Redirection de liens google + Sp sécurité

Nonodu31 -  
 Utilisateur anonyme -
Bonsoir

Depuis quelques temps, lors de recherches google, quand je clique sur un lien m'intéressant je suis redirigé vers des sites divers & variés. le lien commence par une adresse http://c.ppcxml.net........... puis clk.relestar avant de me réorienter & de me fixer finalement sur
helathchoiceaz.com/
Bmw4wireless.com
ou autre

Aujourd'hui s'est mis en route Total Xp security suite à la manip vue dans ce forum :
https://forums.commentcamarche.net/forum/affich-17057095-comment-desinstaller-total-xp-security#newanswer

total xp security ne s'est pas remis en route. toutefois mon problème google persiste need help please


voici le rapport juste avant le reboot en vous remerciant d'avance !

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

30/03/2010 20:36:11
mbam-log-2010-03-30 (20-36-11).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 139468
Temps écoulé: 28 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\aeioxzll.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\Documents and Settings\All Users\Documents\Settings\cbss.dll (Trojan.Agent) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10cdc23e-2865-467e-b6c1-a668b5a512c9} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{10cdc23e-2865-467e-b6c1-a668b5a512c9} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{10cdc23e-2865-467e-b6c1-a668b5a512c9} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\zyhuenex (Rootkit.Agent.BO) -> Delete on reboot.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\aeioxzll.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\drivers\zyhuenex.sys (Rootkit.Agent.BO) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Documents\Settings\cbss.dll (Trojan.Agent) -> Delete on reboot.


11 réponses

Réponse 1 / 11
Utilisateur anonyme
 
bonsoir,
2 choses :
la première consiste de damnder de l'aide avant de passer les tools qui seraient souseptile de masquer les infections.

la deuxième ça consiste à faire une mise à jour de MBAM, il n'est pas à jour !!!

mais avant tout, on va regrader ce qu'il y a sur ton pc :

* Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe

Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
0
Réponse 2 / 11
Utilisateur anonyme
 
bonsoir
vide la quarantaine de Malwarebytes
tu as une infection Vundo, et un rootkit qui te redirige vers d'autres sites
Edit
bonsoir Electricien
bonne continuation
0
Utilisateur anonyme
 
;-)
0
Réponse 3 / 11
Nonodu31
 
Nathandre, j'ai suivi tes instructions mais ZHPdiag plante à peine commencé au motif de : "argument incorrect pour l'encodage de la date".... impossible de le mettre sur cijoint pour une raison inconnue


Electricien69, voici les rapports RSIT
info.txt http://www.cijoint.fr/cjlink.php?file=cj201004/cijEUD9IGc.txt
log txt http://www.cijoint.fr/cjlink.php?file=cj201004/cije66WcoH.txt
0
Réponse 4 / 11
Utilisateur anonyme
 
bonjour,

* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux!


? Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\INSTALLES LA CONSOLE DE RECUPERATION

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Si ça ne marche pas, tu vires combofix de sur ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix

http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe



Lance Malwarebytes' Anti-Malware :

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Nonodu31
 
Voilà qui est fait ! Apparemment tout est revenu à la normale donc je vous en remercie ! je vous poste les rapports : dites moi au ca où si il y a un soucis ou un je ne sais quoi !

voici celui de combofix :

