Sos !! Omcamcap.exe - log Hijack jointe[résolu] - Sécurité - Windows & Software
Marsh Posté le 01-05-2006 à 13:30:23
Il n'y a pas que lui...
O2 - BHO: (no name) - {196B9CB5-4C83-46F7-9B06-9672ECD9D99B} - C:\WINDOWS\system32\winbrume.dll
O4 - HKLM\..\Run: [Microsoft Windows System] srwhost.exe
O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKLM\..\RunServices: [Microsoft Windows System] srwhost.exe
O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKCU\..\Run: [srshost.exe] C:\WINDOWS\system32\srshost.exe
O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O20 - AppInit_DLLs: C:\WINDOWS\System32\svch30.dll
O20 - Winlogon Notify: SensSrv - C:\WINDOWS\SYSTEM32\senssrv.dll
O21 - SSODL: SysTray.Exgl - {636821FC-6F5C-2f1b-B164-E67214F678E2} - C:\WINDOWS\System32\ijgiiple.dll (file missing)
Ferme tous les programmes, y compris internet explorer.
Lance HijackThis. Coche ces lignes et clique "Fix checked".
----------
Redémarre en mode sans échec (en tapotant F8 au démarrage).
Assure-toi que tu as accès aux fichiers cachés.
(explorateur windows->outils->options des dossiers->affichage
""Afficher les fichiers cachés"->coché
"Masquer les extensions.."->décoché)
Et supprime:
C:\WINDOWS\System32\0mcamcap.exe
C:\WINDOWS\system32\srshost.exe
C:\WINDOWS\SYSTEM32\senssrv.dll
C:\WINDOWS\System32\svch30.dll
srwhost.exe <-Par "rechercher"...le nom exact !
Vide la corbeille. Redémarre en mode normal.
Télécharge ce fichier.
Mets-le sur ton bureau.
Dézippe-le sur ton bureau.
Double-clique l2mfix.bat et choisis l'option 1 (et entrée).
Laisse-le travailler qq minutes et copie/colle le log final ici avec un nouvel HijackThis.
Marsh Posté le 01-05-2006 à 13:42:59
Bonjour a tous,
* Rends toi ici :
http://virusscan.jotti.org/
Inscris ce fichier dans la case C:\WINDOWS\System32\svch30.dll
puis clique sur Submit.
Un rapport sera genere, sauvegarde le.
* Télécharge et installe ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1
* Télécharger et installer :
- Ewido http://www.ewido.net/fr/download/
* Durant l'installation
* Sur la page Additional Options
* Décoche Install background guardet et Install scan via context menu
* Lance Ewido Security Suite. Clique sur Mise à jour mais ne t'en serts pas tout de suite.
* S'assurer que tout les fichiers soient la :
- Autorise l'affichage des fichiers et dossiers cachés
- Clique sur Démarrer - Panneau de configuration - Outils - Option des dossiers onglet Affichage
- Cocher Afficher les Fichiers et dossiers cachés
- Décocher Masquer les fichiers protégés du système d'exploitation (recommandé)
- Décocher Masquer les extensions dont le type est connu
- Clique sur Appliquer et Ok pour valider les changements
* Redémarrez votre PC en mode sans échec [ http://www.sosordi.net/Faq/Faq.2.html ] [color=red] Impératif [/color] !!!
* Enlever les lignes nefastes :
Relancez HijackThis et cliquez sur Scan only puis cochez les lignes [ si presentes ] en gras ci-dessous :
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: (no name) - {196B9CB5-4C83-46F7-9B06-9672ECD9D99B} - C:\WINDOWS\system32\winbrume.dll
O4 - HKLM\..\Run: [Microsoft Windows System] srwhost.exe
O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKLM\..\RunServices: [Microsoft Windows System] srwhost.exe
O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKCU\..\Run: [srshost.exe] C:\WINDOWS\system32\srshost.exe
O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O20 - Winlogon Notify: SensSrv - C:\WINDOWS\SYSTEM32\senssrv.dll
O21 - SSODL: SysTray.Exgl - {636821FC-6F5C-2f1b-B164-E67214F678E2} - C:\WINDOWS\System32\ijgiiple.dll (file missing)
Fermez toutes les applications en cours sauf HijackThis et faites Fixed checked .
* Supprimez les mauvais fichiers :
Supprimez les fichiers/dossiers incriminés en gras ci dessous [ s'ils sont presents ] en suivant le chemin d'acces.
C:\WINDOWS\System32\ 0mcamcap.exe <= Le fichier
C:\WINDOWS\SYSTEM32\ senssrv.dll <= Le fichier
C:\WINDOWS\System32\ ijgiiple.dll <= Le fichier [ normalement, tu ne devrais pas le trouver ]
srwhost.exe
Important : Pour ceux ou il n'y pas le chemin d'accés devant, faire Démarrer / Rechercher puis Taper le nom du fichier et supprimer et coche la case Inclure les fichiers caches ( etre très vigilant avec les noms !!! )
* Démarre ATF-Cleaner :
Coche ceci :
* Windows Temp
* Current User Temp
* All Users Temp
* Cookies
* Temporary Internet Files
* Prefetch
* Java Cache
* Recycle Bin
Clique sur Empty Selected et au message "Done Cleaning" sur Ok
* Faire un scan avec Ewido
* Clique sur Scanner et choisir Scan complet du système
* Si des fichiers infectés sont trouvés, toujours les supprimer
* Le scan fini, sauver le rapport et le postez ici.
* Voir les resultats de la manipulation :
Redémarrez l'ordinateur en mode normal et postez un nouveau rapport HijackThis à titre vérificatif ainsi que le rapport d'Ewido et du scan du fichier.
Marsh Posté le 01-05-2006 à 13:46:06
ReplyMarsh Posté le 01-05-2006 à 14:24:49
ReplyMarsh Posté le 01-05-2006 à 15:05:04
Anthony10 a écrit : Bonjour a tous, |
Merci acrobaze en Anthony10 de la rapidité ....je procede et vous fait un feedback .....
Marsh Posté le 01-05-2006 à 16:14:04
WaNgo a écrit : Merci acrobaze en Anthony10 de la rapidité ....je procede et vous fait un feedback ..... |
Don comme promis voici le dernier log de hijack apres avoir procedé selon vos indications :
Logfile of HijackThis v1.99.1
Scan saved at 16:10:03, on 01/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Sango XBMC Toolbox\Sango XBMS Server.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Pouchki\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - J:\Program Files\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\Program Files\Office\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/re [...] oscan8.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sango XBMS Server Service (SangoXBMSServerService) - Perso - C:\Program Files\Sango XBMC Toolbox\Sango XBMS Server.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
MERCI !!!!!! d'avoir partagé vos compétences
Marsh Posté le 01-05-2006 à 16:33:03
Tu penseras à installer le SP2 et les dernières mises à jour de sécu tant qu'à faire.
Marsh Posté le 01-05-2006 à 20:23:59
Re.
Ton log est propre mais je souhaiterais avoir le rapport du scan Ewido stp.
Marsh Posté le 02-05-2006 à 18:40:42
Salut à tous !! et merci encore!!
voici le rapport de scan de Ewido :
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 18:37:50, 02/05/2006
+ Somme de contrôle: 242A1825
+ Résultats du scan:
HKLM\SOFTWARE\Gator.com -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Trickler -> Adware.Gator : Nettoyer et sauvegarder
:mozilla.7:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.26:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.52:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Tracking101 : Nettoyer et sauvegarder
:mozilla.53:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Tracking101 : Nettoyer et sauvegarder
:mozilla.56:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.57:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.58:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.60:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.61:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.62:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.67:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.68:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.69:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.70:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.71:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.89:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Hotlog : Nettoyer et sauvegarder
:mozilla.90:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Spylog : Nettoyer et sauvegarder
:mozilla.101:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.106:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.107:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Paycounter : Nettoyer et sauvegarder
:mozilla.108:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.109:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.110:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.111:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.112:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Porntrack : Nettoyer et sauvegarder
:mozilla.113:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Porntrack : Nettoyer et sauvegarder
:mozilla.114:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Porntrack : Nettoyer et sauvegarder
:mozilla.133:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.136:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.137:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.138:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.139:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.147:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
C:\Documents and Settings\Pouchki\Bureau\Trojans_First_Aid_Kit_5.0\tfak.exe -> Not-A-Virus.RemoteAdmin.Win32.TFAK : Nettoyer et sauvegarder
E:\Temporary Internet Files\Content.IE5\912LM5OG\ErrorSafeScannerInstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.Agent.d : Nettoyer et sauvegarder
E:\Temporary Internet Files\Content.IE5\ZIABLVE6\mk3[1].exe -> Trojan.Small : Nettoyer et sauvegarder
::Fin du rapport
Marsh Posté le 02-05-2006 à 20:01:23
Bonsoir !!
Non non plus de problèmes...tout est rentré dans l'ordre , ça roule bien ...pour l'instant (suis tjours en sp1 comme z'avez pu le voir...)
En tout cas vs m'avez évitez un reformatage !!!
J'ai fait également un scan en ligne chez Bitdefender...ras
Bonne soirée!!!
Marsh Posté le 01-05-2006 à 13:22:51
Bonjour a tous !!!
Quelqu'un peu m'aider a virer les trojans et autres m....e ?
log hijack :
Logfile of HijackThis v1.99.1
Scan saved at 12:29:23, on 01/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Sango XBMC Toolbox\Sango XBMS Server.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\QuickTime Alternative\qttask.exe
C:\WINDOWS\System32\0mcamcap.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Documents and Settings\Pouchki\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {196B9CB5-4C83-46F7-9B06-9672ECD9D99B} - C:\WINDOWS\system32\winbrume.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - J:\Program Files\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Windows System] srwhost.exe
O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKLM\..\RunServices: [Microsoft Windows System] srwhost.exe
O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [srshost.exe] C:\WINDOWS\system32\srshost.exe
O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\Program Files\Office\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 9290698484
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/ [...] hcImpl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f004.mail.caramail.lycos.fr [...] loader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\System32\svch30.dll
O20 - Winlogon Notify: SensSrv - C:\WINDOWS\SYSTEM32\senssrv.dll
O21 - SSODL: SysTray.Exgl - {636821FC-6F5C-2f1b-B164-E67214F678E2} - C:\WINDOWS\System32\ijgiiple.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sango XBMS Server Service (SangoXBMSServerService) - Perso - C:\Program Files\Sango XBMC Toolbox\Sango XBMS Server.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
------------------------------------------------------------------------
le suspect est omcamcap ?
d'avance merci !!!
Message édité par WaNgo le 01-05-2006 à 16:31:06