je ne sait plus quoi faire [Résolu]

voila il y a quelques temps je suis venu pour un probleme de pub que j'ai encore d'ailleur et ce semblerait etre un probleme assez profond

il en est rendu que mon pc me suce 550mb de ram avec mon navigateur msn et emule ce n'est plus possible

je vous envoie un log hijakthis dans mon prochain message

je vous remercie a l'avance de votre support et vous faite une ... de belle job les helpers et japprecie le temps que vous mettez pour permettre ce forum

Message édité par gimpy@IDN le 09-05-2007 à 18:19:03

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Logfile of HijackThis v1.99.1
Scan saved at 19:18:38, on 2007-05-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\BOINC\boincmgr.exe
C:\Program Files\BOINC\boinc.exe
C:\Program Files\utorrent\utorrent.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\explorer.exe
C:\Program Files\aMSN\bin\wish.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Gimpy\LOCALS~1\Temp\Rar$EX00.594\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lstard.stormcorp.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll (file missing)
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\system32\rsiqpwox.dll",realset
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\\GUIres.dll/lookup.js
O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\\GUIres.dll/translate.js
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O15 - Trusted Zone: *.sxload.net (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O20 - AppInit_DLLs:
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Thread Master (ThreadMaster) - http://threadmaster.tripod.com - threadmaster@europe.com - C:\WINDOWS\system32\ThreadMaster\ThreadMast.exe

Répondre à gimpy@IDN

je voudrait bien me debarasser de certaines choses comme threadmaster
dailleur cette ligne me derange
O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\system32\rsiqpwox.dll",realset
et jai 2 rundll32 qui sont en operation que je dois toujours fermer

un ok meme que windows xp n'etait pas censé fonctionner sans lui?

Répondre à gimpy@IDN

Bonjour,

Télécharge FindAWF.exe (par Noahdfear) sur ton Bureau.

Double-clique FindAWF.exe
Un fichier texte sera produit et s'affichera à l'écran (awf.txt)
Copie/colle le contenu du fichier dans ta prochaine réponse.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