ComboFix 10-03-29.04 - nono 01/04/2010 14:03:52.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2047.1697 [GMT 2:00]
Lancé depuis: c:\documents and settings\nono\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users.\documents\settings
c:\documents and settings\LocalService\Local Settings\Application Data\ave.exe
c:\documents and settings\nono\Application Data\Mozilla\Firefox\Profiles\as7ssbes.default\extensions\{bbd833c8-07fb-463c-9a5c-2ee7ab585459}
c:\documents and settings\nono\Application Data\Mozilla\Firefox\Profiles\as7ssbes.default\extensions\{bbd833c8-07fb-463c-9a5c-2ee7ab585459}\chrome.manifest
c:\documents and settings\nono\Application Data\Mozilla\Firefox\Profiles\as7ssbes.default\extensions\{bbd833c8-07fb-463c-9a5c-2ee7ab585459}\chrome\xulcache.jar
c:\documents and settings\nono\Application Data\Mozilla\Firefox\Profiles\as7ssbes.default\extensions\{bbd833c8-07fb-463c-9a5c-2ee7ab585459}\defaults\preferences\xulcache.js
c:\documents and settings\nono\Application Data\Mozilla\Firefox\Profiles\as7ssbes.default\extensions\{bbd833c8-07fb-463c-9a5c-2ee7ab585459}\install.rdf
c:\documents and settings\nono\Application Data\Mozilla\Firefox\Profiles\as7ssbes.default\extensions\{ea8713cd-6ece-43d6-911c-d5d72038bf7c}
c:\documents and settings\nono\Application Data\Mozilla\Firefox\Profiles\as7ssbes.default\extensions\{ea8713cd-6ece-43d6-911c-d5d72038bf7c}\chrome.manifest
c:\documents and settings\nono\Application Data\Mozilla\Firefox\Profiles\as7ssbes.default\extensions\{ea8713cd-6ece-43d6-911c-d5d72038bf7c}\chrome\xulcache.jar
c:\documents and settings\nono\Application Data\Mozilla\Firefox\Profiles\as7ssbes.default\extensions\{ea8713cd-6ece-43d6-911c-d5d72038bf7c}\defaults\preferences\xulcache.js
c:\documents and settings\nono\Application Data\Mozilla\Firefox\Profiles\as7ssbes.default\extensions\{ea8713cd-6ece-43d6-911c-d5d72038bf7c}\install.rdf
c:\documents and settings\nono\Local Settings\Application Data\ave.exe
c:\windows\system32\aeioxzll.dll
c:\windows\system32\emlkhdk.dll

Une copie infectée de c:\windows\system32\DRIVERS\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty ate it :p
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_PVUNOWAC
-------\Service_pvunowac


((((((((((((((((((((((((((((( Fichiers créés du 2010-03-01 au 2010-04-01 ))))))))))))))))))))))))))))))))))))
.

2010-04-01 09:56 . 2010-04-01 09:59 -------- d-----w- c:\program files\ZHPDiag
2010-03-30 19:40 . 2010-04-01 10:05 -------- d-----w- c:\program files\trend micro
2010-03-30 19:40 . 2010-03-30 19:41 -------- d-----w- C:\rsit
2010-03-30 17:09 . 2010-03-30 17:09 -------- d-----w- c:\documents and settings\nono\Application Data\Malwarebytes
2010-03-30 17:08 . 2010-01-07 14:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-30 17:08 . 2010-03-30 17:09 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-30 17:08 . 2010-03-30 17:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-03-30 17:08 . 2010-01-07 14:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-17 16:08 . 2010-03-17 16:08 -------- d-s---w- c:\documents and settings\LocalService\UserData
2010-03-13 10:06 . 2010-03-13 10:06 -------- d-----w- c:\documents and settings\NetworkService\Mes documents
2010-03-13 10:05 . 2010-03-13 10:06 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe
2010-03-13 10:05 . 2010-03-13 10:05 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-03-06 21:00 . 2010-03-06 21:00 -------- d-----w- c:\documents and settings\nono\Application Data\Media Player Classic
12656-06-30 23:46 . 12656-06-30 23:46 -------- d-----w- c:\documents and settings\All Users\Application Data\WLInstaller
12656-06-30 23:26 . 12656-06-30 23:27 -------- d-----w- c:\program files\Wanadoo
12656-06-30 23:25 . 12656-06-30 23:25 -------- d-----w- c:\program files\SAGEM

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-01 10:38 . 2010-01-08 11:39 -------- d-----w- c:\documents and settings\nono\Application Data\vlc
2010-04-01 09:45 . 2002-08-30 12:00 80508 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-01 09:45 . 2002-08-30 12:00 500482 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-31 20:50 . 2010-02-13 09:50 -------- d-----w- c:\documents and settings\nono\Application Data\Azureus
2010-03-31 15:00 . 2001-12-31 23:33 1 ----a-w- c:\documents and settings\nono\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-03-31 11:15 . 2010-01-16 10:44 -------- d-----w- c:\documents and settings\nono\Application Data\Skype
2010-03-31 09:15 . 2010-01-16 10:46 -------- d-----w- c:\documents and settings\nono\Application Data\skypePM
2010-03-30 20:23 . 2004-08-03 20:59 95360 ----a-w- c:\windows\system32\drivers\atapi.sys
2010-03-10 05:20 . 2010-03-10 05:20 1506816 ----a-w- c:\windows\system32\SETB.tmp
2010-03-10 05:20 . 2010-03-10 05:20 1024000 ----a-w- c:\windows\system32\SET18.tmp
2010-03-06 20:25 . 2001-12-31 23:11 -------- d-----w- c:\documents and settings\nono\Application Data\dvdcss
2010-02-26 06:12 . 2010-02-26 06:12 666112 ----a-w- c:\windows\system32\SET7.tmp
2010-02-26 06:12 . 2010-02-26 06:12 626688 ----a-w- c:\windows\system32\SET8.tmp
2010-02-26 06:12 . 2010-02-26 06:12 474624 ----a-w- c:\windows\system32\SETA.tmp
2010-02-26 06:12 . 2010-02-26 06:12 3086336 ----a-w- c:\windows\system32\SET10.tmp
2010-02-26 06:12 . 2004-08-19 14:09 81920 ----a-w- c:\windows\system32\ieencode.dll
2010-02-26 00:58 . 2010-02-26 00:58 371200 ----a-w- c:\windows\system32\SET1A.tmp
2010-02-14 11:34 . 2010-02-14 11:34 -------- d-----w- c:\documents and settings\LocalService\Application Data\McAfee
2010-02-14 11:24 . 2010-02-11 11:07 -------- d-----w- c:\program files\McAfee Security Scan
2010-02-13 12:47 . 2010-02-13 12:46 10686001 ----a-w- c:\documents and settings\nono\Application Data\Azureus\plugins\azump\mplayer.exe
2010-02-13 10:16 . 2010-02-13 10:16 52224 ----a-w- c:\documents and settings\nono\Application Data\Mozilla\Firefox\Profiles\as7ssbes.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\FFExternalAlert.dll
2010-02-13 10:16 . 2010-02-13 10:16 101376 ----a-w- c:\documents and settings\nono\Application Data\Mozilla\Firefox\Profiles\as7ssbes.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\RadioWMPCore.dll
2010-02-13 10:16 . 2010-02-13 10:16 -------- d-----w- c:\program files\Conduit
2010-02-13 10:16 . 2010-02-13 10:16 -------- d-----w- c:\program files\Vuze_Remote
2010-02-13 10:15 . 2010-02-13 10:15 348160 ----a-w- c:\documents and settings\nono\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-3d11f4d2-n\msvcr71.dll
2010-02-13 10:15 . 2010-02-13 10:15 503808 ----a-w- c:\documents and settings\nono\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-3d11f4d2-n\msvcp71.dll
2010-02-13 10:15 . 2010-02-13 10:15 499712 ----a-w- c:\documents and settings\nono\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-3d11f4d2-n\jmc.dll
2010-02-13 10:14 . 2010-02-13 10:14 61440 ----a-w- c:\documents and settings\nono\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-249c7f62-n\decora-sse.dll
2010-02-13 10:14 . 2010-02-13 10:14 12800 ----a-w- c:\documents and settings\nono\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-249c7f62-n\decora-d3d.dll
2010-02-13 10:14 . 2010-01-08 11:37 -------- d-----w- c:\program files\Fichiers communs\Java
2010-02-13 10:14 . 2010-02-13 10:14 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-02-13 10:14 . 2010-01-08 11:37 -------- d-----w- c:\program files\Java
2010-02-13 09:50 . 2010-02-13 09:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Azureus
2010-02-12 10:03 . 2001-12-31 23:02 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-11 12:21 . 2010-02-11 12:21 -------- d-----w- c:\program files\GET s.a
2010-02-11 11:20 . 2010-02-11 11:19 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-02-11 11:07 . 2010-02-11 11:07 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee Security Scan
2010-02-11 11:07 . 2010-02-11 11:07 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2010-01-20 17:39 . 2002-01-08 22:40 20976 ----a-w- c:\documents and settings\nono\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-16 14:32 . 2002-01-08 22:35 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-01-16 10:54 . 2010-01-16 10:54 10134 ----a-r- c:\documents and settings\nono\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe
2010-01-16 10:54 . 2010-01-16 10:54 10134 ----a-r- c:\documents and settings\nono\Application Data\Microsoft\Installer\{8AC049F7-1383-45C3-9E7D-F93CA667F9E1}\ARPPRODUCTICON.exe
2010-01-16 10:53 . 2010-01-16 10:53 10134 ----a-r- c:\documents and settings\nono\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe
2010-01-16 10:46 . 2010-01-16 10:46 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-01-16 10:30 . 2010-01-16 10:30 0 ----a-w- c:\windows\nsreg.dat
2010-01-08 11:40 . 2010-01-08 11:35 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-01-08 11:29 . 2006-07-04 23:01 151552 ----a-w- c:\windows\system32\drivers\ADIHdAud.sys
2010-01-08 11:29 . 2005-12-19 15:00 92800 ----a-w- c:\windows\system32\drivers\aeaudio.sys
2010-01-08 11:29 . 2005-06-20 15:00 23552 ----a-w- c:\windows\system32\PostProc.dll
2010-01-08 11:29 . 2005-06-07 15:00 393088 ----a-w- c:\windows\system32\drivers\senfilt.sys
2010-01-08 11:29 . 2003-08-17 15:00 65536 ----a-w- c:\windows\system32\a3d.dll
2010-01-05 18:00 . 2010-01-29 21:22 85504 ----a-w- c:\windows\system32\ff_vfw.dll
12656-06-30 23:25 . 2002-01-08 23:02 -------- d--h--w- c:\program files\InstallShield Installation Information
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\tbVuze.dll" [2009-12-31 2349080]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
2009-12-31 10:53 2349080 ----a-w- c:\program files\Vuze_Remote\tbVuze.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\tbVuze.dll" [2009-12-31 2349080]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "c:\program files\Vuze_Remote\tbVuze.dll" [2009-12-31 2349080]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" [2006-06-26 497200]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam10\QuickCam10.exe" [2006-06-26 614960]
"LVCOMSX"="c:\program files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" [2006-06-26 243248]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-01-11 246504]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\nono\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-22 00:57 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2004-08-19 14:09 15360 ------w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
2004-10-27 14:21 61952 ------w- c:\windows\system32\HdAShCut.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2009-12-10 23:28 12669544 ----a-w- c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2009-12-10 23:28 110184 ----a-w- c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
2005-07-26 08:54 716800 ----a-w- c:\program files\Analog Devices\SoundMAX\SMax4.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
2010-01-08 11:29 925696 ----a-w- c:\program files\Analog Devices\Core\smax4pnp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2008-06-10 03:27 144784 ----a-w- c:\program files\Java\jre1.6.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"nvsvc"=2 (0x2)
"NMSAccessU"=2 (0x2)
"maconfservice"=3 (0x3)
"idsvc"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [08/01/2010 13:35 108289]
S1 ensqio;ensqio;c:\windows\system32\DRIVERS\ensqio.sys --> c:\windows\system32\DRIVERS\ensqio.sys [?]
S1 sbpcint4;SB AudioPCI 128;c:\windows\system32\DRIVERS\sbpcint4.sys --> c:\windows\system32\DRIVERS\sbpcint4.sys [?]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 14:49 227232]
S4 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [17/12/2009 20:00 243056]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
vvdsvc REG_MULTI_SZ vvdsvc
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
TCP: {CA81E95D-DCD2-41E1-AD79-24329D59FAFC} = 192.168.1.1
FF - ProfilePath - c:\documents and settings\nono\Application Data\Mozilla\Firefox\Profiles\as7ssbes.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\documents and settings\nono\Application Data\Mozilla\Firefox\Profiles\as7ssbes.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\nono\Application Data\Mozilla\Firefox\Profiles\as7ssbes.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\RadioWMPCore.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{10CDC23E-2865-467E-B6C1-A668B5A512C9} - c:\windows\system32\aeioxzll.dll
BHO-{FD247617-17A2-4D94-923C-18B92B8EDE77} - c:\windows\system32\emlkhdk.dll
ShellIconOverlayIdentifiers-{FD247617-17A2-4D94-923C-18B92B8EDE77} - c:\windows\system32\emlkhdk.dll
MSConfigStartUp-nwiz - nwiz.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-01 14:10
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(7696)
c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\Logitech\QuickCam10\COCIManager.exe
.
**************************************************************************
.
Heure de fin: 2010-04-01 14:13:19 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-04-01 12:13

