Votre question

hgggggf.ddl infecté par Adware.Virtumonde

Tags :
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Août 2007 15:04:09

Bonjour tout le monde , depuis ce matin mon antivirus Nod32 me detecte la présence de Adware.virtumonde dans le fichier c:/windows/sytem32/hgggggf.ddl . J'ai beau vouloir le supprimer par l'intermédiare de Nod32 mais il n'y arrive pas . En cherchant sur des forum j'ai vu qu'il fallait qu'une personne décortique les rapport de certain programme , donc je vous les poste. Alors tout d'abord Hijackthis (par la suite vundo , combofix).

Citation :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:55:10, on 25/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Propriétaire\Bureau\VundoFix.exe
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 2617 bytes


Le rapport de Vundo

Citation :

VundoFix V6.5.7

Checking Java version...

Scan started at 14:54:48 25/08/2007

Listing files found while scanning....

C:\WINDOWS\System32\ihkmp.bak1
C:\WINDOWS\System32\ihkmp.bak2
C:\WINDOWS\System32\ihkmp.ini
C:\WINDOWS\System32\pmkhi.dll

Autres pages sur : hgggggf ddl infecte adware virtumonde

25 Août 2007 15:10:41

Voici le rapport combofix

ComboFix 07-08-25.2 - "Propri‚taire" 2007-08-25 15:03:30.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.1.1252.1.1036.18.240 [GMT 2:00]
* Created a new restore point


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\ihkmp.bak1
C:\WINDOWS\system32\ihkmp.bak2
C:\WINDOWS\system32\ihkmp.ini
C:\WINDOWS\system32\pmkhi.dll
D:\Autorun.inf


((((((((((((((((((((((((( Files Created from 2007-07-25 to 2007-08-25 )))))))))))))))))))))))))))))))


2007-08-25 15:02 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-25 14:54 <REP> d-------- C:\VundoFix Backups
2007-08-25 14:45 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-08-25 02:52 245 --a------ C:\WINDOWS\system\hpsysdrv.dat
2007-08-25 02:50 <REP> d-------- C:\I386
2007-08-25 02:45 <REP> d-a------ C:\Program Files
2007-08-25 02:45 <REP> d-a------ C:\DOCUME~1\PROPRI~1\Mes documents
2007-08-25 02:45 <REP> d-a------ C:\DOCUME~1\PROPRI~1\Menu D‚marrer
2007-08-25 02:45 <REP> d-a------ C:\DOCUME~1\PROPRI~1\Favoris
2007-08-25 02:45 <REP> d-a------ C:\DOCUME~1\DEFAUL~1\Menu D‚marrer
2007-08-25 02:45 <REP> d-a------ C:\DOCUME~1\ALLUSE~1\Menu D‚marrer
2007-08-25 02:45 <REP> d-a------ C:\DOCUME~1\ALLUSE~1\Documents
2007-08-25 02:44 <REP> d-a------ C:\WINDOWS\Offline Web Pages
2007-08-25 02:43 <REP> d-a--c--- C:\WINDOWS\system32\dllcache
2007-08-25 02:43 <REP> d-a------ C:\WINDOWS\system32\config\SYSTEM~1\Menu D‚marrer
2007-08-25 00:42 208,896 --a------ C:\WINDOWS\system32\wmpns.dll
2007-08-24 22:28 1,277 --a------ C:\WINDOWS\mozver.dat
2007-08-24 22:23 82,380 --a------ C:\WINDOWS\system32\drivers\AFS2K.SYS
2007-08-24 22:21 94,208 -ra------ C:\WINDOWS\system32\HPZipt12.dll
2007-08-24 22:21 65,795 -ra------ C:\WINDOWS\system32\HPZipm12.exe
2007-08-24 22:21 61,699 -ra------ C:\WINDOWS\system32\HPZinw12.exe
2007-08-24 22:21 57,344 -ra------ C:\WINDOWS\system32\HPZisn12.dll
2007-08-24 22:21 51,024 -ra------ C:\WINDOWS\system32\drivers\hpzid412.sys
2007-08-24 22:21 233,528 -ra------ C:\WINDOWS\system32\HPZidr12.dll
2007-08-24 22:21 182,880 --a------ C:\WINDOWS\system32\iuengine.dll
2007-08-24 22:21 167,936 -ra------ C:\WINDOWS\system32\HPZipr12.dll
2007-08-24 22:21 16,080 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2007-08-24 22:20 28,160 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2007-08-24 22:20 24,960 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-08-24 22:20 21,456 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2007-08-24 22:20 14,208 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-08-24 22:18 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2007-08-24 22:13 <REP> d-------- C:\Program Files\Hewlett-Packard
2007-08-24 22:09 20,458 --a------ C:\WINDOWS\hpoins01.dat
2007-08-24 22:09 16,622 --------- C:\WINDOWS\hpomdl01.dat
2007-08-24 19:54 <REP> d-------- C:\DOCUME~1\PROPRI~1\Contacts
2007-08-24 19:52 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-08-24 19:51 <REP> d-------- C:\Program Files\MSN Messenger
2007-08-24 19:48 <REP> d-------- C:\Program Files\Steam
2007-08-24 19:47 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2007-08-24 19:18 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe
2007-08-24 19:06 <REP> d--hs---- C:\System Volume Information
2007-08-24 19:06 <REP> d-------- C:\WINDOWS\Prefetch
2007-08-24 19:05 77,440 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2007-08-24 19:05 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2007-08-24 19:05 57,856 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2007-08-24 19:05 56,832 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2007-08-24 19:05 55,680 --a------ C:\WINDOWS\system32\drivers\ohci1394.sys
2007-08-24 19:05 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2007-08-24 19:05 50,816 --a------ C:\WINDOWS\system32\drivers\1394bus.sys
2007-08-24 19:05 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2007-08-24 19:05 5,888 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2007-08-24 19:05 25,472 --a------ C:\WINDOWS\system32\drivers\AGP440.SYS
2007-08-24 19:05 23,070 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2007-08-24 19:05 2,816 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2007-08-24 19:05 159,360 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2007-08-24 19:05 142,208 --a------ C:\WINDOWS\system32\drivers\aec.sys
2007-08-24 19:05 134,272 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2007-08-24 18:55 <REP> d--h-c--- C:\WINDOWS\$MSI30UninstallMSI30-KB884016$
2007-08-24 18:53 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
2007-08-24 18:49 0 --a------ C:\WINDOWS\nsreg.dat
2007-08-24 18:44 <REP> d-------- C:\WINDOWS\pss
2007-08-24 18:39 <REP> d-------- C:\Program Files\mIRC
2007-08-24 18:38 608,256 --------- C:\WINDOWS\system32\xpsp2res.dll
2007-08-24 18:38 593,408 --a------ C:\WINDOWS\system32\h323msp.dll
2007-08-24 18:38 552,448 --a------ C:\WINDOWS\system32\rtcdll.dll
2007-08-24 18:38 441,344 --a------ C:\WINDOWS\system32\ipnathlp.dll
2007-08-24 18:38 36,864 --a------ C:\WINDOWS\system32\mf3216.dll
2007-08-24 18:37 532,480 --a------ C:\WINDOWS\system32\rpcrt4.dll
2007-08-24 18:37 260,608 --a------ C:\WINDOWS\system32\rpcss.dll
2007-08-24 18:37 1,172,992 --a------ C:\WINDOWS\system32\ole32.dll
2007-08-24 18:36 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-08-24 18:36 298,104 --a------ C:\WINDOWS\system32\imon.dll
2007-08-24 18:36 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2007-08-24 18:33 <REP> d-------- C:\Program Files\ATI Technologies
2007-08-24 18:32 <REP> d-------- C:\ATI
2007-08-24 18:28 <REP> d--hs---- C:\RECYCLER
2007-08-24 18:19 <REP> dr-hs---- C:\cmdcons
2007-08-24 18:19 <REP> d-------- C:\WINDOWS\setup.pss
2007-08-24 18:17 52,736 --a------ C:\WINDOWS\system32\drivers\i8042prt.sys
2007-08-24 18:17 262,144 --a------ C:\DOCUME~1\ALLUSE~1\NTUSER.DAT
2007-08-24 18:17 24,064 --a------ C:\WINDOWS\system32\drivers\kbdclass.sys
2007-08-24 18:17 <REP> d-a------ C:\WINDOWS\system32\config\SYSTEM~1\WINDOWS
2007-08-24 18:16 9,856 --a------ C:\WINDOWS\system32\drivers\pfc.sys
2007-08-24 18:16 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2007-08-24 18:14 724,992 --a------ C:\WINDOWS\iun6002.exe
2007-08-24 18:12 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2007-08-24 18:08 <REP> d-a------ C:\DOCUME~1\DEFAUL~1\WINDOWS