c'est souvent une pub de malware scanner qui ouvre

Répondre à gimpy@IDN

Find AWF report by noahdfear ©2006

bak folders found
~~~~~~~~~~~

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F8AA-0589

R‚pertoire de C:\PROGRA~1\MESSEN~1\BAK

2007-04-03 22:12 <REP> .
2007-04-03 22:12 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 1ÿ954ÿ906ÿ112 octets libres

Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

end of report

Répondre à gimpy@IDN

si je me rapelle bien angeldark on avait procedé ainsi la derniere fois et ca n'a point reglé le probleme quoi que jai passé par 3 ou 4 helpers differents

Répondre à gimpy@IDN

Re,

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo
Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

question comme ca est-ce que je parle a un humain ou a une machine?
cp-e con comme question :s

Répondre à gimpy@IDN

A un humain. Enfin, j'espère.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

daccord c juste que la facon que tu ecris on dirait une machine loll paragraphes tres detaillés sans fautes

Répondre à gimpy@IDN

VundoFix V6.3.19

Checking Java version...

Sun Java not detected
Scan started at 12:25:44 2007-04-10

Listing files found while scanning....

C:\WINDOWS\system32\tmp1C.tmp.dll

VundoFix V6.3.19

Checking Java version...

Scan started at 14:47:49 2007-04-15

Listing files found while scanning....

C:\WINDOWS\system32\tmp1C.tmp.dll

Beginning removal...

Performing Repairs to the registry.
Done!

VundoFix V6.3.19

Checking Java version...

Scan started at 16:02:49 2007-04-15

Listing files found while scanning....

No infected files were found.

VundoFix V6.3.21

Checking Java version...

Scan started at 13:22:16 2007-05-07

Listing files found while scanning....

C:\WINDOWS\system32\ehspwyig.dll
C:\WINDOWS\system32\ghalyfrp.dll
C:\WINDOWS\system32\giywpshe.ini
C:\WINDOWS\system32\gvxthygv.dll
C:\WINDOWS\system32\gwbdhkep.dll
C:\WINDOWS\system32\hayxknag.dll
C:\WINDOWS\system32\hjjlm.bak1
C:\WINDOWS\system32\hjjlm.bak2
C:\WINDOWS\system32\hjjlm.ini
C:\WINDOWS\system32\hrjavfkt.ini
C:\WINDOWS\system32\ljjhigh.dll
C:\WINDOWS\system32\mljjh.dll
C:\WINDOWS\system32\nbtecypk.dll
C:\WINDOWS\system32\phcspmvm.dll
C:\WINDOWS\system32\phsucyqs.dll
C:\WINDOWS\system32\snhqtpac.dll
C:\WINDOWS\system32\tkfvajrh.dll
C:\WINDOWS\system32\vcjhdbax.dll
C:\WINDOWS\system32\ypdgelhd.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\ehspwyig.dll
C:\WINDOWS\system32\ehspwyig.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ghalyfrp.dll
C:\WINDOWS\system32\ghalyfrp.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\giywpshe.ini
C:\WINDOWS\system32\giywpshe.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\gvxthygv.dll
C:\WINDOWS\system32\gvxthygv.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\gwbdhkep.dll
C:\WINDOWS\system32\gwbdhkep.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\hjjlm.bak1
C:\WINDOWS\system32\hjjlm.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\hjjlm.bak2
C:\WINDOWS\system32\hjjlm.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\hjjlm.ini
C:\WINDOWS\system32\hjjlm.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\hrjavfkt.ini
C:\WINDOWS\system32\hrjavfkt.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\mljjh.dll
C:\WINDOWS\system32\mljjh.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\nbtecypk.dll
C:\WINDOWS\system32\nbtecypk.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\phcspmvm.dll
C:\WINDOWS\system32\phcspmvm.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\phsucyqs.dll
C:\WINDOWS\system32\phsucyqs.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\snhqtpac.dll
C:\WINDOWS\system32\snhqtpac.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\tkfvajrh.dll
C:\WINDOWS\system32\tkfvajrh.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\vcjhdbax.dll
C:\WINDOWS\system32\vcjhdbax.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ypdgelhd.dll
C:\WINDOWS\system32\ypdgelhd.dll Has been deleted!

Performing Repairs to the registry.
Done!

Répondre à gimpy@IDN

ogfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:44:07, on 2007-05-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ThreadMaster\ThreadMast.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Opera\Opera.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Gimpy\Application Data\Opera\Opera\profile\cache4\temporary_download\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lstard.stormcorp.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {3553EDD5-14A8-40BF-94F6-E9E06D775F75} - C:\WINDOWS\system32\sdgsrvgl.dll
O2 - BHO: (no name) - {925ED68F-9AA3-4D87-84CF-9781DFCEABAB} - C:\WINDOWS\system32\mljjh.dll (file missing)
O2 - BHO: (no name) - {b91a018e-0144-4b47-a669-291bfee671b7} - C:\WINDOWS\system32\autdin.dll (file missing)
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll (file missing)
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\system32\rsiqpwox.dll",realset
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\\GUIres.dll/lookup.js
O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\\GUIres.dll/translate.js
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O15 - Trusted Zone: *.sxload.net (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O20 - AppInit_DLLs:
O20 - Winlogon Notify: autdin - autdin.dll (file missing)
O20 - Winlogon Notify: c_2dus - c_2dus.dll (file missing)
O20 - Winlogon Notify: ljjhigh - ljjhigh.dll (file missing)
O20 - Winlogon Notify: __c003ED16 - C:\WINDOWS\system32\__c003ED16.dat
O20 - Winlogon Notify: __c00550B9 - C:\WINDOWS\system32\__c00550B9.dat
O20 - Winlogon Notify: __c0082053 - C:\WINDOWS\system32\__c0082053.dat
O20 - Winlogon Notify: __c0099D9B - C:\WINDOWS\system32\__c0099D9B.dat
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Thread Master (ThreadMaster) - http://threadmaster.tripod.com - threadmaster@europe.com - C:\WINDOWS\system32\ThreadMaster\ThreadMast.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 6377 bytes

Répondre à gimpy@IDN

Langage SMS & Majuscules : Le langage SMS est à proscrire. Merci d’utiliser un français correct et de ne pas abuser d’abréviations. Merci aussi de faire autant que possible attention à l’orthographe, à la grammaire et à la ponctuation [...]

Mes procédures sont faites à l'avance
La suite arrive.

Message édité par Angeldark le 07-05-2007 à 20:44:24

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Tu as unevraie version de Windows ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

jai limpression quil reste encore quelques indesirables

Répondre à gimpy@IDN

heuuuuu jai celle du magasin

Répondre à gimpy@IDN

y a til un moyen de le savoir

Répondre à gimpy@IDN

Laisse tomber.

Télécharge combofix.exe (par sUBs) sur ton Bureau
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

voila le rapport combofix

"Gimpy" - 2007-05-07 14:51:56 Service Pack 2
ComboFix 07-05.07.3.V - Running from: "C:\Documents and Settings\Gimpy\"

(((((((((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\system32\cgmrayni.dll
C:\WINDOWS\system32\fjekwjbl.dll
C:\WINDOWS\system32\gebcd.dll
C:\WINDOWS\system32\rsiqpwox.dll
C:\WINDOWS\system32\sdgsrvgl.dll
C:\WINDOWS\system32\dcbeg.ini
C:\WINDOWS\system32\xowpqisr.ini

* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\Program Files\xloadnet

((((((((((((((((((((((((((((((( Files Created from 2007-04-07 to 2007-05-07 ))))))))))))))))))))))))))))))))))

2007-04-30 19:51 <REP> d-------- C:\Temp
2007-04-30 19:50 <REP> d-------- C:\Program Files\ImTOO
2007-04-30 19:32 <REP> d-------- C:\DOCUME~1\Gimpy\APPLIC~1\OpenOffice.org2
2007-04-30 19:30 <REP> d-------- C:\Program Files\OpenOffice.org 2.2
2007-04-30 19:23 <REP> d--h----- C:\WINDOWS\PIF
2007-04-30 18:36 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
2007-04-30 18:35 <REP> d-------- C:\Program Files\Bus Driver
2007-04-30 00:28 <REP> d-------- C:\Program Files\Raveille
2007-04-30 00:28 <REP> d-------- C:\Program Files\Fichiers communs\GTK
2007-04-29 20:43 <REP> d-------- C:\WINDOWS\system32\appmgmt
2007-04-29 20:22 <REP> d-------- C:\GTR2Demo
2007-04-28 19:51 <REP> d-------- C:\Program Files\Fichiers communs\SystemRequirementsLabSLI
2007-04-28 19:51 <REP> d-------- C:\DOCUME~1\Gimpy\APPLIC~1\System Requirements Lab SLI
2007-04-27 23:59 <REP> d-------- C:\WINDOWS\system32\ThreadMaster
2007-04-27 23:55 <REP> d-------- C:\Program Files\BOINC
2007-04-27 23:53 6,047 --a------ C:\WINDOWS\system\HELPMSG.DLL
2007-04-27 23:53 26,768 --a------ C:\WINDOWS\system\CTL3D.DLL
2007-04-27 23:53 22,291 --a------ C:\WINDOWS\system\EWDLL.DLL
2007-04-27 23:53 21,648 --a------ C:\WINDOWS\system\CTL3DV2.DLL
2007-04-27 23:53 <REP> d-------- C:\WINDOWS\profiles
2007-04-27 23:53 <REP> d-------- C:\Program Files\ds4
2007-04-27 23:49 <REP> d-------- C:\WINDOWS\Downloaded Installations
2007-04-27 23:47 54,784 --a------ C:\WINDOWS\wiowo.exe
2007-04-27 23:47 36,352 --a------ C:\WINDOWS\system32\__c0099D9B.dat
2007-04-27 23:47 36,352 --a------ C:\WINDOWS\system32\__c0082053.dat
2007-04-27 23:47 36,352 --a------ C:\WINDOWS\system32\__c00550B9.dat
2007-04-27 23:47 36,352 --a------ C:\WINDOWS\system32\__c003ED16.dat
2007-04-26 23:22 <REP> d-------- C:\Program Files\Lavalys
2007-04-26 21:11 <REP> d-------- C:\Program Files\mIRC
2007-04-26 20:29 <REP> d-------- C:\DOCUME~1\Gimpy\APPLIC~1\MusicIP
2007-04-26 20:28 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-04-26 20:28 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-04-26 20:28 43,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-04-26 20:28 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-04-26 09:36 <REP> d-------- C:\Program Files\Rockstar Games
2007-04-24 18:09 <REP> d-------- C:\Program Files\CDBurnerXP Pro 3
2007-04-24 11:43 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
2007-04-20 19:51 76,560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2007-04-20 19:50 <REP> d-------- C:\DOCUME~1\Gimpy\.housecall6.6
2007-04-20 01:17 <REP> d-------- C:\DOCUME~1\Gimpy\APPLIC~1\Publish Providers
2007-04-20 01:16 <REP> d-------- C:\DOCUME~1\Gimpy\APPLIC~1\Sony
2007-04-20 01:15 <REP> d-------- C:\Program Files\Sony
2007-04-20 01:06 <REP> d-------- C:\Program Files\Sony Setup
2007-04-20 01:06 <REP> d-------- C:\DOCUME~1\Gimpy\APPLIC~1\Sony Setup
2007-04-15 13:40 <REP> d-------- C:\Program Files\GLtron
2007-04-15 12:15 <REP> d-------- C:\Program Files\Opera
2007-04-15 12:15 <REP> d-------- C:\DOCUME~1\Gimpy\APPLIC~1\Opera
2007-04-12 00:23 <REP> d-------- C:\Program Files\PhotoFiltre
2007-04-12 00:18 <REP> d-------- C:\Program Files\K!TV
2007-04-11 14:29 <REP> d-------- C:\DOCUME~1\Gimpy\APPLIC~1\SYSTRAN
2007-04-11 14:29 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
2007-04-11 14:22 721,920 --a------ C:\WINDOWS\system32\libxml2.dll
2007-04-11 14:22 57,344 -ra------ C:\WINDOWS\system32\libsyslic1.dll
2007-04-11 14:22 51,200 --a------ C:\WINDOWS\system32\libexslt.dll
2007-04-11 14:22 150,016 --a------ C:\WINDOWS\system32\libxslt.dll
2007-04-11 14:22 144,896 -ra------ C:\WINDOWS\system32\libsyslic1.original.dll
2007-04-11 14:19 <REP> d-------- C:\WINDOWS\system32\URTTemp
2007-04-11 14:15 <REP> d-------- C:\Program Files\Systran 6
2007-04-10 21:29 <REP> d-------- C:\Program Files\aMSN
2007-04-10 21:29 <REP> d-------- C:\DOCUME~1\Gimpy\amsn
2007-04-10 18:26 <REP> d-------- C:\avenger
2007-04-10 12:25 <REP> d-------- C:\VundoFix Backups
2007-04-09 00:17 <REP> d-------- C:\WINDOWS\pss
2007-04-09 00:14 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-04-09 00:14 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-04-09 00:14 <REP> d-------- C:\WINDOWS\system32\ReinstallBackups
2007-04-09 00:14 <REP> d-------- C:\WINDOWS\nview
2007-04-09 00:14 <REP> d-------- C:\NVIDIA
2007-04-08 23:34 <REP> d-------- C:\Program Files\Mu~Intensity_S2

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-05-07 18:41:07 -------- d-----w C:\DOCUME~1\Gimpy\APPLIC~1.\OpenOffice.org2
2007-05-07 17:25:11 -------- d-----w C:\DOCUME~1\Gimpy\APPLIC~1.\uTorrent
2007-05-07 16:13:25 36,352 ----a-w C:\WINDOWS\system32\__c003ED16.dat
2007-05-06 21:57:15 -------- d-----w C:\Program Files\eMule
2007-04-28 23:51:22 -------- d-----w C:\DOCUME~1\Gimpy\APPLIC~1.\System Requirements Lab SLI
2007-04-28 03:48:05 36,352 ----a-w C:\WINDOWS\system32\__c00550B9.dat
2007-04-27 00:31:09 -------- d-----w C:\Program Files\Winamp
2007-04-27 00:29:46 -------- d-----w C:\DOCUME~1\Gimpy\APPLIC~1.\MusicIP
2007-04-26 13:37:45 28,400 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-04-26 13:36:06 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-04-26 13:35:28 -------- d-----w C:\Program Files\DAEMON Tools
2007-04-26 13:31:57 682,232 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-04-20 05:17:44 -------- d-----w C:\DOCUME~1\Gimpy\APPLIC~1.\Publish Providers
2007-04-20 05:16:40 -------- d-----w C:\DOCUME~1\Gimpy\APPLIC~1.\Sony
2007-04-20 05:12:53 75,506 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-04-20 05:12:53 468,490 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-04-20 05:06:56 -------- d-----w C:\DOCUME~1\Gimpy\APPLIC~1.\Sony Setup
2007-04-15 16:15:34 -------- d-----w C:\DOCUME~1\Gimpy\APPLIC~1.\Opera
2007-04-11 18:29:54 -------- d-----w C:\DOCUME~1\Gimpy\APPLIC~1.\SYSTRAN
2007-04-11 18:25:17 -------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-04-09 04:12:04 -------- d-----w C:\Program Files\MSN Messenger
2007-04-08 22:28:48 -------- d-----w C:\Program Files\Messenger
2007-04-04 06:45:20 -------- d-----w C:\Program Files\Satsuki Decoder Pack
2007-04-02 16:37:38 -------- d-----w C:\Program Files\RM-X Player V4
2007-04-02 03:28:19 -------- d-----w C:\DOCUME~1\Gimpy\APPLIC~1.\CyberLink
2007-03-30 10:36:18 -------- d-----w C:\Program Files\CyberLink
2007-03-25 15:26:38 12,464 ----a-w C:\WINDOWS\system32\drivers\CdaC15BA.SYS
