Se connecter / S'enregistrer
Votre question

infection, popup, c:/windows/system32/printer.exe,restrictions,...

Tags :
  • Config PC
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Octobre 2007 19:30:11

bonjour, bonsoir,

Voila, j'ai une tonne d'affections sur mon ordi depuis peu.
En particulier:
- des pop-up m'inscitant à charger un "anti virus" douteu
- un message d'erreur lors du démarage de windows concernant un fichier c:/windows/system32/printer.exe
- je n'ai plus accès à aucune option de configuration mais à la place j'ai un message d'erreur accusant des restrictions en vigueur sur mon ordinateur. Mon icone "panneau de configuration" ne se trouve meme plus dans mon menu démarrer:S
- des nouveaux raccourcis sur mon bureau sont apparus (free online dationg, go to casion,...)
-...

voici mon rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:55:32, on 4/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\slmdmsr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\eMule\eMule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\DOCUME~1\Dalem\LOCALS~1\Temp\RtkBtMnt.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Dalem\Bureau\téléch\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
O2 - BHO: IEHlprObj Class - {ABCDECF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\system32\vtr.dll (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
O4 - HKLM\..\Run: [smgr] mgrs.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\eMule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/hardwaredetectio...
O20 - AppInit_DLLs: C:\WINDOWS\system32\stdole32.dat
O20 - Winlogon Notify: winnjy32 - C:\WINDOWS\SYSTEM32\winnjy32.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slmdmsr.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe (file missing)

--
End of file - 6801 bytes


si vous pouvez m'aidez merci bcp

Autres pages sur : infection popup windows system32 printer exe restrictions

a b 8 Sécurité
4 Octobre 2007 19:48:23

Bonjour,

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    4 Octobre 2007 20:28:40

    il me dit que aucun fichier infecté n'a été trouvé... donc bien sur ne me propose pas de les supprimer ni de reémarrer l'ordi,...
    :s
    une autre idée?
    Contenus similaires
    a b 8 Sécurité
    4 Octobre 2007 20:50:43

    Ok.

  • Télécharge combofix.exe (par sUBs) sur ton Bureau.
  • Double clique combofix.exe.
  • Tape sur la touche 1 (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    5 Octobre 2007 21:13:11

    voila le rapport

    ComboFix 07-10-05.3 - Dalem 2007-10-05 20:29:35.4 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.465 [GMT 2:00]
    Running from: C:\Documents and Settings\Dalem\Bureau\ComboFix.exe
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2007-09-05 to 2007-10-05 ))))))))))))))))))))))))))))))))))))
    .

    2007-10-05 06:11 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2007-10-04 20:21 <REP> d-------- C:\VundoFix Backups
    2007-09-28 19:47 0 --a------ C:\WINDOWS\system32\drivers\3371b95e.sys
    2007-09-28 19:34 158,496 --a------ C:\WINDOWS\system32\6397c7f9.sys
    2007-09-27 19:42 <REP> d-------- C:\Documents and Settings\Dalem\Shared
    2007-09-27 19:42 <REP> d-------- C:\Documents and Settings\Dalem\Incomplete
    2007-09-27 19:42 <REP> d-------- C:\Documents and Settings\Dalem\Application Data\LimeWire
    2007-09-27 19:37 <REP> d-------- C:\Program Files\LimeWire
    2007-09-27 18:24 1,156 --a------ C:\WINDOWS\mozver.dat
    2007-09-26 20:36 <REP> d-------- C:\Program Files\eMule
    2007-09-26 20:03 104,064 --a--c--- C:\WINDOWS\system32\dllcache\sisgrp.sys
    2007-09-26 20:03 104,064 --a------ C:\WINDOWS\system32\drivers\sisgrp.sys
    2007-09-26 20:03 <REP> d-------- C:\WINDOWS\system32\trayres
    2007-09-26 20:02 65,536 --a------ C:\WINDOWS\system32\sis760.bin
    2007-09-26 20:02 65,536 --a------ C:\WINDOWS\system32\sis741.bin
    2007-09-26 20:02 49,152 --a------ C:\WINDOWS\system32\sis660.bin
    2007-09-26 20:02 28,672 --a------ C:\WINDOWS\system32\SiSPInst.dll
    2007-09-26 20:02 28,672 --a------ C:\WINDOWS\system32\_SiSPInst.dll
    2007-09-26 20:02 13,312 --a------ C:\WINDOWS\system32\drivers\srvkp.sys
    2007-09-26 20:02 1,740,800 --a------ C:\WINDOWS\system32\sisgl.dll
    2007-09-26 20:00 <REP> d-------- C:\Program Files\Launch Manager
    2007-09-26 19:59 49,152 --a------ C:\WINDOWS\system32\QtBtLib.dll
    2007-09-26 19:59 16,896 --a------ C:\WINDOWS\system32\drivers\DKbFltr.SYS
    2007-09-26 19:38 0 --a------ C:\WINDOWS\nsreg.dat
    2007-09-26 19:36 1,726 --a------ C:\WINDOWS\ndinst.exe
    2007-09-26 19:16 <REP> d-------- C:\Documents and Settings\Dalem\Contacts
    2007-09-26 19:14 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2007-09-26 19:13 <REP> d-------- C:\Program Files\MSN Messenger
    2007-09-26 19:07 <REP> d---s---- C:\Documents and Settings\Dalem\UserData
    2007-09-23 09:40 20,016 --------- C:\WINDOWS\system32\drivers\pxhelp20.sys
    2007-09-23 09:40 <REP> d-------- C:\Program Files\Winamp

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-09-26 20:02 --------- d--h----- C:\Program Files\InstallShield Installation Information
    2007-09-26 19:53 9344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
    2007-09-26 19:53 8320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys
    2007-09-26 19:37 17801 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
    2007-09-25 09:41 --------- d-------- C:\Documents and Settings\Dalem\Application Data\U3
    2007-09-22 22:28 --------- d-------- C:\Documents and Settings\Dalem\Application Data\dvdcss
    2007-07-05 21:35 139264 --a------ C:\WINDOWS\system32\IDEproperty.dll
    2007-07-05 21:22 77824 --a------ C:\WINDOWS\system32\slmdmco.dll
    2007-07-05 21:22 61440 --a------ C:\WINDOWS\system32\slmdmsr.exe
    2007-07-05 21:22 221184 --a------ C:\WINDOWS\system32\slmdmsp.dll
    2007-07-05 21:22 192512 --a------ C:\WINDOWS\system32\slmdmgx.dll
    2007-07-05 21:16 49152 --a------ C:\WINDOWS\system32\_SiSBase.dll
    2007-07-05 21:16 337320 --a------ C:\WINDOWS\difxapi.dll
    2007-07-05 21:16 135168 --------- C:\WINDOWS\system32\SiSApCom.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 C:\WINDOWS\soundman.exe]
    "Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY" []
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
    "Adobe Version Cue CS2"="C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-06 16:53]
    "Acrobat Assistant 7.0"="C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 02:12]
    "WinampAgent"="C:\Program Files\Winamp\winampa.exe" []
    "LManager"="C:\Program Files\Launch Manager\QtZgAcer.EXE" [2005-02-23 05:04]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
    "AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-09-30 11:23]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
    "eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 16:57]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winnjy32]
    winnjy32.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "appinit_dlls"=C:\WINDOWS\system32\stdole32.dat

    R3 DKbFltr;Dritek HotKey Keyboard Filter Driver;C:\WINDOWS\system32\Drivers\DKbFltr.sys
    R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    S2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys
    S3 driverhardwarev2;driverhardwarev2;\??\C:\Program Files\HardwareDetection\driverhardwarev2.sys


    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f39bce22-2bd5-11dc-94aa-00163637eddc}]
    AutoRun\command- E:\LaunchU3.exe -a

    .
    **************************************************************************

    catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-10-05 20:33:22
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-10-05 20:34:12 - machine was rebooted
    C:\ComboFix-quarantined-files.txt ... 2007-10-05 20:34
    .
    --- E O F ---



    et un deuxieme avec les fichiers mis en quarantaine:


    1. 2007-07-05 22:34 21504 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\winnjy32.dll.vir
    2. 2007-09-27 19:11 0 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\kernel32.exe.vir
    3. 2007-09-27 19:15 0 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\1_exception.nls.vir
    4. 2007-09-27 19:20 15474 --a------ C:\Qoobox\Quarantine\C\WINDOWS\prods159.exe.vir
    5. 2007-09-28 19:42 17 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\dllh8jkd1q8.exe.vir
    6. 2007-09-28 19:44 0 --a------ C:\Qoobox\Quarantine\C\Documents and Settings\Dalem\Application Data\Install.dat.vir
    7. 2007-09-29 16:14 1070 --a------ C:\Qoobox\Quarantine\C\Documents and Settings\Dalem\Bureau\Go to Casino.lnk.vir
    8. 2007-09-29 16:14 1106 --a------ C:\Qoobox\Quarantine\C\Documents and Settings\Dalem\Bureau\Free Online Dating.lnk.vir
    9. 2007-09-29 16:14 1144 --a------ C:\Qoobox\Quarantine\C\Documents and Settings\Dalem\Bureau\Find Spyware Remover.lnk.vir
    10. 2007-09-29 16:14 1150 --a------ C:\Qoobox\Quarantine\C\WINDOWS\Free Online Dating.ico.vir
    11. 2007-09-29 16:14 2238 --a------ C:\Qoobox\Quarantine\C\WINDOWS\Casino.ico.vir
    12. 2007-09-29 16:14 4846 --a------ C:\Qoobox\Quarantine\C\WINDOWS\Spyware Remover.ico.vir
    13. 2007-09-29 16:18 96512 --a------ C:\Qoobox\Quarantine\C\Program Files\ucleaner_setup.exe.vir
    14. 2007-09-29 17:25 255003 --a------ C:\Qoobox\Quarantine\C\Documents and Settings\Dalem\Application Data\Ultimate Cleaner\settings.dat.vir
    15. 2007-10-05 20:30 1024 --a------ C:\Qoobox\Quarantine\Registry_backups\LEGACY_DRIVER.reg.dat
    16. 2007-10-05 20:30 1034 --a------ C:\Qoobox\Quarantine\Registry_backups\LEGACY_RUNTIME.reg.dat
    17. 2007-10-05 20:30 1044 --a------ C:\Qoobox\Quarantine\Registry_backups\LEGACY_RUNTIME2.reg.dat
    18. 2007-10-05 20:30 1074 --a------ C:\Qoobox\Quarantine\Registry_backups\LEGACY_NTIO256.reg.dat
    19. 2007-10-05 20:30 532 --a------ C:\Qoobox\Quarantine\Registry_backups\services_Driver.reg.dat
    20. 2007-10-05 20:30 538 --a------ C:\Qoobox\Quarantine\Registry_backups\services_ntio256.reg.dat
    21. 2007-10-05 20:30 538 --a------ C:\Qoobox\Quarantine\Registry_backups\services_runtime.reg.dat
    22.  
    23.  
    24. Structure du dossier
    25. Le num‚ro de s‚rie du volume est 6410-2F73
    26. C:\QOOBOX\QUARANTINE
    27. +---C
    28. | +---Documents and Settings
    29. | | \---Dalem
    30. | | +---Application Data
    31. | | | | Install.dat.vir
    32. | | | |
    33. | | | \---Ultimate Cleaner
    34. | | | settings.dat.vir
    35. | | |
    36. | | \---Bureau
    37. | | Find Spyware Remover.lnk.vir
    38. | | Free Online Dating.lnk.vir
    39. | | Go to Casino.lnk.vir
    40. | |
    41. | +---Program Files
    42. | | ucleaner_setup.exe.vir
    43. | |
    44. | \---WINDOWS
    45. | | Casino.ico.vir
    46. | | Free Online Dating.ico.vir
    47. | | prods159.exe.vir
    48. | | Spyware Remover.ico.vir
    49. | |
    50. | \---system32
    51. | 1_exception.nls.vir
    52. | dllh8jkd1q8.exe.vir
    53. | kernel32.exe.vir
    54. | winnjy32.dll.vir
    55. |
    56. \---Registry_backups
    57. LEGACY_DRIVER.reg.dat
    58. LEGACY_NTIO256.reg.dat
    59. LEGACY_RUNTIME.reg.dat
    60. LEGACY_RUNTIME2.reg.dat
    61. services_Driver.reg.dat
    62. services_ntio256.reg.dat
    63. services_runtime.reg.dat



    ca al'air en ordre; je n'ai plus de pop up, plu de message d'erreur system32, j'ai accès à ma configuration,...

    sauf si tu me dis que ce rapport dénonce encor qqchose de grave sur mon pc, je pense que ca a l'air bon...

    merci bcp, super boulot!!!je suis sauvé:D 

    confirme moi que tout va bien et je mettrai ce topic comme "résolu"
    a b 8 Sécurité
    5 Octobre 2007 21:14:57

    Reposte un rapport Hijackthis :) 
    5 Octobre 2007 22:49:38

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:49:05, on 5/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\WINDOWS\system32\slmdmsr.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\WLTRAY.exe
    C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
    C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
    C:\Program Files\Launch Manager\QtZgAcer.EXE
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\eMule\emule.exe
    C:\WINDOWS\system32\sistray.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\DOCUME~1\Dalem\LOCALS~1\Temp\RtkBtMnt.EXE
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Dalem\Bureau\téléch\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
    O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
    O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/hardwaredetectio...
    O20 - AppInit_DLLs: C:\WINDOWS\system32\stdole32.dat
    O20 - Winlogon Notify: winnjy32 - winnjy32.dll (file missing)
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slmdmsr.exe
    O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe (file missing)

    --
    End of file - 6477 bytes
    a b 8 Sécurité
    6 Octobre 2007 11:59:06

    Re,

    Fix les lignes en italique ci-dessous avec Hijackthis : AIDE EN IMAGES

    O20 - AppInit_DLLs: C:\WINDOWS\system32\stdole32.dat
    O20 - Winlogon Notify: winnjy32 - winnjy32.dll (file missing)


    Supprime :
    C:\WINDOWS\system32\stdole32.dat
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS