Site et forum d'assistance informatique - Réparation de Windows   Le forum Annuaire Plan du site Connexion
Index du forum Micro-Astuce !!
Web Micro-Astuce
La charte Accueil Portail Profil Rechercher Nos membres S'enregistrer Vérifier ses messages privés
[Résolu] Qwerty12.exe + Vundo Help!!!! je suis a bout

 
Poster un nouveau sujet   Répondre au sujet    Index du forum Micro-Astuce -> Virus - Sécurité - Analyses HijackThis  Abonnez-vous Mascotte
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
laeasy
Membre
Membre


Inscrit le: 31 Juil 2007
Messages: 8
MessagePosté le: 31 Juil 2007 16:31     Sujet du message: [Résolu] Qwerty12.exe + Vundo Help!!!! je suis a bout Répondre en citant
Bonjour à tous,

J'ai été infectée par un truc et impossible a virer.
Le qwerty12

Logfile of HijackThis v1.99.1
Scan saved at 17:26:20, on 31/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe
C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe
C:\WINDOWS\system32\qwerty12.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrobat.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Documents and Settings\battlefield 2\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gsi-team.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: (no name) - {3f752d3b-0473-4fe8-ab4b-5ed5f8d33bca} - C:\WINDOWS\system32\dmbnfo.dll
O2 - BHO: (no name) - {6902F36D-E8DE-4F58-9A64-5B68B888130D} - C:\DOCUME~1\petit\LOCALS~1\Temp\~DP38.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {938A8A03-A938-4019-B764-03FF8D167D79} - C:\DOCUME~1\BATTLE~1\LOCALS~1\Temp\tmp2.tmp.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DNSE] "C:\Program Files\Fichiers communs\SystemDoctor\DNSE.exe" -c
O4 - HKLM\..\Run: [DC6V_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrdc.exe"
O4 - HKLM\..\Run: [MDRV_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrmdr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\ssrpmm.dll",forkonce
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?3b1e41a36609475da8235d17c33bb298
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?3b1e41a36609475da8235d17c33bb298
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by133fd.bay133.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {54CFC975-F9FB-45EB-8D18-D2D04FBC4299} (RemoteWeb2 Control) - http://www.j2kip.com/CAB/RemoteWeb2.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection.cab?version=
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: dmbnfo - C:\WINDOWS\SYSTEM32\dmbnfo.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\qwerty12.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé
Marie
Intervenante VIP
Intervenante VIP


Inscrit le: 07 Mar 2006
Messages: 6850
Localisation: Toulon
MessagePosté le: 31 Juil 2007 17:47     Sujet du message: Répondre en citant
Bonjour laeasy et bienvenue sur le forum


Ensuite ... Télécharge ComboFix de sUBs sur ton bureau.

  • Double-clique sur ComboFix.exe pour le lancer.

  • A la question qu'il te pose, tape sur la touche Y (Yes) pour démarrer le scan.

  • Patiente le temps que ComboFix travaille sans l'interrompre et sans rien toucher. (Ne clique pas dans la fenêtre de ComboFix quand il est en train de s'exècuter: Ca pourrait planter Windows)

  • A la fin du scan, un rapport va être généré: C:\ComboFix.txt
    Poste ce rapport dans ta prochaine réponse.



Ensuite ... Renomme HijackThis.exe en laeasy.exe et poste un nouveau log HijackThis.
_________________
Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
laeasy
Membre
Membre


Inscrit le: 31 Juil 2007
Messages: 8
MessagePosté le: 31 Juil 2007 18:13     Sujet du message: Répondre en citant
voila le combofix

ComboFix 07-07-30.2 - "battlefield 2" 2007-07-31 19:02:42.4 [GMT 2:00] - NTFS
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.Vrai


(((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\tmp3.tmp.dll
C:\WINDOWS\system32\dmbnfo.dll


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *



((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOCUME~1\ALLUSE~1\APPLIC~1\SystemDoctor Free
C:\DOCUME~1\ALLUSE~1\APPLIC~1\SystemDoctor Free\Data\Abbr
C:\DOCUME~1\ALLUSE~1\APPLIC~1\SystemDoctor Free\Data\ActivationCode
C:\DOCUME~1\ALLUSE~1\APPLIC~1\SystemDoctor Free\Data\HOURS
C:\DOCUME~1\ALLUSE~1\APPLIC~1\SystemDoctor Free\Data\ProductCode
C:\DOCUME~1\BATTLE~1\APPLIC~1.\macromedia\Flash Player\#SharedObjects\BB3EECFR\www.broadcaster.com
C:\DOCUME~1\BATTLE~1\APPLIC~1.\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com
C:\DOCUME~1\BATTLE~1\APPLIC~1.\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol
C:\DOCUME~1\BATTLE~1\APPLIC~1\SystemDoctor Free
C:\DOCUME~1\BATTLE~1\APPLIC~1\SystemDoctor Free\Logs\update.log
C:\DOCUME~1\BATTLE~1\APPLIC~1\WinAntiSpyware 2006
C:\DOCUME~1\BATTLE~1\APPLIC~1\WinAntiSpyware 2006\Logs\update.log
C:\DOCUME~1\PROXIM~1\APPLIC~1\SystemDoctor Free
C:\DOCUME~1\PROXIM~1\APPLIC~1\SystemDoctor Free\Logs\update.log
C:\DOCUME~1\PROXIM~1\APPLIC~1\WinAntiSpyware 2006
C:\DOCUME~1\PROXIM~1\APPLIC~1\WinAntiSpyware 2006\Logs\update.log
C:\Documents and Settings\BATTLE~1.\err.log
C:\Documents and Settings\BATTLE~1.\ResErrors.log
C:\Program Files\Fichiers communs\SystemDoctor
C:\Program Files\Fichiers communs\SystemDoctor\err.log
C:\temp\17o7
C:\temp\17o7\tmpTF.log
C:\WINDOWS\system32\smpi1
C:\WINDOWS\system32\tmp14.tmp.dll
C:\WINDOWS\system32\tmp2.tmp.dll
C:\WINDOWS\system32\tmp3.tmp.dll
C:\WINDOWS\system32\tmp4.tmp.dll
C:\WINDOWS\system32\tmp6.tmp.dll
C:\WINDOWS\system32\tmp84.tmp.dll
C:\WINDOWS\system32\tmpB.tmp.dll
C:\WINDOWS\system32\tmpF.tmp.dll


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_DOMAINSERVICE
-------\DomainService


((((((((((((((((((((((((( Files Created from 2007-06-28 to 2007-07-31 )))))))))))))))))))))))))))))))


2007-07-31 18:52 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-31 18:05 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-07-30 20:32 131,489 --a------ C:\WINDOWS\ssrpmm.dll
2007-07-28 14:22 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
2007-07-28 14:21 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2007-07-28 10:01 <REP> d-------- C:\DOCUME~1\PROXIM~1\APPLIC~1\Download Manager
2007-07-27 18:31 288 --a------ C:\DOCUME~1\BATTLE~1\APPLIC~1\config.dat
2007-07-27 18:22 95,872 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-07-27 18:22 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-27 18:22 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-27 18:22 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-27 18:18 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-27 18:18 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-27 18:17 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-27 14:04 <REP> d-------- C:\Program Files\SolidDocuments
2007-07-27 14:04 <REP> d-------- C:\DOCUME~1\PROXIM~1\APPLIC~1\SolidDocuments
2007-07-27 14:04 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\SolidDocuments
2007-07-27 13:41 72,704 --a------ C:\WINDOWS\cadkasdeinst01e.exe
2007-07-27 13:41 <REP> d-------- C:\Program Files\PDF 2 Word 2
2007-07-27 13:29 <REP> d-------- C:\Program Files\Intelligent Converters
2007-07-26 20:14 <REP> d-------- C:\Program Files\PDF2W
2007-07-26 20:14 <REP> d-------- C:\Program Files\BlueSquad
2007-07-26 20:06 <REP> d-------- C:\DOCUME~1\PROXIM~1\APPLIC~1\deskPDF
2007-07-26 19:36 31,136 --ah----- C:\WINDOWS\system32\mlfcache.dat
2007-07-26 19:36 <REP> d-------- C:\DOCUME~1\PROXIM~1\.stingray
2007-07-26 19:35 18,764 --a------ C:\WINDOWS\system32\ddmon.dll
2007-07-26 19:34 <REP> d-------- C:\Startup
2007-07-26 19:34 <REP> d-------- C:\Program Files\Docudesk
2007-07-24 21:56 131,797 --a------ C:\WINDOWS\ssrsqp.dll
2007-07-20 13:52 <REP> d-------- C:\Program Files\MSI
2007-07-20 12:27 23,600 --a------ C:\WINDOWS\system32\drivers\TVICHW32.SYS
2007-07-16 18:47 87,608 --a------ C:\DOCUME~1\BATTLE~1\APPLIC~1\inst.exe
2007-07-16 18:47 47,360 --a------ C:\DOCUME~1\BATTLE~1\APPLIC~1\pcouffin.sys
2007-07-16 18:47 <REP> d-------- C:\DOCUME~1\BATTLE~1\APPLIC~1\Vso
2007-07-16 10:32 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2007-07-09 17:58 1,054,193 ---hs---- C:\WINDOWS\uwybbc.ini2
2007-06-30 23:12 <REP> d-------- C:\DOCUME~1\PROXIM~1\APPLIC~1\teamspeak2
2007-06-30 23:12 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
2007-06-30 12:19 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Support.com
2007-06-26 17:59 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2007-06-25 18:10 8,037 -r------- C:\WINDOWS\system32\drivers\EIO.sys
2007-06-25 17:33 <REP> d-------- C:\WINDOWS\system32\NtmsData
2007-06-24 12:38 <REP> d-------- C:\Program Files\Total Video Converter
2007-06-19 20:17 12,417,543 --------- C:\AVG7QT.DAT
2007-06-19 18:53 <REP> d-------- C:\DOCUME~1\BATTLE~1\APPLIC~1\Help
2007-06-17 16:29 74,752 --a------ C:\WINDOWS\ST6UNST.EXE
2007-06-17 16:29 290,816 --------- C:\WINDOWS\Setup1.exe
2007-06-17 16:28 <REP> d-------- C:\Affichage IP Setup
2007-06-17 16:05 <REP> d---s---- C:\DOCUME~1\PROXIM~1\UserData
2007-06-15 09:54 1,093,632 --a------ C:\WINDOWS\system32\SkinManager.dll
2007-06-04 10:12 102,400 --a------ C:\WINDOWS\system32\RemoteSocket.dll
2007-06-03 17:48 <REP> d-------- C:\Program Files\Microsoft Visual Studio .NET 2003
2007-06-03 16:39 <REP> d-------- C:\DESI-III


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-27 14:16 --------- d-------- C:\Program Files\eMule
2007-07-27 13:55 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-07-16 18:51 --------- d-------- C:\Program Files\VSO
2007-07-16 18:50 --------- d-------- C:\Program Files\Google
2007-07-11 19:51 72126 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-07-11 19:51 460986 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-06-03 17:48 --------- d-------- C:\Program Files\Microsoft.NET
2007-05-30 11:20 --------- d-------- C:\Program Files\Microsoft NetService
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-11 11:41 41 ---h----- C:\WINDOWS\dsez1612.dat
2007-05-06 00:58 32768 --a------ C:\WINDOWS\system32\setup9x.exe
2007-05-06 00:58 147456 --a------ C:\WINDOWS\system32\vbzip10.dll
2007-04-29 20:29 29441 --a------ C:\WINDOWS\system32\ddayx.exe


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6902F36D-E8DE-4F58-9A64-5B68B888130D}]
2007-04-19 21:58 134144 --a------ C:\DOCUME~1\petit\LOCALS~1\Temp\~DP38.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-07-26 11:16 C:\WINDOWS\soundman.exe]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"Launch LCDMon"="C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe" [2007-04-26 16:54]
"Launch LGDCore"="C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" [2007-04-26 17:22]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 16:44 C:\WINDOWS\KHALMNPR.Exe]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 22:46]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-05-10 17:10:05]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart]
C:\Program Files\eMule\emule.exe -AutoStart

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
KHALMNPR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVMixerTray]
"C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\p2p networking]
p2pnetworking.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\runner1]
C:\WINDOWS\retadpu1000140.exe 61A847B5BBF72813329B385776F901F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310

R2 EIO;EIO;\??\C:\WINDOWS\system32\drivers\EIO.sys
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver;C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft;C:\WINDOWS\system32\drivers\msmpu401.sys
R3 Wdf01000;Wdf01000;C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver;C:\WINDOWS\system32\drivers\WmBEnum.sys
R3 WmFilter;Logitech Gaming HID Filter Driver;C:\WINDOWS\system32\drivers\WmFilter.sys
R3 WmXlCore;Logitech WingMan Translation Layer Driver;C:\WINDOWS\system32\drivers\WmXlCore.sys
S3 LUsbFilt;Logitech SetPoint KMDF USB Filter;C:\WINDOWS\system32\Drivers\LUsbFilt.Sys
S3 Pcouffin;VSO Software pcouffin;C:\WINDOWS\system32\Drivers\Pcouffin.sys
S3 TVICHW32;TVICHW32;\??\C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS
S3 WmVirHid;Logitech Virtual Hid Device Driver;C:\WINDOWS\system32\drivers\WmVirHid.sys
S3 ZSMC301b;Philips SPC 200NC PC Camera;C:\WINDOWS\system32\Drivers\usbVM31b.sys


Contents of the 'Scheduled Tasks' folder
2007-07-31 16:37:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
2007-07-30 22:00:14 C:\WINDOWS\Tasks\{F897AA24-BDC3-11D1-B85B-00C04FB93981}_LAEASY_petit.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-31 19:07:45
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-31 19:09:41 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-31 19:08

--- E O F ---


ET la le hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 18:52:20, on 31/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe
C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrobat.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\battlefield 2\Bureau\hijackthis\laeasy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gsi-team.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: (no name) - {3f752d3b-0473-4fe8-ab4b-5ed5f8d33bca} - C:\WINDOWS\system32\dmbnfo.dll
O2 - BHO: (no name) - {6902F36D-E8DE-4F58-9A64-5B68B888130D} - C:\DOCUME~1\petit\LOCALS~1\Temp\~DP38.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {938A8A03-A938-4019-B764-03FF8D167D79} - C:\DOCUME~1\BATTLE~1\LOCALS~1\Temp\tmp2.tmp.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DNSE] "C:\Program Files\Fichiers communs\SystemDoctor\DNSE.exe" -c
O4 - HKLM\..\Run: [DC6V_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrdc.exe"
O4 - HKLM\..\Run: [MDRV_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrmdr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\ssrpmm.dll",forkonce
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?3b1e41a36609475da8235d17c33bb298
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?3b1e41a36609475da8235d17c33bb298
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by133fd.bay133.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {54CFC975-F9FB-45EB-8D18-D2D04FBC4299} (RemoteWeb2 Control) - http://www.j2kip.com/CAB/RemoteWeb2.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection.cab?version=
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: dmbnfo - C:\WINDOWS\SYSTEM32\dmbnfo.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\qwerty12.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe

merci a toi marie Bravo
Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé
Marie
Intervenante VIP
Intervenante VIP


Inscrit le: 07 Mar 2006
Messages: 6850
Localisation: Toulon
MessagePosté le: 31 Juil 2007 20:29     Sujet du message: Répondre en citant
Est ce que tu as désactivé des programmes dans msconfig?

Si c'est le cas, réactive et relance ComboFix. Poste ensuite le rapport.
_________________
Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
laeasy
Membre
Membre


Inscrit le: 31 Juil 2007
Messages: 8
MessagePosté le: 31 Juil 2007 21:39     Sujet du message: Répondre en citant
Marie a écrit:
Est ce que tu as désactivé des programmes dans msconfig?

Si c'est le cas, réactive et relance ComboFix. Poste ensuite le rapport.


jai réactiver tous les programme a l'aide de msconfig et jai passer un scan AVG anti-spyware et il ma trouver QWERTY12.EXE

mais je voudrais quand meme savoir si mon pc est encore infecter car il encore tres lent Désolé

ComboFix 07-07-30.2 - "battlefield 2" 2007-07-31 22:31:20.5 [GMT 2:00] - NTFS
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.Vrai


((((((((((((((((((((((((( Files Created from 2007-06-28 to 2007-07-31 )))))))))))))))))))))))))))))))


2007-07-31 18:52 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-31 18:05 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-07-30 20:32 131,489 --a------ C:\WINDOWS\ssrpmm.dll
2007-07-28 14:22 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
2007-07-28 14:21 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2007-07-28 10:01 <REP> d-------- C:\DOCUME~1\PROXIM~1\APPLIC~1\Download Manager
2007-07-27 18:31 288 --a------ C:\DOCUME~1\BATTLE~1\APPLIC~1\config.dat
2007-07-27 18:22 95,872 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-07-27 18:22 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-27 18:22 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-27 18:22 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-27 18:18 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-27 18:18 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-27 18:17 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-27 14:04 <REP> d-------- C:\Program Files\SolidDocuments
2007-07-27 14:04 <REP> d-------- C:\DOCUME~1\PROXIM~1\APPLIC~1\SolidDocuments
2007-07-27 14:04 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\SolidDocuments
2007-07-27 13:41 72,704 --a------ C:\WINDOWS\cadkasdeinst01e.exe
2007-07-27 13:41 <REP> d-------- C:\Program Files\PDF 2 Word 2
2007-07-27 13:29 <REP> d-------- C:\Program Files\Intelligent Converters
2007-07-26 20:14 <REP> d-------- C:\Program Files\PDF2W
2007-07-26 20:14 <REP> d-------- C:\Program Files\BlueSquad
2007-07-26 20:06 <REP> d-------- C:\DOCUME~1\PROXIM~1\APPLIC~1\deskPDF
2007-07-26 19:36 31,136 --ah----- C:\WINDOWS\system32\mlfcache.dat
2007-07-26 19:36 <REP> d-------- C:\DOCUME~1\PROXIM~1\.stingray
2007-07-26 19:35 18,764 --a------ C:\WINDOWS\system32\ddmon.dll
2007-07-26 19:34 <REP> d-------- C:\Startup
2007-07-26 19:34 <REP> d-------- C:\Program Files\Docudesk
2007-07-24 21:56 131,797 --a------ C:\WINDOWS\ssrsqp.dll
2007-07-20 13:52 <REP> d-------- C:\Program Files\MSI
2007-07-20 12:27 23,600 --a------ C:\WINDOWS\system32\drivers\TVICHW32.SYS
2007-07-16 18:47 87,608 --a------ C:\DOCUME~1\BATTLE~1\APPLIC~1\inst.exe
2007-07-16 18:47 47,360 --a------ C:\DOCUME~1\BATTLE~1\APPLIC~1\pcouffin.sys
2007-07-16 18:47 <REP> d-------- C:\DOCUME~1\BATTLE~1\APPLIC~1\Vso
2007-07-16 10:32 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2007-07-09 17:58 1,054,193 ---hs---- C:\WINDOWS\uwybbc.ini2
2007-06-30 23:12 <REP> d-------- C:\DOCUME~1\PROXIM~1\APPLIC~1\teamspeak2
2007-06-30 23:12 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
2007-06-30 12:19 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Support.com
2007-06-26 17:59 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2007-06-25 18:10 8,037 -r------- C:\WINDOWS\system32\drivers\EIO.sys
2007-06-25 17:33 <REP> d-------- C:\WINDOWS\system32\NtmsData
2007-06-24 12:38 <REP> d-------- C:\Program Files\Total Video Converter
2007-06-19 20:17 12,417,543 --------- C:\AVG7QT.DAT
2007-06-19 18:53 <REP> d-------- C:\DOCUME~1\BATTLE~1\APPLIC~1\Help
2007-06-17 16:29 74,752 --a------ C:\WINDOWS\ST6UNST.EXE
2007-06-17 16:29 290,816 --------- C:\WINDOWS\Setup1.exe
2007-06-17 16:28 <REP> d-------- C:\Affichage IP Setup
2007-06-17 16:05 <REP> d---s---- C:\DOCUME~1\PROXIM~1\UserData
2007-06-15 09:54 1,093,632 --a------ C:\WINDOWS\system32\SkinManager.dll
2007-06-04 10:12 102,400 --a------ C:\WINDOWS\system32\RemoteSocket.dll
2007-06-03 17:48 <REP> d-------- C:\Program Files\Microsoft Visual Studio .NET 2003
2007-06-03 16:39 <REP> d-------- C:\DESI-III


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-31 22:30 --------- d-------- C:\Program Files\eMule
2007-07-27 13:55 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-07-16 18:51 --------- d-------- C:\Program Files\VSO
2007-07-16 18:50 --------- d-------- C:\Program Files\Google
2007-07-11 19:51 72126 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-07-11 19:51 460986 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-06-03 17:48 --------- d-------- C:\Program Files\Microsoft.NET
2007-05-30 11:20 --------- d-------- C:\Program Files\Microsoft NetService
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-11 11:41 41 ---h----- C:\WINDOWS\dsez1612.dat
2007-05-06 00:58 32768 --a------ C:\WINDOWS\system32\setup9x.exe
2007-05-06 00:58 147456 --a------ C:\WINDOWS\system32\vbzip10.dll
2007-04-29 20:29 29441 --a------ C:\WINDOWS\system32\ddayx.exe


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6902F36D-E8DE-4F58-9A64-5B68B888130D}]
2007-04-19 21:58 134144 --a------ C:\DOCUME~1\petit\LOCALS~1\Temp\~DP38.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-07-26 11:16 C:\WINDOWS\soundman.exe]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"Launch LCDMon"="C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe" [2007-04-26 16:54]
"Launch LGDCore"="C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" [2007-04-26 17:22]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 16:44 C:\WINDOWS\KHALMNPR.Exe]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 22:46]
"p2p networking"="p2pnetworking.exe" []
"NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 21:51]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-25 19:11]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-05-10 17:10:05]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup"

R2 EIO;EIO;\??\C:\WINDOWS\system32\drivers\EIO.sys
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver;C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft;C:\WINDOWS\system32\drivers\msmpu401.sys
R3 Wdf01000;Wdf01000;C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver;C:\WINDOWS\system32\drivers\WmBEnum.sys
R3 WmFilter;Logitech Gaming HID Filter Driver;C:\WINDOWS\system32\drivers\WmFilter.sys
R3 WmXlCore;Logitech WingMan Translation Layer Driver;C:\WINDOWS\system32\drivers\WmXlCore.sys
S3 LUsbFilt;Logitech SetPoint KMDF USB Filter;C:\WINDOWS\system32\Drivers\LUsbFilt.Sys
S3 Pcouffin;VSO Software pcouffin;C:\WINDOWS\system32\Drivers\Pcouffin.sys
S3 TVICHW32;TVICHW32;\??\C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS
S3 WmVirHid;Logitech Virtual Hid Device Driver;C:\WINDOWS\system32\drivers\WmVirHid.sys
S3 ZSMC301b;Philips SPC 200NC PC Camera;C:\WINDOWS\system32\Drivers\usbVM31b.sys


Contents of the 'Scheduled Tasks' folder
2007-07-31 19:37:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
2007-07-30 22:00:14 C:\WINDOWS\Tasks\{F897AA24-BDC3-11D1-B85B-00C04FB93981}_LAEASY_petit.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-31 22:34:28
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-31 22:35:23
C:\ComboFix-quarantined-files.txt ... 2007-07-31 22:35
C:\ComboFix2.txt ... 2007-07-31 19:09

--- E O F ---
Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé
Marie
Intervenante VIP
Intervenante VIP


Inscrit le: 07 Mar 2006
Messages: 6850
Localisation: Toulon
MessagePosté le: 31 Juil 2007 22:09     Sujet du message: Répondre en citant
Non, il n'est toujours pas désinfecté. Vundo s'accroche. Boude


Ensuite ... Télécharge ATF Cleaner by Atribune sur ton bureau.
C'est un petit programme qui va nettoyer les fichiers temporaires de Windows.


  • Double-clique sur ATF-Cleaner.exe pour lancer le programme.
  • Coche la case Select All (toutes les cases vont se cocher)
  • Clique ensuite sur le bouton Empty Selected
  • Une fois fait, sors du programme par Exit





Ensuite ... Fais ctrl+alt+suppr et choisis l'onglet Processus.