2007-03-25 14:08:12 -------- d-----w C:\Program Files\Fichiers communs\BOONTY Shared
2007-03-25 02:26:13 442,368 ----a-w C:\WINDOWS\system32\vp6vfw.dll
2007-03-24 10:46:09 -------- d-----w C:\Program Files\Interplay
2007-03-22 19:38:53 -------- d-----w C:\Program Files\Codemasters
2007-03-22 19:34:33 720,896 ----a-w C:\WINDOWS\iun6002.exe
2007-03-22 19:30:04 -------- d-----w C:\DOCUME~1\Gimpy\APPLIC~1.\WinRAR
2007-03-20 23:03:32 -------- d-----w C:\Program Files\Xvid
2007-03-20 23:02:29 -------- d-----w C:\DOCUME~1\Gimpy\APPLIC~1.\Media Player Classic
2007-03-20 23:02:22 -------- d-----w C:\Program Files\Media Player Classic
2007-03-20 20:11:44 -------- d-----w C:\Program Files\utorrent
2007-03-20 14:32:29 -------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-03-20 14:03:34 -------- d-----w C:\Program Files\WinTV
2007-03-20 13:53:34 44 ----a-w C:\WINDOWS\system32\msssc.dll
2007-03-20 13:53:34 -------- d-----w C:\Program Files\Analog Devices
2007-03-20 13:40:18 0 --sha-r C:\MSDOS.SYS
2007-03-20 13:40:18 0 --sha-r C:\IO.SYS
2007-03-20 13:40:18 0 ----a-w C:\CONFIG.SYS
2007-03-20 13:40:18 0 ----a-w C:\AUTOEXEC.BAT
2007-03-20 13:39:01 -------- d--h--w C:\Program Files\WindowsUpdate
2007-03-20 13:38:56 -------- d-----w C:\Program Files\Services en ligne
2007-03-20 13:38:27 -------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-03-20 13:37:34 21,892 ----a-w C:\WINDOWS\system32\emptyregdb.dat
2007-03-20 13:36:55 -------- d-----w C:\Program Files\Windows NT
2007-03-19 17:58:30 344,064 ----a-w C:\WINDOWS\system32\msvcr70.dll
2007-03-19 17:57:46 98,304 ----a-w C:\WINDOWS\system32\CddbLangNL.dll
2007-03-19 17:57:46 98,304 ----a-w C:\WINDOWS\system32\CddbLangFR.dll
2007-03-19 17:57:46 98,304 ----a-w C:\WINDOWS\system32\CddbLangES.dll
2007-03-19 17:57:46 98,304 ----a-w C:\WINDOWS\system32\CddbLangDE.dll
2007-03-19 17:57:46 102,400 ----a-w C:\WINDOWS\system32\CddbLangIT.dll
2007-03-19 17:57:44 77,824 ----a-w C:\WINDOWS\system32\CddbLangJA.dll
2007-03-19 17:57:44 765,952 ----a-w C:\WINDOWS\system32\CDDBUI.dll
2007-03-19 17:57:44 655,360 ----a-w C:\WINDOWS\system32\CDDBControl.dll
2007-03-01 15:17:38 221,184 ----a-w C:\WINDOWS\boinc.scr
2007-02-21 20:00:28 10,752 ----a-w C:\WINDOWS\system32\ff_vfw.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
"{3553EDD5-14A8-40BF-94F6-E9E06D775F75}"="C:\WINDOWS\system32\sdgsrvgl.dll" [x]
"{925ED68F-9AA3-4D87-84CF-9781DFCEABAB}"="C:\WINDOWS\system32\mljjh.dll" [x]
"{b91a018e-0144-4b47-a669-291bfee671b7}"="C:\WINDOWS\system32\autdin.dll" [x]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Smapp"="C:\\Program Files\\Analog Devices\\SoundMAX\\Smtray.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"WindowsService"="rundll32.exe \"C:\\WINDOWS\\system32\\rsiqpwox.dll\",realset"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"LClock"="lclock.exe"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"LSD_III"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,4c,53,44,5c,65,6e,64,\
2e,63,6d,64,00
"tscuninstall"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,\
33,32,5c,74,73,63,75,70,67,72,64,2e,65,78,65,00

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000001
"ForceClassicControlPanel"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000001
"ClearRecentDocsOnExit"=dword:00000040
"NoSMBalloonTip"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\autdin
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\c_2dus
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljjhigh
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\__c003ED16
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\__c00550B9
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\__c0082053
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\__c0099D9B

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages msv1_0\0\0
Security Packages kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages scecli\0\0

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\a00f16a08c9.exe
C:\DOCUME~1\Gimpy\LOCALS~1\Temp\_A00F16A08C9.exe

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\a00f16a10d7.exe
C:\DOCUME~1\Gimpy\LOCALS~1\Temp\_A00F16A10D7.exe

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\a00f16a10e7.exe
C:\DOCUME~1\Gimpy\LOCALS~1\Temp\_A00F16A10E7.exe

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\a00f16a14bf.exe
C:\DOCUME~1\Gimpy\LOCALS~1\Temp\_A00F16A14BF.exe

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bootservice
rundll32.exe "C:\WINDOWS\khghfg.dll",realset

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\clockgen
C:\Documents and Settings\Gimpy\Mes documents\ClockGen.exe -i p=0

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\daemon tools
"C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\infodata
rundll32.exe "C:\WINDOWS\system32\lulfurac.dll",realset

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\isuspm
"C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\languageshortcut
"C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lexmark_x79-55
C:\WINDOWS\system32\lsasss.exe

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz
nwiz.exe /install

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\remotecontrol
"C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sunjavaupdatesched
"C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter HTTPFilter\0\0
LocalService Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService DnsCache\0\0
DcomLaunch DcomLaunch\0TermService\0\0
rpcss RpcSs\0\0
imgsvc StiSvc\0\0
termsvcs TermService\0\0

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost

********************************************************************

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-07 14:53:10
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 2007-05-07 14:53:12
C:\ComboFix-quarantined-files.txt ... 2007-05-07 14:53

Répondre à gimpy@IDN

On continue le ménage.

Télécharge puis installe AVG Anti-Spyware (AVG AS)
Fais les mises à jour mais ne lance pas de scan pour le moment.
AIDE : Tuto sur AVG Anti-Spyware (Malekal)

Redémarre en mode sans échec

Relance AVG AS :
- Choisis l'onglet "Analyse"
- Puis l'onglet "Paramètres"
- Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
- Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Redémarre normalement
Poste le rapport AVG AS ainsi qu'un rapport Hijackthis.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

bon jen ai pour 1min30 pour telecharger et je re apres le scan

Répondre à gimpy@IDN

1minute 30 pour telecharger et je *revient apres le scan

desolé encore pour le langage sms

Répondre à gimpy@IDN

j'ai oublié denregistrer le rapport alors veux tu que je te nomme les elements en quarantaine?

Répondre à gimpy@IDN

bha jvais les mettre pareil tous les fichiers ont été mit en quarantaine avec succes

c:\QooBox\Quarantine\C\Windows\system32\sdgsrvl.dll.vir
C:\QooBox\Quarantine\C\Windows\system32\fjekwjbl.dll.vir
C:\Windows\system32\__c0050b9.dat
C:\Windows\system32\__c003ed16.dat
C:\Windows\wiowo.exe

Répondre à gimpy@IDN

les 2 premiers infecté par adware.BHO risque moyen
les 3 autres Downloader.ConHook.ah risque elevé

Répondre à gimpy@IDN

Tu peux refaire le scan et poster le rapport ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

ouais laisse moi quelques minutes

Répondre à gimpy@IDN

------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 11:32:42 2007-05-08

+ Résultat de l'analyse:

HKU\S-1-5-21-789336058-1220945662-682003330-1003\SOFTWARE\Pvm -> Adware.Hotsurprise : Nettoyé et sauvegardé (mise en quarantaine).
[1848] C:\WINDOWS\system32\__c0082053.dat -> Downloader.ConHook.ah : Nettoyé et sauvegardé (mise en quarantaine).
[564] C:\WINDOWS\system32\__c0099D9B.dat -> Downloader.ConHook.ah : Nettoyé et sauvegardé (mise en quarantaine).

Fin du rapport

Répondre à gimpy@IDN

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:34:58, on 2007-05-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\aMSN\bin\wish.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\Gimpy\Application Data\Opera\Opera\profile\cache4\temporary_download\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lstard.stormcorp.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {3553EDD5-14A8-40BF-94F6-E9E06D775F75} - C:\WINDOWS\system32\sdgsrvgl.dll (file missing)
O2 - BHO: (no name) - {925ED68F-9AA3-4D87-84CF-9781DFCEABAB} - C:\WINDOWS\system32\mljjh.dll (file missing)
O2 - BHO: (no name) - {b91a018e-0144-4b47-a669-291bfee671b7} - C:\WINDOWS\system32\autdin.dll (file missing)
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll (file missing)
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\system32\rsiqpwox.dll",realset
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\\GUIres.dll/lookup.js
O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\\GUIres.dll/translate.js
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O20 - AppInit_DLLs:
O20 - Winlogon Notify: autdin - autdin.dll (file missing)
O20 - Winlogon Notify: c_2dus - c_2dus.dll (file missing)
O20 - Winlogon Notify: ljjhigh - ljjhigh.dll (file missing)
O20 - Winlogon Notify: __c003ED16 - C:\WINDOWS\system32\__c003ED16.dat (file missing)
O20 - Winlogon Notify: __c00550B9 - C:\WINDOWS\system32\__c00550B9.dat (file missing)
O20 - Winlogon Notify: __c0082053 - C:\WINDOWS\system32\__c0082053.dat
O20 - Winlogon Notify: __c0099D9B - C:\WINDOWS\system32\__c0099D9B.dat (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Thread Master (ThreadMaster) - http://threadmaster.tripod.com - threadmaster@europe.com - C:\WINDOWS\system32\ThreadMaster\ThreadMast.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 6266 bytes

Répondre à gimpy@IDN

Re,

Utilise cette version d'Hijackthis :
http://www.merijn.org/files/hijackthis.zip

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Logfile of HijackThis v1.99.1
Scan saved at 22:25:32, on 2007-05-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\aMSN\bin\wish.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Gimpy\LOCALS~1\Temp\Rar$EX00.656\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lstard.stormcorp.net
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {3553EDD5-14A8-40BF-94F6-E9E06D775F75} - C:\WINDOWS\system32\sdgsrvgl.dll (file missing)
O2 - BHO: (no name) - {925ED68F-9AA3-4D87-84CF-9781DFCEABAB} - C:\WINDOWS\system32\mljjh.dll (file missing)
O2 - BHO: (no name) - {b91a018e-0144-4b47-a669-291bfee671b7} - C:\WINDOWS\system32\autdin.dll (file missing)
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll (file missing)
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\system32\rsiqpwox.dll",realset
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\\GUIres.dll/lookup.js
O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\\GUIres.dll/translate.js
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O20 - AppInit_DLLs:
O20 - Winlogon Notify: autdin - autdin.dll (file missing)
O20 - Winlogon Notify: c_2dus - c_2dus.dll (file missing)
O20 - Winlogon Notify: ljjhigh - ljjhigh.dll (file missing)
O20 - Winlogon Notify: __c003ED16 - C:\WINDOWS\system32\__c003ED16.dat (file missing)
O20 - Winlogon Notify: __c00550B9 - C:\WINDOWS\system32\__c00550B9.dat (file missing)
O20 - Winlogon Notify: __c0082053 - C:\WINDOWS\system32\__c0082053.dat
O20 - Winlogon Notify: __c0099D9B - C:\WINDOWS\system32\__c0099D9B.dat (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Thread Master (ThreadMaster) - http://threadmaster.tripod.com - threadmaster@europe.com - C:\WINDOWS\system32\ThreadMaster\ThreadMast.exe

Répondre à gimpy@IDN

Re,

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {3553EDD5-14A8-40BF-94F6-E9E06D775F75} - C:\WINDOWS\system32\sdgsrvgl.dll (file missing)
O2 - BHO: (no name) - {925ED68F-9AA3-4D87-84CF-9781DFCEABAB} - C:\WINDOWS\system32\mljjh.dll (file missing)
O2 - BHO: (no name) - {b91a018e-0144-4b47-a669-291bfee671b7} - C:\WINDOWS\system32\autdin.dll (file missing)
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll (file missing)
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\system32\rsiqpwox.dll",realset
O20 - AppInit_DLLs:
O20 - Winlogon Notify: autdin - autdin.dll (file missing)
O20 - Winlogon Notify: c_2dus - c_2dus.dll (file missing)
O20 - Winlogon Notify: ljjhigh - ljjhigh.dll (file missing)
O20 - Winlogon Notify: __c003ED16 - C:\WINDOWS\system32\__c003ED16.dat (file missing)
O20 - Winlogon Notify: __c00550B9 - C:\WINDOWS\system32\__c00550B9.dat (file missing)
O20 - Winlogon Notify: __c0082053 - C:\WINDOWS\system32\__c0082053.dat
O20 - Winlogon Notify: __c0099D9B - C:\WINDOWS\system32\__c0099D9B.dat (file missing)

Clique sur Fix checked (en bas à gauche)

Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :

C:\WINDOWS\system32\__c0082053.dat
C:\WINDOWS\system32\rsiqpwox.dll

---> Clique-droit puis Copier

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
Clique maintenant sur MoveIt!

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.

Télécharge FindAWF.exe (par Noahdfear) sur ton Bureau.

Double-clique FindAWF.exe
Un fichier texte sera produit et s'affichera à l'écran (awf.txt)
Copie/colle le contenu du fichier dans ta prochaine réponse.

Message édité par Angeldark le 09-05-2007 à 16:58:22

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

an unexpected error has occured at procedure: modBackup_MakeBackup(sItem=020 - AppInit_DLLs: )
Error #5 Argument ou appel de procédure incorrect

Répondre à gimpy@IDN

Continuer quand même.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

File move failed. C:\WINDOWS\system32\__c0082053.dat scheduled to be moved on reboot.
File/Folder C:\WINDOWS\system32\rsiqpwox.dll not found.

Created on 05-09-2007 10:50:04

Répondre à gimpy@IDN

Find AWF report by noahdfear ©2006

bak folders found
~~~~~~~~~~~

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F8AA-0589

R‚pertoire de C:\PROGRA~1\MESSEN~1\BAK

2007-04-03 22:12 <REP> .
2007-04-03 22:12 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 5ÿ762ÿ187ÿ264 octets libres

Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

end of report

Répondre à gimpy@IDN

Reposte un rapport Hijackthis.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Logfile of HijackThis v1.99.1
Scan saved at 10:56:34, on 2007-05-09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ThreadMaster\ThreadMast.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Gimpy\LOCALS~1\Temp\Rar$EX00.859\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lstard.stormcorp.net
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\\GUIres.dll/lookup.js
O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\\GUIres.dll/translate.js
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O20 - Winlogon Notify: __c0082053 - C:\WINDOWS\system32\__c0082053.dat (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Thread Master (ThreadMaster) - http://threadmaster.tripod.com - threadmaster@europe.com - C:\WINDOWS\system32\ThreadMaster\ThreadMast.exe

Répondre à gimpy@IDN

comment je me debarasse de thread master?

Répondre à gimpy@IDN

jai encore un rundll32 qui fonctionne et jen avait pas apres mo installation de windows

Répondre à gimpy@IDN

Re,

Fixe cette ligne :
O20 - Winlogon Notify: __c0082053 - C:\WINDOWS\system32\__c0082053.dat (file missing)

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

c'est fait
ligne fixée

Répondre à gimpy@IDN

allons nous finir par en venir a bout?

Répondre à gimpy@IDN

Reposte un rapport Hijackthis.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Logfile of HijackThis v1.99.1
Scan saved at 11:02:21, on 2007-05-09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Opera\Opera.exe
C:\Documents and Settings\Gimpy\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lstard.stormcorp.net
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\\GUIres.dll/lookup.js
O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\\GUIres.dll/translate.js
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Thread Master (ThreadMaster) - http://threadmaster.tripod.com - threadmaster@europe.com - C:\WINDOWS\system32\ThreadMaster\ThreadMast.exe

Répondre à gimpy@IDN

Toujours des problèmes ?

Fais un scan en ligne Kaspersky avec Internet Explorer :
Clique sur
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Tuto sur le scan en ligne

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

bon je te revient avec ca dans pas long

Répondre à gimpy@IDN

ca va aps tres vite je suis equipé d'un vieux pentium4 2.4ghz512kb et de 5121mb ram mais cet été je vais proceder a l'achat dun Intel Pentium D 945 3.4 GHz 2x2mb cache 800mhzfsb avec 2 gig de hyperx de kingston ca va surement mieux scanner

Répondre à gimpy@IDN

512mb*

Répondre à gimpy@IDN

je ne sait plus quoi faire [Résolu]

Forum Sécurité - Virus : je ne sait plus quoi faire [Résolu]

Attention