Chargement en cours...
Connexion au forum informatique de Sur-la-Toile
La discussion « [Urgent] Internet lent et explorer.exe » se trouve dans le forum « Virus, troyens, etc... »
Statut de la discussion » [Urgent] Internet lent et explorer.exe « ( résolue)

[Urgent] Internet lent et explorer.exe

Le 20 mai à 17:30 #

Bonjour,

J'ai 2 problème, mon internet lag a mort !
J'ai facilement accès a la page d'acceuil de google(pas au recherche) et à ce site, pspgen.com sinon pas moyen d'afficher les autre.(Même après 10-15 min)
(Je suis sur le PC de mon frère là)
Et la deuxième question, est: Pourquoi Explorer.exe redémarre à chaque fois que j'ouvre un dossier(c'était là galère pour faire un rapport^^ j'ai du le télécharger ici et les mettre sur un USB puis essayer au moins 10x pour le mettre sur mon PC avant qu'explorer.exe ferme(la barre démarrer et les icône du bureau avec naturellement)).

PS: MSN et Azureus marche normalement.

Voici le rapport Hijack: Nouveau document texte.txt

Pouvez-vous m'aider ?

Ajout du 20-05-2008 à 21:28:

UP

SVP, j'ai une autre problème, quand j'installe les mise a jour et que je redémarre Windows me dit qu'il configure les mise à jour ensuite un Echec et ça redémarre et les mise à jour ne sont pas installer, pouvez vous m'aider je ne peux même pas ouvrir un dossier !?

(Modifié par voldemort09 le 21-05-2008 à 07:12)

Le 21 mai à 10:37 #

bonjour

pourquoi n'y a-t-il pas d'antivirus ?
==========
Télécharger sur le bureau

OTMoveIt2.exe
---------------
relancer hijack
"Do A System Scan Only"

cocher ces lignes, si présentes et clic ensuite sur FIX CHECKED

O2 - BHO: (no name) - {18BF74E7-6726-4638-8D7B-30825FBE7D69} - C:\Windows\system32\yayayAPg.dll
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\nnnkKBUN.dll,#1
O4 - HKLM\..\Run: [BMabcf6c25] Rundll32.exe "C:\Windows\system32\suedkqpr.dll",s

-----------------
= Copier ce texte qui est en gras

C:\Windows\system32\yayayAPg.dll
C:\Windows\system32\nnnkKBUN.dll
C:\Windows\system32\suedkqpr.dll


= Double-clic sur OTMoveIt
= Dans le cadre de Gauche ==> clic-droit ==> coller
= Clic MoveIt!
= si redémarrage demandé==> Clic : YES
= Un rapport dans ==> C:\_OTMoveIt\MovedFiles\date du jour_heure à copier puis à coller dans la réponse
========
= démarrer => panneau de configuration
= Double Clic sur Comptes utilisateurs
= Clic Activer ou désactiver le contrôle des comptes utilisateurs
= Décocher Utiliser le contrôle des comptes utilisateurs pour vous aider à protéger votre ordinateur
=clic ok
= redémarrer le PC

utiliser si besoin une clé et télécharger à partir d'un autre PC

Télécharger et enregistrer sur le bureau
Combofix

=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l’outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse


refaire un hijack

Le 21 mai à 12:45 #

OT Move it:
DllUnregisterServer procedure not found in C:\Windows\system32\yayayAPg.dll
C:\Windows\system32\yayayAPg.dll NOT unregistered.
File move failed. C:\Windows\system32\yayayAPg.dll scheduled to be moved on reboot.
File/Folder C:\Windows\system32\nnnkKBUN.dll not found.
DllUnregisterServer procedure not found in C:\Windows\system32\suedkqpr.dll
C:\Windows\system32\suedkqpr.dll NOT unregistered.
C:\Windows\system32\suedkqpr.dll moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05212008_114936

Files moved on Reboot...
DllUnregisterServer procedure not found in C:\Windows\system32\yayayAPg.dll
C:\Windows\system32\yayayAPg.dll NOT unregistered.
File move failed. C:\Windows\system32\yayayAPg.dll scheduled to be moved on reboot.

Combo Fix:

ComboFix 08-05-20.5 - Voldemort09 2008-05-21 12:37:30.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1805 [GMT 2:00]
Endroit: C:\Users\Voldemort09\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Users\Voldemort09\AppData\Roaming\inst.exe
C:\Windows\system32\atnmyjsd.dll
C:\Windows\system32\AutoRun.inf
C:\Windows\system32\bYOfGvvt.dll
C:\Windows\system32\cbXRLeFW.dll
C:\Windows\system32\cfirsnpa.ini
C:\Windows\system32\eqodvecx.dll
C:\Windows\system32\gebaXnLd.dll
C:\Windows\System32\gollaxxa.ini
C:\Windows\System32\gPAyayay.ini
C:\Windows\System32\gPAyayay.ini2
C:\Windows\system32\hbmqiopl.dll
C:\Windows\system32\hholwgji.ini
C:\Windows\system32\iiFUNdBu.dll
C:\Windows\system32\iiFWOIcA.dll
C:\Windows\system32\khfDssRi.dll
C:\Windows\system32\krvukuuj.dll
C:\Windows\system32\leiteydg.dll
C:\Windows\system32\lnusxffu.exe
C:\Windows\system32\mauirtga.exe
C:\Windows\system32\mcrh.tmp
C:\Windows\system32\mspwwpfp.dll
C:\Windows\System32\MTEeOUtv.ini
C:\Windows\System32\MTEeOUtv.ini2
C:\Windows\system32\opqewtqq.exe
C:\Windows\system32\qaganeae.exe
C:\Windows\system32\qoMghebC.dll
C:\Windows\system32\rxnqmqot.exe
C:\Windows\system32\shoekdvr.dll
C:\Windows\system32\tjwcknuh.exe
C:\Windows\system32\vtUOeETM.dll
C:\Windows\system32\wbllravb.dll
C:\Windows\System32\whkidkls.ini
C:\Windows\system32\yayayAPg.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-21 to 2008-05-21 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier cr‚‚ dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-21 10:41 28,409 ----a-w C:\Users\All Users\nvModes.dat
2008-05-21 10:41 28,409 ----a-w C:\ProgramData\nvModes.dat
2008-05-21 10:40 --------- d-----w C:\Users\Voldemort09\AppData\Roaming\Azureus
2008-05-20 19:18 --------- d-----w C:\ProgramData\WEBREG
2008-05-20 19:17 --------- d-----w C:\ProgramData\HP
2008-05-20 19:16 --------- d-----w C:\Users\Voldemort09\AppData\Roaming\HPAppData
2008-05-20 19:16 --------- d-----w C:\ProgramData\HPSSUPPLY
2008-05-20 19:16 --------- d-----w C:\Program Files\HP
2008-05-20 19:16 --------- d-----w C:\Program Files\Hewlett-Packard
2008-05-20 19:14 --------- d-----w C:\ProgramData\HP Product Assistant
2008-05-20 19:14 --------- d-----w C:\Program Files\Common Files\HP
2008-05-20 19:13 --------- d-----w C:\Program Files\Common Files\Hewlett-Packard
2008-05-20 19:11 --------- d-----w C:\ProgramData\Hewlett-Packard
2008-05-20 15:08 --------- d-----w C:\Program Files\Trend Micro
2008-05-19 19:31 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-05-19 19:31 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-05-19 15:18 --------- d-----w C:\Program Files\PhotoFiltre
2008-05-19 15:09 737,280 ----a-w C:\Windows\iun6002.exe
2008-05-19 10:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-19 10:05 --------- d-----w C:\Users\Voldemort09\AppData\Roaming\CyberLink
2008-05-19 10:05 --------- d-----w C:\ProgramData\CyberLink
2008-05-18 17:16 --------- d-----w C:\Program Files\Common Files\Ahead
2008-05-18 16:06 --------- d-----w C:\Program Files\Azureus Ultra Accelerator
2008-05-18 15:03 --------- d-----w C:\Program Files\Smart Projects
2008-05-18 14:15 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-05-18 13:48 --------- d-----w C:\Users\Voldemort09\AppData\Roaming\Ahead
2008-05-18 13:43 --------- d-----w C:\Program Files\Nero
2008-05-18 13:39 47,360 ----a-w C:\Users\Voldemort09\AppData\Roaming\pcouffin.sys
2008-05-18 13:39 --------- d-----w C:\Users\Voldemort09\AppData\Roaming\Vso
2008-05-18 13:39 --------- d-----w C:\Program Files\vso
2008-05-18 13:04 --------- d-----w C:\ProgramData\DVD Shrink
2008-05-18 11:25 --------- d-----w C:\Program Files\DirectX
2008-05-18 11:03 --------- d-----w C:\Program Files\DVD Shrink
2008-05-18 08:23 47,360 ----a-w C:\Windows\system32\drivers\pcouffin.sys
2008-05-17 21:11 --------- d-----w C:\Users\Voldemort09\AppData\Roaming\Dev-Cpp
2008-05-17 21:06 328 ----a-w C:\Users\Voldemort09\.cb_layout.bin
2008-05-17 21:06 --------- d-----w C:\Program Files\CodeBlocks
2008-05-17 20:30 --------- d-----w C:\Users\Voldemort09\AppData\Roaming\Notepad++
2008-05-17 20:30 --------- d-----w C:\Program Files\Notepad++
2008-05-17 17:31 --------- d-----w C:\Users\Voldemort09\AppData\Roaming\LimeWire
2008-05-17 17:27 --------- d-----w C:\Program Files\LimeWire
2008-05-17 17:26 --------- d-----w C:\Program Files\Sun
2008-05-17 17:25 --------- d-----w C:\Program Files\Java
2008-05-17 17:24 --------- d-----w C:\Program Files\Common Files\Java
2008-05-17 15:55 --------- d-----w C:\Users\Voldemort09\AppData\Roaming\vlc
2008-05-17 15:55 --------- d-----w C:\Program Files\VideoLAN
2008-05-17 15:30 --------- d-----w C:\Program Files\TuneUp Utilities 2007
2008-05-17 10:40 --------- d-----w C:\Program Files\Paragon Software
2008-05-17 10:25 --------- d-----w C:\Program Files\PowerQuest
2008-05-17 10:24 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-05-17 10:15 --------- d-----w C:\Program Files\Alwil Software
2008-05-17 10:09 --------- d-----w C:\Users\Voldemort09\AppData\Roaming\Auslogics
2008-05-17 10:09 --------- d-----w C:\Program Files\AusLogics Disk Defrag
2008-05-17 10:03 --------- d-----w C:\ProgramData\LightScribe
2008-05-17 09:09 --------- d-----w C:\ProgramData\Messenger Plus!
2008-05-17 08:58 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-05-17 08:44 --------- d-----w C:\Users\Voldemort09\AppData\Roaming\DigitalPersona
2008-05-17 08:20 0 --sha-r C:\Windows\system32\drivers\103C_HP_cNB_Pavilion dv6700 Notebook PC_Y5335KV_0U_QCNF8036BKB_EU_4A_I30D2_SQuanta_V79.2B_F.53_T080402_WV3-0_L40C_M3070_J250_7Intel_86FB_92.40_#080517_N10EC8136;80864229_(KN097EA#UUZ)_XMOBILE_CN10_Z_2Rev 1.MRK
2008-05-17 08:18 --------- d-----w C:\Program Files\MSXML 4.0
2008-05-17 08:12 --------- d-----w C:\Users\Voldemort09\AppData\Roaming\Macrovision
2008-05-17 08:12 --------- d-----w C:\ProgramData\Macrovision
2008-05-17 08:12 --------- d-----w C:\Program Files\DigitalPersona
2008-05-17 08:03 314,505,557 ----a-w C:\Windows\DUMP563a.tmp
2008-05-17 08:03 --------- d-----w C:\Program Files\Windows Sidebar
2008-05-17 08:03 --------- d-----w C:\Program Files\Windows Mail
2008-05-17 08:03 --------- d-----w C:\Program Files\Windows Defender
2008-05-17 08:01 --------- d-----w C:\Program Files\Windows Live
2008-05-17 07:59 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-05-17 07:55 --------- d-----w C:\Program Files\HPQ
2008-05-17 07:54 --------- d-----w C:\Program Files\Common Files\LightScribe
2008-05-17 07:53 --------- d-----w C:\ProgramData\WLInstaller
2008-05-17 07:46 --------- d-----w C:\Users\Voldemort09\AppData\Roaming\WinBatch
2008-05-17 07:36 --------- d-----w C:\Program Files\Azureus
2008-05-17 07:31 --------- d-----w C:\ProgramData\Azureus
2008-05-17 07:04 --------- d-----w C:\Program Files\Intel
2008-05-17 06:51 --------- d-----w C:\Program Files\CCleaner
2008-05-17 06:03 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-05-17 06:03 --------- d-----w C:\Program Files\Windows Journal
2008-05-17 06:03 --------- d-----w C:\Program Files\Windows Collaboration
2008-05-16 22:22 29,184 ----a-w C:\Windows\system32\drivers\BTHUSB.SYS
2008-05-16 22:22 220,160 ----a-w C:\Windows\system32\drivers\bthport.sys
2008-05-16 22:22 19,456 ----a-w C:\Windows\system32\drivers\bthenum.sys
2008-05-16 22:14 --------- d-----w C:\Program Files\WIDCOMM
2008-05-16 22:01 --------- d-----w C:\ProgramData\NVIDIA
2008-05-16 21:57 --------- d-----w C:\Program Files\Windows Calendar
2008-05-16 21:46 70,144 ----a-w C:\Windows\system32\drivers\pacer.sys
2008-05-16 21:46 619,008 ----a-w C:\Windows\system32\drivers\dxgkrnl.sys
2008-05-16 21:46 61,952 ----a-w C:\Windows\system32\drivers\wanarp.sys
2008-05-16 21:46 48,640 ----a-w C:\Windows\system32\drivers\ndproxy.sys
2008-05-16 21:46 20,480 ----a-w C:\Windows\system32\drivers\ndistapi.sys
2008-05-16 21:45 28,344 ----a-w C:\Windows\system32\drivers\battc.sys
2008-05-16 21:45 258,232 ----a-w C:\Windows\system32\drivers\acpi.sys
2008-05-16 21:45 20,920 ----a-w C:\Windows\system32\drivers\compbatt.sys
2008-05-16 21:45 2,923,520 ----a-w C:\Windows\explorer.exe
2008-05-16 21:45 14,208 ----a-w C:\Windows\system32\drivers\CmBatt.sys
2008-05-16 21:45 11,264 ----a-w C:\Windows\system32\drivers\wmiacpi.sys
2008-05-16 21:45 --------- d-----w C:\ProgramData\TuneUp Software
2008-05-16 21:44 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-05-16 21:41 41,984 ----a-w C:\Windows\system32\drivers\monitor.sys
2008-05-16 21:41 1,060,920 ----a-w C:\Windows\system32\drivers\ntfs.sys
.

------- Sigcheck -------

.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-05-16 23:30 1232896]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-12-06 14:13 202032]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2007-03-11 21:34 49152]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-10-23 18:02 178712]
"hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-10-03 15:15 480560]
"QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2007-12-19 19:27 468264]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-17 20:31 1033512]
"a8fc5fb9"="C:\Windows\system32\axxallog.dll" [2008-05-21 07:19 117248]
"BMabcf6c25"="C:\Windows\system32\lvgyucmc.dll" [2008-05-21 11:43 126464]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2007-03-11 21:26:24 210520]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{BD962BAB-F429-460F-805B-B137087AB623}"= C:\Windows\system32\khfDssRi.dll [ ]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{11FFD03D-D410-4B75-A410-7B6799438A3A}C:\\program files\\azureus\\azureus.exe"= UDP:C:\program files\azureus\azureus.exe:Azureus
"UDP Query User{17ADCFF3-05E8-4169-9E46-FDB62C23C167}C:\\program files\\azureus\\azureus.exe"= TCP:C:\program files\azureus\azureus.exe:Azureus
"{83FEB8EC-D087-46F1-B902-E80BFACE8CFA}"= C:\Program Files\HP\QuickPlay\QP.exe:Quick Play
"{EBE5BA13-85F8-4D90-BE9E-736DF2EF59AB}"= C:\Program Files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"{D9DD3A56-DF80-41F6-A94F-5626AA7EBA30}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{7B3F6B3E-6235-4675-8CB9-432AE829D249}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{FF217662-C3C1-4D26-8131-6479276E47A8}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R2 QPCapSvc;QuickPlay Background Capture Service (QBCS);"C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe" [2007-12-19 19:28]
R2 QPSched;QuickPlay Task Scheduler (QTS);"C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe" [2007-12-19 19:28]
R2 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe [2006-11-02 11:45]
R3 btwaudio;Périphérique audio Bluetooth;C:\Windows\system32\drivers\btwaudio.sys [2007-12-12 13:12]
R3 btwavdt;Bluetooth AVDT;C:\Windows\system32\drivers\btwavdt.sys [2007-12-12 13:12]
R3 btwrchid;btwrchid;C:\Windows\system32\DRIVERS\btwrchid.sys [2007-12-12 13:12]
R3 HpqRemHid;HP Remote Control HID Device;C:\Windows\system32\DRIVERS\HpqRemHid.sys [2007-07-11 09:30]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8f45c477-2383-11dd-895b-806e6f6e6963}]
\shell\AutoRun\command - E:\setup.exe


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-17 16:43:18 C:\Windows\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-05-21 10:41:02 C:\Windows\Tasks\User_Feed_Synchronization-{EE33A5E7-A965-4923-A357-5B45C3DC017B}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-21 12:41:30
Windows 6.0.6000 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\Windows\Explorer.exe
-> C:\Windows\system32\axxallog.dll
-> C:\Windows\system32\lvgyucmc.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\System32\nvvsvc.exe
C:\Windows\System32\audiodg.exe
C:\Program Files\DigitalPersona\Bin\DpHostW.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\DigitalPersona\Bin\DpAgent.exe
C:\Windows\System32\conime.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqste08.exe
C:\Windows\System32\dllhost.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-21 12:44:13 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-21 10:44:00

Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Le texte du message associ‚ au num‚ro 0x2379 est introuvable dans le fichier de messages pour Application.

257 --- E O F --- 2008-05-20 15:55:02

Hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:45:11, on 21.05.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Program Files\DigitalPersona\Bin\DpAgent.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\Explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_framework.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [a8fc5fb9] rundll32.exe "C:\Windows\system32\axxallog.dll",b
O4 - HKLM\..\Run: [BMabcf6c25] Rundll32.exe "C:\Windows\system32\lvgyucmc.dll",s
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DpHostW.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe

--
End of file - 6402 bytes


Ajout du 21-05-2008 à 12:46:

Et pour l'anti virus, j'avais avast mais je l'ai supprimé avant hier, vous me conseiller quoi ?

Le 21 mai à 12:59 #

Télécharger sur le bureau

OTMoveIt2.exe
---------------
relancer hijack
"Do A System Scan Only"

cocher ces lignes et clic ensuite sur FIX CHECKED

O4 - HKLM\..\Run: [a8fc5fb9] rundll32.exe "C:\Windows\system32\axxallog.dll",b
O4 - HKLM\..\Run: [BMabcf6c25] Rundll32.exe "C:\Windows\system32\lvgyucmc.dll",s

-------------
= Copier ce texte qui est en gras

C:\Windows\system32\axxallog.dll
C:\Windows\system32\lvgyucmc.dll



= Double-clic sur OTMoveIt
= Dans le cadre de Gauche ==> clic-droit ==> coller
= Clic MoveIt!
= si redémarrage demandé==> Clic : YES
= Un rapport dans ==> C:\_OTMoveIt\MovedFiles\date du jour_heure à copier puis à coller dans la réponse
=======================================================
refaire un hijack
============

pour l'antivirus en gratuit sans hésitation

Antivir

Utilisation Antivir

Le 21 mai à 13:08 #

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:08:19, on 21.05.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Program Files\DigitalPersona\Bin\DpAgent.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\Explorer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_framework.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BMabcf6c25] Rundll32.exe "C:\Windows\system32\lvgyucmc.dll",s
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DpHostW.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe

--
End of file - 6320 bytes

Le 21 mai à 13:16 #

tu n' as pas le rapport de OtmoveIt ?

Le 21 mai à 13:28 #

Il ont été bouger(j'ai supprimer le raport, et quand j'ai recommencer il ne les a pas toruver).
J'ai plus de problème je crois mais bon, situ trouve encire un truc suspect dans les log, dis moi^^
Je te prévient si j'ai encore le même problème.

Le 21 mai à 13:37 #

relancer hijack
"Do A System Scan Only"

cocher cette ligne, si présente et clic ensuite sur FIX CHECKED

O4 - HKLM\..\Run: [BMabcf6c25] Rundll32.exe "C:\Windows\system32\lvgyucmc.dll",s

Le 22 mai à 07:16 #

Merci !
Mais le problème des MAJ n'est pas encore parti...
Pouvez-vous m'aider ?
» Liste des Forums » Virus, troyens, etc...

Sujets Connexes

Arakien & WéWé


Forums

Navigation


Publicité

Connectés

Il y a actuellement 216 visiteurs et 9 toiliens en ligne.

Recherche

Concours


Sauf mention contraire, le contenu du blog et du forum est sous licence Creative Commons By-Sa. Vous avez le droit de le reproduire à condition de citer l'auteur, de faire un lien vers la page d'origine, et de partager vos travaux dérivés selon les mêmes conditions.

Conditions d'utilisation -

Partenaires: [Informatique Multimédia] [Portail du Maroc] [Actualité High Tech]
[Tutoriaux Photoshop] [éligibilité ADSL] [Astuces Windows]

Page générée en 405 millisecondes sur WWW1.