Recherche le processus: qwerty12.exe et si tu le trouves clique droit dessus et choisis Terminer le processus.



Ensuite ... Relance HijackThis et coche les lignes suivantes:

O2 - BHO: (no name) - {3f752d3b-0473-4fe8-ab4b-5ed5f8d33bca} - C:\WINDOWS\system32\dmbnfo.dll
O2 - BHO: (no name) - {6902F36D-E8DE-4F58-9A64-5B68B888130D} - C:\DOCUME~1\petit\LOCALS~1\Temp\~DP38.dll
O2 - BHO: (no name) - {938A8A03-A938-4019-B764-03FF8D167D79} - C:\DOCUME~1\BATTLE~1\LOCALS~1\Temp\tmp2.tmp.dll
O4 - HKLM\..\Run: [DNSE] "C:\Program Files\Fichiers communs\SystemDoctor\DNSE.exe" -c
O4 - HKLM\..\Run: [DC6V_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrdc.exe"
O4 - HKLM\..\Run: [MDRV_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrmdr.exe"
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\ssrpmm.dll",forkonce
O16 - DPF: {54CFC975-F9FB-45EB-8D18-D2D04FBC4299} (RemoteWeb2 Control) - http://www.j2kip.com/CAB/RemoteWeb2.cab
O20 - Winlogon Notify: dmbnfo - C:\WINDOWS\SYSTEM32\dmbnfo.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\qwerty12.exe (file missing)

Clique sur Fix Checked et confirme le message qui suit.



Ensuite ... Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
  • Double-clique sur OTMoveIt.exe pour le lancer.
  • Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :"Paste List of Files/Folders to be moved".

    Citation:
    C:\WINDOWS\ssrpmm.dll
    C:\WINDOWS\ssrsqp.dll
    C:\WINDOWS\uwybbc.ini2
    C:\WINDOWS\dsez1612.dat
    C:\WINDOWS\system32\ddayx.exe
    C:\WINDOWS\system32\dmbnfo.dll
    C:\WINDOWS\system32\qwerty12.exe
    C:\DOCUME~1\petit\LOCALS~1\Temp\~DP38.dll
    C:\DOCUME~1\BATTLE~1\LOCALS~1\Temp\tmp2.tmp.dll


  • Clique sur MoveIt! pour lancer la suppression.
    Le résultat apparaitra dans le cadre Results.
  • Clique sur Exit pour fermer.
  • Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.


PS: Il te sera peut-être demandé de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


Ensuite ... Si OTMoveIt ne te demande pas de redémarrer le PC, redémarre le.


Ensuite ... Poste un nouveau rapport HijackThis (laeasy.exe)
Poste le rapport AVG AS que tu as fait tout à l'heure.
_________________
Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
laeasy
Membre
Membre


Inscrit le: 31 Juil 2007
Messages: 8
MessagePosté le: 01 Aoû 2007 14:14     Sujet du message: Répondre en citant
nouveau raport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 8:08:20, on 1/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe
C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\explorer.exe
C:\Documents and Settings\battlefield 2\Bureau\hijackthis\laeasy.exe
C:\Documents and Settings\battlefield 2\Bureau\hijackthis\laeasy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gsi-team.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [p2p networking] p2pnetworking.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?3b1e41a36609475da8235d17c33bb298
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?3b1e41a36609475da8235d17c33bb298
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by133fd.bay133.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection.cab?version=
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 8:06:12 1/08/2007

+ Résultat de l'analyse:



C:\Documents and Settings\battlefield 2\Cookies\battlefield 2@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.


Fin du rapport

Mort de rire
Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé
Marie
Intervenante VIP
Intervenante VIP


Inscrit le: 07 Mar 2006
Messages: 6850
Localisation: Toulon
MessagePosté le: 01 Aoû 2007 14:59     Sujet du message: Répondre en citant
Salut Laesy Bonjour

Il devrait aller beaucoup mieux ton PC, là, non?


Pour finir la désinfection, fais ceci:


Ensuite ... Relance HijackThis et coche la ligne suivante:

O4 - HKLM\..\Run: [p2p networking] p2pnetworking.exe

Clique sur Fix Checked et confirme le message qui suit.


Ensuite ... Supprime (après avoir lancé une recherche Windows dessus) le fichier p2pnetworking.exe puis vide ta corbeille.


Ensuite ... Supprime/désinstalle tous les programmes que je t'ai fait installer (HijackThis, ComboFix, OTMoveIt).
Tu peux garder, si tu le désires AVG AS et ATF Cleaner


Ensuite ... Vide les points de restauration système qui sont inévitablement infectés.
Ceci t'évitera de remonter un point de sauvegarde infecté si un jour tu veux lancer une restauration système.

Pour cela
  • Dans Panneau de configuration/Système/onglet Restauration du système, coche Désactiver la restauration du système sur tous les lecteurs puis clique sur OK.

  • Tout de suite après, décoche la case Désactiver ... puis clique sur OK de façon à remettre la restauration système en fonction.




Ensuite ... Fais un scan antivirus en ligne avec Panda.
Si tu ne sais pas comment faire, consulte ce tuto
Le rapport doit être vierge aux cookies près. Si ce n'est pas le cas, poste le dans ta prochaine réponse.


Ensuite ... Enfin, ce serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints
Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner.
  • Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/viewtopic.php?t=5
  • Enregistre toi sur le forum à partir du bouton register en haut :
    - Si tu as plus de 13 ans, choisis : I Agree to these terms and am over or exactly 13 years of age
    - Si tu as moins de 13 ans, clique sur : I Agree to these terms and am under 13 years of age
  • Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

    Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection Vundo + qwerty12.exe)

  • Pour poster un message, clique sur le bouton "post reply" et saisis les informations.
    NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic.




NB: Ton antivirus est Avast. Avast traine un peu la patte en ce moment pour mettre à jour sa base virale. Les nouvelles menaces sont prises en compte tardivement et les PC sont donc plus vulnérables aux nouveaux virus/troyens.

Tu peux, si tu le désires, remplacer Avast par Antivir
Il est gratuit, léger et efficace.
Il est en anglais (ou en allemand) mais les actions proposées lorsqu'il intercepte un virus sont facilement compréhensibles (Move to quarantine, Delete ...).
Si tu décides de changer Avast pour Antivir, tu trouveras la marche à suivre sur le site de Malekal
_________________
Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
laeasy
Membre
Membre


Inscrit le: 31 Juil 2007
Messages: 8
MessagePosté le: 01 Aoû 2007 15:51     Sujet du message: Répondre en citant
Bravo Et voilà

tous est resolu Content

TRES TRES grand merci a MARIE et ainsi que tous les personnes travaillant pour micro-astuce Bravo
Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé
Marie
Intervenante VIP
Intervenante VIP


Inscrit le: 07 Mar 2006
Messages: 6850
Localisation: Toulon
MessagePosté le: 01 Aoû 2007 17:23     Sujet du message: Répondre en citant
Contente d'avoir pu t'aider.
_________________
Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet
Page 1 sur 1		 Toutes les heures sont au format GMT + 1 Heure

 


Index du forum Micro-Astuce -> Virus - Sécurité - Analyses HijackThis		 Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
Sauter vers:  

Sujets similaires relevés sur Micro-Astuce Publicité
Sujet Auteur Forum Réponses Posté le
Pas de nouveaux messages Icône de bureau disparue [RESOLU] Laity Windows Vista 2 Mercredi 15 Octobre 2008 20:57 Voir le dernier message
Pas de nouveaux messages problème service sans fil [RESOLU] lott 51 Windows XP et 2000 7 Dimanche 12 Octobre 2008 21:55 Voir le dernier message
Ce sujet est verrouillé; vous ne pouvez pas éditer les messages ou faire de réponses. [Résolu] Virus inconnu marjoried01 Virus - Sécurité - Analyses HijackThis 3 Jeudi 09 Octobre 2008 15:08 Voir le dernier message



Powered by phpBB © 2001, 2005 phpBB Group - Template et images : Micro-Astuce.com (Hébergé par OVH)

Traduction par : phpBB-fr.com / Contact webmaster
Le forum Micro