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-25 14:34 43542 --a------ C:\WINDOWS\system32\hgggggf.Vdll
2007-08-25 14:34 43542 --a------ C:\WINDOWS\system32\hgggggf.V01dll
2007-08-25 14:34 43542 --a------ C:\WINDOWS\system32\hgggggf.V00dll
2007-08-25 02:48 --------- d-a------ C:\Program Files\Windows NT
2007-08-25 02:48 --------- d-a------ C:\Program Files\Movie Maker
2007-08-25 02:48 --------- d-a------ C:\Program Files\Messenger
2007-08-24 22:31 --------- d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\Hewlett-Packard
2007-08-24 19:47 --------- d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\teamspeak2
2007-08-24 19:39 --------- d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\ATI
2007-08-24 19:18 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-24 18:40 --------- d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\BSplayer
2007-08-24 18:39 --------- d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\BSplayer Pro
2007-08-24 18:24 --------- d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
2007-08-24 18:20 --------- d-a------ C:\Program Files\Easy Internet signup
2007-08-24 18:18 3660 -rahs---- C:\WINDOWS\system32\drivers\HP_DM022A-ABF a229_YC_Pavi_QCZB331_E33FRheBLF1_4_IMS-6577_SMICRO-STAR INTERNATIONAL CO., LTD_V030_B3.25_T030923_W1_L40C_M512_J80_7Intel_8Celeron_92,2_1103300F2_N10EC8139_P_Z14F12F00_K_A808624C5_U808624C2_G10025961.MRK


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-08 00:04]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-12 04:02]
"StorageGuard"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-02-13 16:01]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2002-09-14 05:42]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-03-12 01:11]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-03-04 02:44]
"nwiz"="nwiz.exe" [2003-03-04 02:44 C:\WINDOWS\system32\nwiz.exe]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-04 04:35 C:\WINDOWS\ALCXMNTR.EXE]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-17 00:57]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-08-24 18:35]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVIEW"="nview.dll,nViewLoadHook" []
"Steam"="" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hgggggf]
hgggggf.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp psc 1000 series.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hp psc 1000 series.lnk
backup=C:\WINDOWS\pss\hp psc 1000 series.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hpoddt01.exe.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hpoddt01.exe.lnk
backup=C:\WINDOWS\pss\hpoddt01.exe.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BSplayer_WhenUSave_Installer]
C:\Program Files\BSplayer_WhenUSave_Installer\BSplayer_WhenUSave_Installer.exe

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\System32\DRIVERS\usbscan.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS


Contents of the 'Scheduled Tasks' folder
2007-08-24 16:20:10 C:\WINDOWS\Tasks\Connexion facile à Internet.job
2007-08-24 20:32:03 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1187987146.job
2007-08-24 20:32:09 C:\WINDOWS\Tasks\WebReg 20070824223207.job - C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-25 15:07:35
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-25 15:08:38 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-25 15:08

--- E O F ---
a b 8 Sécurité
25 Août 2007 18:45:25

Reposte un rapport Hijackthis.
Contenus similaires
Pas de réponse à votre question ? Demandez !
27 Août 2007 11:45:34

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:43:04, on 27/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\ps2.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 3920 bytes
a b 8 Sécurité
27 Août 2007 15:00:15

Ton pc se comporte mieux ?
27 Août 2007 23:34:26

Il ram un peu. En fait j'ai réussi à le supprimer avec nod32 apres un scan, mais je ne suis pas absolument sur que sa l'ai supprimé.
Je voudrais savoir si le rapport de Hijackthis ne montre pas une irrigularité. De plus il y a un processus , dès son apparition , qui fait ramer mon pc. il s'agit de wmiapiserv.exe (je crois).
a b 8 Sécurité
28 Août 2007 15:54:46

Tu ne sembles pas être infecté.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS