystem32ljJDuVMG.dll
C:WINDOWSsystem32
rielh.dll
C:WINDOWSsystem32ogfwtimw.ini
C:WINDOWSsystem32pxxcbute.dll
C:WINDOWSsystem32 uvVOGxX.dll
C:WINDOWSsystem32usscfx.dll
C:WINDOWSsystem32vkzygg.dll
C:WINDOWSsystem32wjwgytcl.dll
C:WINDOWSsystem32wmitwfgo.dll
C:WINDOWSsystem32wuforwea.dll
C:WINDOWSsystem32xgsidcxj.ini
C:WINDOWSsystem32xxyywuTk.dll


A la vue de ceci, il y a eu du ménage.

1_ Nettoyage des points de restauration:

Tu en profites aussi pour nettoyer les points de restauration.

Pour cela, cliques sur Poste de travail puis Propriétés.
Onglet Restauration automatique du système, tu coches la ligne Désactiver la restauration du système puis tu valides par Ok.
Tu confirmes la suppression de tous les points de restauration, puis tu cliques sur Appliquer et/ou Ok.

Tu refais la manipulation pour relancer les propriétés du Poste de travail.
Tu décoches la ligne puis cliques sur Appliquer & Ok.

Tu auras créer un point de restauration propre.

2_ Tu refais un nouveau scan HiJackThis après redémarrage de ta machine et tu nous postes le rapport.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut
PrécédenteSuivante
Répondre

Sujets similaires

Message Comment améliorer la visibilité de mon site?
Bonjour,J'ai un site de vente en ligne et je souhaite sérieusement améliorer sa visibilité pour augmenter mes ventes. Pouvez-vous me conseiller sur les étapes à suivre pour réaliser ce projet ?Aussi, combien de temps faut-il en général pour commencer à voir du trafic sur un site ? Désolé si ma quest ...
Réponses: 2

Message impossible de supprimer un dossier
Salut tout le monde depuis quelques jours bizarrement lorsque je veut renommer ou supprimer un dossier lambda de plus créer par moi-même le système me le refuse soi-disant dossier en cours d'utilisation alors que je n'ai laissé absolument rien d'ouvert du moins en apparence sur mon pc voici un exemp ...
Réponses: 4

Message Comment améliorer l'exportation et le téléchargement de vidé
Bonjour à tous,Je suis tombé sur une solution qui promet de faciliter le téléchargement de vidéos sur diverses plateformes. Mais, je me pose quelques questions quant à sa réelle efficacité. Est-ce que certains d'entre vous ont déjà expérimenté des outils similaires pour télécharger des vidéos ? Quel ...
Réponses: 2

Message Comment faire une vidange ?
Comment faire une vidange ? A ) Mode opératoire pour les femmes 1. Se pointer chez Midas ( ou magasin équivalent) quand le kilométrage effectué depuis la dernière vidange atteint 15.000 km. 2. Boire un café. 3. 30 minutes plus tard, payer et repartir avec une voiture en état de rouler. > Dépense ...
Réponses: 6

Message Comment installer des logiciels sur Kali Linux
Salut, j'ai installé Kali Linux en dual boot sur mon PC, il fonctionne très bien, mais quand je télécharger des logiciels et quand je double clique sur le fichier du logiciel, ça n'affiche pas la procédure d'installation comme sur Windows.Quelqu'un peut-il m'aider à résoudre ce problème, s'il vous p ...
Réponses: 3

Message [Résolu] comment utiliser opera
Bonjour J'ai installé opera, je n'arrive pas à le mettre en français ? Il y a aussi la page d'accueil qui me gêne, pleine de petites fenêtres qui ne m'intéressèrent pas. Merci
Réponses: 17

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 70 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.