Infection a WIN32: Trojan-Gen {other} (d'après avast)

Le
DarkeoX
Bonjour à toutes et à tous, j'ai un gros pb bon mon dossier system32 s'est
transformé en .exe, il est manifestement infecté, bah j'utilise avast il
pa l'air très efficace, en fait ce virus est assez intelligent Il se
greffe à system32, de fait dès que Xp démarre, ben lui aussi étant donné
que je peux pas copier sys32 quand Xp marche, impossible de copier les
fichiers sains et de supprimer le dossier corrompu. Ds sys32 il est dans un
autre dossier appelé "dllchache", parodie de "dllcache", j'ai localisé avec
Unlocker les processus, ce sont des .jpg, .txt, .zip, leur noms bizarres et
leurs extensions les rendent aisément repérables, je peu stopper le virus en
arretant tous les processu s a la fois, mais ce n'est que temporairemais
au moin , j'ai réussit à dévirusser mon Ipod et mes autres clés, j'ai pas une
connexion hyper rapide, installer un nouvel anti-virus et les mises à jour tt
ça va prendre du temps, alors je voulais savoir, si vous n'aviez pas un truc
efficace pour déviruser mon dossier sys32, merci
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Sabrem JORAM
Le #768360
Bonjour à toutes et à tous, j'ai un gros pb... bon mon dossier
system32 s'est transformé en .exe, il est manifestement infecté, bah
j'utilise avast... il pa l'air très efficace, en fait ce virus est
assez intelligent... Il se greffe à system32, de fait dès que Xp
démarre, ben lui aussi... étant donné que je peux pas copier sys32
quand Xp marche, impossible de copier les fichiers sains et de
supprimer le dossier corrompu. Ds sys32 il est dans un autre dossier
appelé "dllchache", parodie de "dllcache", j'ai localisé avec
Unlocker les processus, ce sont des .jpg, .txt, .zip, leur noms
bizarres et leurs extensions les rendent aisément repérables, je peu
stopper le virus en arretant tous les processu s a la fois, mais ce
n'est que temporaire...mais au moin , j'ai réussit à dévirusser mon
Ipod et mes autres clés, j'ai pas une connexion hyper rapide,
installer un nouvel anti-virus et les mises à jour tt ça va prendre
du temps, alors je voulais savoir, si vous n'aviez pas un truc
efficace pour déviruser mon dossier sys32, merci


Bonjour,

Je n'ai pas regardé le mode d'éradication de ce maliciel puisque vous
semblez avoir l'affaire en main...

Mais, pour intervenir sur des fichiers qui refuseraient de se laisser
manipuler, y compris en Mode sans échec, il faut alors démarrer
(booter) sur un système d'exploitation tiers genre BART PE (testé ;
outil à absolument posséder) :

http://fspsa.free.fr/ubcd4win.htm

... ou un live linux (pas testé)

http://www.korben.info/envie-de-livecd.html
http://kaella.linux-azur.org
www.clubic.com/article-23456-3-live-cd-linux-a-emporter.html

... ou une console de récupération (testé) ; comme votre connexion
n'est pas rapide, cette dernière solution serait à étudier d'abord car
les fichiers en sont les moins lourds :

http://fspsa.free.fr/cdr.htm

Cordialement,

--

Pascal, F-20214

http://www.worldcommunitygrid.org/
http://www.clubic.com/forum/--t318291.html

j
Le #768355
Bonjour à tous !

"DarkeoX" a écrit dans le message
news:

Bonjour à toutes et à tous, j'ai un gros pb... bon mon dossier system32
s'est
transformé en .exe, il est manifestement infecté, bah j'utilise avast...


Plus exactement, la bestiole a du injecter un nv fichier *System32.exe*
( avec une majuscule ) ds ton *system32* d'origine

et, amha, ton c:WINDOWSsystem32 est tjrs là..avec dllchache .. par
exemple!

Un scan avec HijackThis ns auraitété très utile --»
http://hijackthis.de/index.php?langselect=french

il
pa l'air très efficace, en fait ce virus est assez intelligent... Il se
greffe à system32, de fait dès que Xp démarre, ben lui aussi... étant
donné
que je peux pas copier sys32 quand Xp marche, impossible de copier les
fichiers sains et de supprimer le dossier corrompu. Ds sys32 il est dans
un
autre dossier appelé "dllchache", parodie de "dllcache", j'ai localisé
avec
Unlocker les processus, ce sont des .jpg, .txt, .zip, leur noms bizarres
et
leurs extensions les rendent aisément repérables, je peu stopper le virus
en
arretant tous les processu s a la fois, mais ce n'est que
temporaire...mais
au moin , j'ai réussit à dévirusser mon Ipod et mes autres clés,


1/ Sur ce lien, tu peux voir qu' Avast n'est pas le seul des AV concernés

http://www.google.fr/search?q=WIN+32+GEN+{+other+}+++resolu

2/ Cette bestiole est répertoriée ds les items d'a2 squared free --»
n° 26496

http://www.emsisoft.net/fr/support/malware/default.aspx?showmalware=trojan

[ a2 *free* --» à télécharger là
http://www.emsisoft.net/fr/software/free/
faire MAJ puis scan en mode sans échec ]

j'ai pas une
connexion hyper rapide, installer un nouvel anti-virus et les mises à jour
tt
ça va prendre du temps, alors je voulais savoir, si vous n'aviez pas un
truc
efficace pour déviruser mon dossier sys32, merci


"Qui veut la fin, veut les moyens " fais a2free qd tu sais que tu ne vas pas te servir de ton pc pour surfer!

et dis-ns :o)

--
« De la discussion, jaillit la lumière.. »
Cdlt@+ à tous
http://assiste.com.free.fr/la_manip.html

DarkeoX
Le #778777
Merci , voici ce que dis Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 20:47:49, on 21/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32slserv.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32MsPMSPSv.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSExplorer.EXE
C:Program FilesJavaj2re1.4.2_01binjusched.exe
C:WINDOWSSystem32spooldriversw32x863hpztsb10.exe
C:Program FilesHPhpcoretechhpcmpmgr.exe
C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd2.exe
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesDAEMON Toolsdaemon.exe
C:Program FilesUnlockerUnlockerAssistant.exe
C:Program FilesiTunesiTunesHelper.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesSony EricssonMobile2Application LauncherApplication
Launcher.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesYourWare SolutionsFreeRAM XP ProFreeRAM XP Pro.exe
C:Program FilesFichiers communsAheadlibNMBgMonitor.exe
C:Program FilesiPodbiniPodService.exe
C:WINDOWSsystem32wscntfy.exe
C:Program FilesHPhpcoretechcomphptskmgr.exe
C:Program FilesFichiers communsTeleca SharedGeneric.exe
C:Program FilesSony EricssonMobile2Mobile Phone Monitorepmworker.exe
C:Program FilesiTunesiTunes.exe
C:Program FilesSony EricssonMobile2Mobile Networking Wizardmngui.exe
C:Program FilesFichiers communsTeleca SharedCapabilityManager.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesStar Downloaderstardown.exe
C:Downloadhijackthis_199HijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://go.compaq.com/1Q00CDT/040C/bl8.asp
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://google.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,
"C:WINDOWSsystem32M5VBVM60.EXE StartUp"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:Program FilesMSN
AppsST1.03.0000.1005en-xustmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -
C:Program FilesMSN AppsMSN Toolbar1.02.5000.1021frmsntb.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} -
C:PROGRA~1STARDO~1SDIEInt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program
FilesMSN AppsMSN Toolbar1.02.5000.1021frmsntb.dll
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavaj2re1.4.2_01binjusched.exe
O4 - HKLM..Run: [srmclean] C:CpqsScomsrmclean.exe
O4 - HKLM..Run: [SetRefresh] C:Program
FilesCompaqSetRefreshSetRefresh.exe
O4 - HKLM..Run: [HPDJ Taskbar Utility]
C:WINDOWSSystem32spooldriversw32x863hpztsb10.exe
O4 - HKLM..Run: [HP Component Manager] "C:Program
FilesHPhpcoretechhpcmpmgr.exe"
O4 - HKLM..Run: [HP Software Update] "C:Program FilesHewlett-PackardHP
Software UpdateHPWuSchd2.exe"
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSSystem32NeroCheck.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe"
-atboottime
O4 - HKLM..Run: [DAEMON Tools] "C:Program FilesDAEMON Toolsdaemon.exe"
-lang 1036
O4 - HKLM..Run: [UnlockerAssistant] "C:Program
FilesUnlockerUnlockerAssistant.exe"
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [Blank AntiViri] C:AUT0EXEC.BAT StartUp
O4 - HKLM..Run: [Adobe Photo Downloader] "C:Program FilesAdobePhotoshop
Album Edition Découverte3.0Appsapdproxy.exe"
O4 - HKLM..Run: [Sony Ericsson PC Suite] "C:Program FilesSony
EricssonMobile2Application LauncherApplication Launcher.exe" /startoptions
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [FreeRAM XP] "C:Program FilesYourWare SolutionsFreeRAM
XP ProFreeRAM XP Pro.exe" -win
O4 - HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:Program FilesFichiers communsAheadlibNMBgMonitor.exe"
O4 - HKCU..Run: [wsctf.exe] wsctf.exe
O4 - HKCU..Run: [EXPLORER.EXE] EXPLORER.EXE
O4 - HKCU..Run: [Secure64] C:WINDOWSsystem32dllcacheRegedit32.com
StartUp
O4 - HKCU..Run: [Secure32] C:WINDOWSsystem32dllcacheShell32.com StartUp
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program
FilesAdobeAcrobat 7.0Readerreader_sl.exe
O8 - Extra context menu item: Download with Star Downloader -
C:PROGRA~1STARDO~1sdie.htm
O8 - Extra context menu item: Télécharger avec Star Downloader - C:Program
FilesStar Downloadersdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:WINDOWSSystem32msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} -
C:Program FilesFichiers communsMicrosoft SharedEncarta
ResearcherEROPROJ.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1187542637614
O17 -
HKLMSystemCCSServicesTcpip..{2311F118-A0F7-4376-BAD5-93CEED961751}:
NameServer = 81.199.12.133,81.199.0.36
O17 -
HKLMSystemCCSServicesTcpip..{E7E581F7-F268-4D17-875B-4A1EF955513E}:
NameServer = 193.251.151.57 193.251.151.59
O17 -
HKLMSystemCS1ServicesTcpip..{2311F118-A0F7-4376-BAD5-93CEED961751}:
NameServer = 81.199.12.133,81.199.0.36
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - Winlogon Notify: igfxcui - igfxsrvc.dll (file missing)
O20 - Winlogon Notify: winhmc32 - winhmc32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:Program FilesFichiers
communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software -
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil
SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesFichiers
communsInstallShieldDriver1150Intel 32IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:Program
FilesiPodbiniPodService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link -
C:WINDOWSSYSTEM32slserv.exe

PS: j'avai désactivé le 'rus quand il a fait le scan, et ce dernier s'est
réactivavé pdt le scan!! : avast a dis : Vcab.dll détecté ds mon dossier
Temp... et t'avais raison je ne l'avais pas dis mais, je peu accéder à sys32
en entrant le chemin directement ds l'explorateur, et ss déclencher le virus
! mais autre chose : les fichiers cachés sont en permanence visibles, et
aucune trace du véritable dossier system32, tout comme pour tout les dossiers
infectés sur les clés !



Bonjour à tous !

"DarkeoX" a écrit dans le message
news:

Bonjour à toutes et à tous, j'ai un gros pb... bon mon dossier system32
s'est
transformé en .exe, il est manifestement infecté, bah j'utilise avast...


Plus exactement, la bestiole a du injecter un nv fichier *System32.exe*
( avec une majuscule ) ds ton *system32* d'origine

et, amha, ton c:WINDOWSsystem32 est tjrs là..avec dllchache .. par
exemple!

Un scan avec HijackThis ns auraitété très utile --»
http://hijackthis.de/index.php?langselect=french

il
pa l'air très efficace, en fait ce virus est assez intelligent... Il se
greffe à system32, de fait dès que Xp démarre, ben lui aussi... étant
donné
que je peux pas copier sys32 quand Xp marche, impossible de copier les
fichiers sains et de supprimer le dossier corrompu. Ds sys32 il est dans
un
autre dossier appelé "dllchache", parodie de "dllcache", j'ai localisé
avec
Unlocker les processus, ce sont des .jpg, .txt, .zip, leur noms bizarres
et
leurs extensions les rendent aisément repérables, je peu stopper le virus
en
arretant tous les processu s a la fois, mais ce n'est que
temporaire...mais
au moin , j'ai réussit à dévirusser mon Ipod et mes autres clés,


1/ Sur ce lien, tu peux voir qu' Avast n'est pas le seul des AV concernés

http://www.google.fr/search?q=WIN+32+GEN+{+other+}+++resolu

2/ Cette bestiole est répertoriée ds les items d'a2 squared free --»
n° 26496

http://www.emsisoft.net/fr/support/malware/default.aspx?showmalware=trojan

[ a2 *free* --» à télécharger là
http://www.emsisoft.net/fr/software/free/
faire MAJ puis scan en mode sans échec ]

j'ai pas une
connexion hyper rapide, installer un nouvel anti-virus et les mises à jour
tt
ça va prendre du temps, alors je voulais savoir, si vous n'aviez pas un
truc
efficace pour déviruser mon dossier sys32, merci


"Qui veut la fin, veut les moyens " > fais a2free qd tu sais que tu ne vas pas te servir de ton pc pour surfer!

et dis-ns :o)

--
« De la discussion, jaillit la lumière.. »
Cdlt@+ à tous
http://assiste.com.free.fr/la_manip.html






Claude LaFrenière
Le #778776
Salut *DarkeoX* :

Merci , voici ce que dis Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 20:47:49, on 21/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


IE pas à jour...

Vérifie pour le reste là:
http://secunia.com/software_inspector/

le test en ligne pas le bidule beta...


Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32slserv.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32MsPMSPSv.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSExplorer.EXE
C:Program FilesJavaj2re1.4.2_01binjusched.exe
C:WINDOWSSystem32spooldriversw32x863hpztsb10.exe
C:Program FilesHPhpcoretechhpcmpmgr.exe
C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd2.exe
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesDAEMON Toolsdaemon.exe
C:Program FilesUnlockerUnlockerAssistant.exe
C:Program FilesiTunesiTunesHelper.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesSony EricssonMobile2Application LauncherApplication
Launcher.exe
C:WINDOWSsystem32ctfmon.exe


The Memory-Optimization Hoax
RAM optimizers make false promises
Mark Russinovich

http://www.windowsitpro.com/Articles/ArticleID/41095/41095.html?Ad=1
C:Program FilesYourWare SolutionsFreeRAM XP ProFreeRAM XP Pro.exe



C:Program FilesFichiers communsAheadlibNMBgMonitor.exe
C:Program FilesiPodbiniPodService.exe
C:WINDOWSsystem32wscntfy.exe
C:Program FilesHPhpcoretechcomphptskmgr.exe
C:Program FilesFichiers communsTeleca SharedGeneric.exe
C:Program FilesSony EricssonMobile2Mobile Phone Monitorepmworker.exe
C:Program FilesiTunesiTunes.exe
C:Program FilesSony EricssonMobile2Mobile Networking Wizardmngui.exe
C:Program FilesFichiers communsTeleca SharedCapabilityManager.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesStar Downloaderstardown.exe
C:Downloadhijackthis_199HijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://go.compaq.com/1Q00CDT/040C/bl8.asp
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://google.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens


***
http://www.bleepingcomputer.com/startups/M5VBVM60.EXE-16864.html
http://www.sophos.com/security/analyses/w32brontokcj.html
http://uk.trendmicro-europe.com/consumer/vinfo/encyclopedia.php?LYstr=VMAINDATA&vNav=3&VName=PE_DROWOR.B
etc
Trouvé en 10 secondes avec GouGueule
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,
"C:WINDOWSsystem32M5VBVM60.EXE StartUp"



Vérifie les reste là:
http://www.hijackthis.de/

Dis-nous si cela a résolu le problème.
:)

--
CL

oo - re \(rot 13\)
Le #778545
1< Tu crées un point de sauvegarde : tres important


[X] - O4 - HKCU..Run: [wsctf.exe] wsctf.exe

a controle on line : virus total

[X] - O4 - HKCU..Run: [EXPLORER.EXE] EXPLORER.EXE


Effacer à tout prix ! Added by the AGENT-EW or PWS-CY TROJANS! Note -
the legitimate Windows Explorer (explorer.exe) is located in the Windows
or Winnt folder and would not normally appear in Msconfig/Startup unless
you added it manually! This one is located in the System (9x/Me) or
System32 (NT/2K/XP) folder


[X] - O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} -
(no file)

a fixer


Logfile of HijackThis v1.99.1
Scan saved at 20:47:49, on 21/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32slserv.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32MsPMSPSv.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSExplorer.EXE
C:Program FilesJavaj2re1.4.2_01binjusched.exe
C:WINDOWSSystem32spooldriversw32x863hpztsb10.exe
C:Program FilesHPhpcoretechhpcmpmgr.exe
C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd2.exe
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesDAEMON Toolsdaemon.exe
C:Program FilesUnlockerUnlockerAssistant.exe
C:Program FilesiTunesiTunesHelper.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesSony EricssonMobile2Application
LauncherApplication
Launcher.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesYourWare SolutionsFreeRAM XP ProFreeRAM XP Pro.exe
C:Program FilesFichiers communsAheadlibNMBgMonitor.exe
C:Program FilesiPodbiniPodService.exe
C:WINDOWSsystem32wscntfy.exe
C:Program FilesHPhpcoretechcomphptskmgr.exe
C:Program FilesFichiers communsTeleca SharedGeneric.exe
C:Program FilesSony EricssonMobile2Mobile Phone
Monitorepmworker.exe
C:Program FilesiTunesiTunes.exe
C:Program FilesSony EricssonMobile2Mobile Networking
Wizardmngui.exe
C:Program FilesFichiers communsTeleca SharedCapabilityManager.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesStar Downloaderstardown.exe
C:Downloadhijackthis_199HijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar > http://go.compaq.com/1Q00CDT/040C/bl8.asp
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > http://google.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar > http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName
= Liens
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,
"C:WINDOWSsystem32M5VBVM60.EXE StartUp"
O2 - BHO: AcroIEHlprObj Class -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:Program
FilesMSN
AppsST1.03.0000.1005en-xustmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -
C:Program FilesMSN AppsMSN Toolbar1.02.5000.1021frmsntb.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} -
C:PROGRA~1STARDO~1SDIEInt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -
C:Program
FilesMSN AppsMSN Toolbar1.02.5000.1021frmsntb.dll
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavaj2re1.4.2_01binjusched.exe
O4 - HKLM..Run: [srmclean] C:CpqsScomsrmclean.exe
O4 - HKLM..Run: [SetRefresh] C:Program
FilesCompaqSetRefreshSetRefresh.exe
O4 - HKLM..Run: [HPDJ Taskbar Utility]
C:WINDOWSSystem32spooldriversw32x863hpztsb10.exe
O4 - HKLM..Run: [HP Component Manager] "C:Program
FilesHPhpcoretechhpcmpmgr.exe"
O4 - HKLM..Run: [HP Software Update] "C:Program
FilesHewlett-PackardHP
Software UpdateHPWuSchd2.exe"
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSSystem32NeroCheck.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe"
-atboottime
O4 - HKLM..Run: [DAEMON Tools] "C:Program FilesDAEMON
Toolsdaemon.exe"
-lang 1036
O4 - HKLM..Run: [UnlockerAssistant] "C:Program
FilesUnlockerUnlockerAssistant.exe"
O4 - HKLM..Run: [iTunesHelper] "C:Program
FilesiTunesiTunesHelper.exe"
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [Blank AntiViri] C:AUT0EXEC.BAT StartUp
O4 - HKLM..Run: [Adobe Photo Downloader] "C:Program
FilesAdobePhotoshop
Album Edition Découverte3.0Appsapdproxy.exe"
O4 - HKLM..Run: [Sony Ericsson PC Suite] "C:Program FilesSony
EricssonMobile2Application LauncherApplication Launcher.exe"
/startoptions
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [FreeRAM XP] "C:Program FilesYourWare
SolutionsFreeRAM
XP ProFreeRAM XP Pro.exe" -win
O4 - HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:Program FilesFichiers communsAheadlibNMBgMonitor.exe"
O4 - HKCU..Run: [wsctf.exe] wsctf.exe
O4 - HKCU..Run: [EXPLORER.EXE] EXPLORER.EXE
O4 - HKCU..Run: [Secure64]
C:WINDOWSsystem32dllcacheRegedit32.com
StartUp
O4 - HKCU..Run: [Secure32] C:WINDOWSsystem32dllcacheShell32.com
StartUp
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program
FilesAdobeAcrobat 7.0Readerreader_sl.exe
O8 - Extra context menu item: Download with Star Downloader -
C:PROGRA~1STARDO~1sdie.htm
O8 - Extra context menu item: Télécharger avec Star Downloader -
C:Program
FilesStar Downloadersdie.htm
O9 - Extra button: (no name) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:WINDOWSSystem32msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:WINDOWSSystem32msjava.dll
O9 - Extra button: Recherche -
{92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: Organise-notes -
{9455301C-CF6B-11D3-A266-00C04F689C50} -
C:Program FilesFichiers communsMicrosoft SharedEncarta
ResearcherEROPROJ.DLL
O9 - Extra button: Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl
Class) -
http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1187542637614
O17 -
HKLMSystemCCSServicesTcpip..{2311F118-A0F7-4376-BAD5-93CEED961751}:
NameServer = 81.199.12.133,81.199.0.36
O17 -
HKLMSystemCCSServicesTcpip..{E7E581F7-F268-4D17-875B-4A1EF955513E}:
NameServer = 193.251.151.57 193.251.151.59
O17 -
HKLMSystemCS1ServicesTcpip..{2311F118-A0F7-4376-BAD5-93CEED961751}:
NameServer = 81.199.12.133,81.199.0.36
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no
file)
O20 - Winlogon Notify: igfxcui - igfxsrvc.dll (file missing)
O20 - Winlogon Notify: winhmc32 - winhmc32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:Program
FilesFichiers
communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL
Software -
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program
FilesAlwil
SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program
FilesAlwil
SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:Program
FilesAlwil
SoftwareAvast4ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesFichiers
communsInstallShieldDriver1150Intel 32IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:Program
FilesiPodbiniPodService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link -
C:WINDOWSSYSTEM32slserv.exe




DarkeoX
Le #778544
Je veux bien mais ça veut dire quoi... "fixer", bon pour les autres soluces,
je vais essayer de me connecter ce soir, je recontacte dès que possible


1< Tu crées un point de sauvegarde : tres important


[X] - O4 - HKCU..Run: [wsctf.exe] wsctf.exe

a controle on line : virus total

[X] - O4 - HKCU..Run: [EXPLORER.EXE] EXPLORER.EXE


Effacer à tout prix ! Added by the AGENT-EW or PWS-CY TROJANS! Note -
the legitimate Windows Explorer (explorer.exe) is located in the Windows
or Winnt folder and would not normally appear in Msconfig/Startup unless
you added it manually! This one is located in the System (9x/Me) or
System32 (NT/2K/XP) folder


[X] - O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} -
(no file)

a fixer


Logfile of HijackThis v1.99.1
Scan saved at 20:47:49, on 21/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32slserv.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32MsPMSPSv.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSExplorer.EXE
C:Program FilesJavaj2re1.4.2_01binjusched.exe
C:WINDOWSSystem32spooldriversw32x863hpztsb10.exe
C:Program FilesHPhpcoretechhpcmpmgr.exe
C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd2.exe
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesDAEMON Toolsdaemon.exe
C:Program FilesUnlockerUnlockerAssistant.exe
C:Program FilesiTunesiTunesHelper.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesSony EricssonMobile2Application
LauncherApplication
Launcher.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesYourWare SolutionsFreeRAM XP ProFreeRAM XP Pro.exe
C:Program FilesFichiers communsAheadlibNMBgMonitor.exe
C:Program FilesiPodbiniPodService.exe
C:WINDOWSsystem32wscntfy.exe
C:Program FilesHPhpcoretechcomphptskmgr.exe
C:Program FilesFichiers communsTeleca SharedGeneric.exe
C:Program FilesSony EricssonMobile2Mobile Phone
Monitorepmworker.exe
C:Program FilesiTunesiTunes.exe
C:Program FilesSony EricssonMobile2Mobile Networking
Wizardmngui.exe
C:Program FilesFichiers communsTeleca SharedCapabilityManager.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesStar Downloaderstardown.exe
C:Downloadhijackthis_199HijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar > > http://go.compaq.com/1Q00CDT/040C/bl8.asp
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > > http://google.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar > > http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName
= Liens
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,
"C:WINDOWSsystem32M5VBVM60.EXE StartUp"
O2 - BHO: AcroIEHlprObj Class -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:Program
FilesMSN
AppsST1.03.0000.1005en-xustmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -
C:Program FilesMSN AppsMSN Toolbar1.02.5000.1021frmsntb.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} -
C:PROGRA~1STARDO~1SDIEInt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -
C:Program
FilesMSN AppsMSN Toolbar1.02.5000.1021frmsntb.dll
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavaj2re1.4.2_01binjusched.exe
O4 - HKLM..Run: [srmclean] C:CpqsScomsrmclean.exe
O4 - HKLM..Run: [SetRefresh] C:Program
FilesCompaqSetRefreshSetRefresh.exe
O4 - HKLM..Run: [HPDJ Taskbar Utility]
C:WINDOWSSystem32spooldriversw32x863hpztsb10.exe
O4 - HKLM..Run: [HP Component Manager] "C:Program
FilesHPhpcoretechhpcmpmgr.exe"
O4 - HKLM..Run: [HP Software Update] "C:Program
FilesHewlett-PackardHP
Software UpdateHPWuSchd2.exe"
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSSystem32NeroCheck.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe"
-atboottime
O4 - HKLM..Run: [DAEMON Tools] "C:Program FilesDAEMON
Toolsdaemon.exe"
-lang 1036
O4 - HKLM..Run: [UnlockerAssistant] "C:Program
FilesUnlockerUnlockerAssistant.exe"
O4 - HKLM..Run: [iTunesHelper] "C:Program
FilesiTunesiTunesHelper.exe"
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [Blank AntiViri] C:AUT0EXEC.BAT StartUp
O4 - HKLM..Run: [Adobe Photo Downloader] "C:Program
FilesAdobePhotoshop
Album Edition Découverte3.0Appsapdproxy.exe"
O4 - HKLM..Run: [Sony Ericsson PC Suite] "C:Program FilesSony
EricssonMobile2Application LauncherApplication Launcher.exe"
/startoptions
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [FreeRAM XP] "C:Program FilesYourWare
SolutionsFreeRAM
XP ProFreeRAM XP Pro.exe" -win
O4 - HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:Program FilesFichiers communsAheadlibNMBgMonitor.exe"
O4 - HKCU..Run: [wsctf.exe] wsctf.exe
O4 - HKCU..Run: [EXPLORER.EXE] EXPLORER.EXE
O4 - HKCU..Run: [Secure64]
C:WINDOWSsystem32dllcacheRegedit32.com
StartUp
O4 - HKCU..Run: [Secure32] C:WINDOWSsystem32dllcacheShell32.com
StartUp
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program
FilesAdobeAcrobat 7.0Readerreader_sl.exe
O8 - Extra context menu item: Download with Star Downloader -
C:PROGRA~1STARDO~1sdie.htm
O8 - Extra context menu item: Télécharger avec Star Downloader -
C:Program
FilesStar Downloadersdie.htm
O9 - Extra button: (no name) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:WINDOWSSystem32msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:WINDOWSSystem32msjava.dll
O9 - Extra button: Recherche -
{92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: Organise-notes -
{9455301C-CF6B-11D3-A266-00C04F689C50} -
C:Program FilesFichiers communsMicrosoft SharedEncarta
ResearcherEROPROJ.DLL
O9 - Extra button: Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl
Class) -
http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1187542637614
O17 -
HKLMSystemCCSServicesTcpip..{2311F118-A0F7-4376-BAD5-93CEED961751}:
NameServer = 81.199.12.133,81.199.0.36
O17 -
HKLMSystemCCSServicesTcpip..{E7E581F7-F268-4D17-875B-4A1EF955513E}:
NameServer = 193.251.151.57 193.251.151.59
O17 -
HKLMSystemCS1ServicesTcpip..{2311F118-A0F7-4376-BAD5-93CEED961751}:
NameServer = 81.199.12.133,81.199.0.36
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no
file)
O20 - Winlogon Notify: igfxcui - igfxsrvc.dll (file missing)
O20 - Winlogon Notify: winhmc32 - winhmc32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:Program
FilesFichiers
communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL
Software -
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program
FilesAlwil
SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program
FilesAlwil
SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:Program
FilesAlwil
SoftwareAvast4ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesFichiers
communsInstallShieldDriver1150Intel 32IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:Program
FilesiPodbiniPodService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link -
C:WINDOWSSYSTEM32slserv.exe







Jacquouille la Fripouille
Le #778543
*Bonjour DarkeoX*
Tu as pianoté sur ton clavier dans
ceci :

Je veux bien mais ça veut dire quoi... "fixer", bon pour les autres
soluces, je vais essayer de me connecter ce soir, je recontacte dès
que possible


Sur HJT, tu coches sur les lignes à supprimer, puis tu cliques sur le
bouton "Fix".
--
Jacquouille la Fripouille

oo - re \(rot 13\)
Le #778542
"Jacquouille la Fripouille" dans le message de news:
Sur HJT, tu coches sur les lignes à supprimer, puis tu cliques sur le
bouton "Fix".


Merci, M. Houille !

Jean Pierre
Le #778541
Dans son message news:1wfbzlppx7ptb$,
Claude LaFrenière
Salut *DarkeoX* :

Merci , voici ce que dis Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 20:47:49, on 21/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


IE pas à jour...

Vérifie pour le reste là:
http://secunia.com/software_inspector/

le test en ligne pas le bidule beta...


Bonjour Claude,

Pourquoi IE pas à jour si si le Monsieur est en IE6 il semblerait que ce
soit la dernière version non.
Enfin c'est ce qui est dit sur l'analyse du log.
Voir pour cela le lien ci dessous :
http://www.hijackthis.de/fr

ATTENTION quand même aux lignes que tu fixes mais bon regardes quand
même l'analyse de ton log ci dessous :
http://www.hijackthis.de/fr#anl

Pour ce que t'a dit oo - re (rot 13) je rajoute lignes à fixer :
O4 - HKCU..Run: [wsctf.exe] wsctf.exe

O4 - HKCU..Run: [EXPLORER.EXE] EXPLORER.EXE

O4 - HKCU..Run: [Secure64] C:WINDOWSsystem32dllcacheRegedit32.com

O4 - HKCU..Run: [Secure32] C:WINDOWSsystem32dllcacheShell32.com
StartUp

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no
file)

O20 - Winlogon Notify: igfxcui - igfxsrvc.dll (file missing)

O20 - Winlogon Notify: winhmc32 - winhmc32.dll (file missing)

Par contre la dernière version d'HijackThis est la 2.0.2 mais en
Anglais.

Cdt.

Jean Pierre.




Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32slserv.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32MsPMSPSv.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSExplorer.EXE
C:Program FilesJavaj2re1.4.2_01binjusched.exe
C:WINDOWSSystem32spooldriversw32x863hpztsb10.exe
C:Program FilesHPhpcoretechhpcmpmgr.exe
C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd2.exe
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesDAEMON Toolsdaemon.exe
C:Program FilesUnlockerUnlockerAssistant.exe
C:Program FilesiTunesiTunesHelper.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesSony EricssonMobile2Application
LauncherApplication Launcher.exe
C:WINDOWSsystem32ctfmon.exe


The Memory-Optimization Hoax
RAM optimizers make false promises
Mark Russinovich

http://www.windowsitpro.com/Articles/ArticleID/41095/41095.html?Ad=1
C:Program FilesYourWare SolutionsFreeRAM XP ProFreeRAM XP Pro.exe



C:Program FilesFichiers communsAheadlibNMBgMonitor.exe
C:Program FilesiPodbiniPodService.exe
C:WINDOWSsystem32wscntfy.exe
C:Program FilesHPhpcoretechcomphptskmgr.exe
C:Program FilesFichiers communsTeleca SharedGeneric.exe
C:Program FilesSony EricssonMobile2Mobile Phone
Monitorepmworker.exe C:Program FilesiTunesiTunes.exe
C:Program FilesSony EricssonMobile2Mobile Networking
Wizardmngui.exe C:Program FilesFichiers communsTeleca
SharedCapabilityManager.exe C:Program FilesInternet
Exploreriexplore.exe
C:Program FilesStar Downloaderstardown.exe
C:Downloadhijackthis_199HijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar >> http://go.compaq.com/1Q00CDT/040C/bl8.asp
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page >> http://google.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar >> http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens


***
http://www.bleepingcomputer.com/startups/M5VBVM60.EXE-16864.html
http://www.sophos.com/security/analyses/w32brontokcj.html
http://uk.trendmicro-europe.com/consumer/vinfo/encyclopedia.php?LYstr=VMAINDATA&vNav=3&VName=PE_DROWOR.B
etc
Trouvé en 10 secondes avec GouGueule
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,
"C:WINDOWSsystem32M5VBVM60.EXE StartUp"



Vérifie les reste là:
http://www.hijackthis.de/

Dis-nous si cela a résolu le problème.
:)



Jacquouille la Fripouille
Le #776652
*Bonjour oo - re (rot 13)*
Tu as pianoté sur ton clavier dans

"Jacquouille la Fripouille" dans le message de news:
Sur HJT, tu coches sur les lignes à supprimer, puis tu cliques sur le
bouton "Fix".


Merci, M. Houille !


De rien M. Rot. lol
--
Jacquouille la Fripouille


Publicité
Poster une réponse
Anonyme