Avant-CF: 21 653 372 928 octets libres
Après-CF: 21 964 935 168 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - 8BB276E4D24C29AB2EC4951AC6E2B0A3





& voici celui de MBAM

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3930

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

01/04/2010 14:45:57
mbam-log-2010-04-01 (14-45-57).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 131313
Temps écoulé: 25 minute(s), 6 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\LocalService\Local Settings\Application Data\ave.exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{EBAA8E20-68B1-4AC0-AE53-14C63ADB4CB7}\RP1\A0000012.exe (Trojan.Fakealert) -> Quarantined and deleted successfully.



En vous remerciant ;)
0
Réponse 6 / 11
Utilisateur anonyme
 
relance MBAM, vide sa quarentaine, puis repasse un autre rsit, poste son rapport sur ton prochain message
note : tu n'auras qu'un seul rapport (log.txt)

:-)
0
Réponse 7 / 11
Nonodu31
 
mbam c'est niquel, aucun fichier infecté, donc ca doit sentir bon !

voici le rapport le rsit, je te laisse seul juge ;)

Merci :)

Logfile of random's system information tool 1.06 (written by random/random)
Run by nono at 2010-04-01 19:53:10
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 21 GB (21%) free of 100 GB
Total RAM: 2047 MB (77% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:53:12, on 01/04/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\nono\Bureau\RSIT.exe
C:\Program Files\trend micro\nono.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_1_3.cab
O16 - DPF: {D4003189-95B1-4A2F-9A87-F2B03665960D} (VodClient Control Class) - http://www.vexcast.com/download/vexcast.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA81E95D-DCD2-41E1-AD79-24329D59FAFC}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
0
Réponse 8 / 11
Nonodu31
 
oula je crois que ca n'est pas paru en entier du coup, je te passe le lien "cijoint"
http://www.cijoint.fr/cjlink.php?file=cj201004/cijKabLp8u.txt
0
Réponse 9 / 11
Utilisateur anonyme
 
on va bientôt términé avec ceci :

Télécharge USBFIX sur ton bureau (Merci à El Desaparecido)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici :
https://www.ionos.fr/?affiliate_id=77097

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option 2

* Laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaîtra.

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.


* Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
0
Réponse 10 / 11
Nonodu31
 
Voilà le rapport qu'en dis tu ?
En tout cas tout a l'air de bien tourné...

############################## | UsbFix V6.100 |

User : nono (Administrateurs) # PC-0115B20621E7
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:21:17 | 02/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | (!) Outdated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 97,65 Go (20,46 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 994,84 Mo (148,05 Mo free) # FAT
G:\ -> Disque fixe local # 51,39 Go (19,55 Go free) [Nouveau nom] # NTFS
I:\ -> Disque amovible # 15,01 Go (2,21 Go free) [KINGSTON] # FAT32

################## | Elements infectieux |

Supprimé ! G:\Recycler\S-1-5-21-1220945662-1364589140-839522115-1003
Supprimé ! I:\autorun.inf

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |


################## | Listing des fichiers présent |

[09/01/2002 00:36|--a------|0] C:\AUTOEXEC.BAT
[11/01/2010 10:50|--a------|212] C:\Boot.bak
[01/04/2010 14:00|-rahs----|282] C:\boot.ini
[30/08/2002 14:00|-rahs----|4952] C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] C:\cmldr
[01/04/2010 14:13|--a------|22845] C:\ComboFix.txt
[09/01/2002 00:36|--a------|0] C:\CONFIG.SYS
[09/01/2002 00:36|-rahs----|0] C:\IO.SYS
[16/01/2010 13:03|--a------|3294] C:\lvcoinst.log
[01/04/2010 14:19|--a------|127] C:\mbam-error.txt
[09/01/2002 00:36|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[30/03/2010 19:14|--a------|366] C:\rkill.log
[01/07/12656 01:25|--a------|90] C:\Setup.log
[02/04/2010 13:24|--a------|2110] C:\UsbFix.txt
[22/07/2007 11:18|--a------|19503148] F:\the.wav
[06/07/2006 21:22|--a------|3271464] F:\(16) Jurassic Park - End Credits.mp3
[22/06/2009 22:29|--a------|6261606] F:\Rhapsody - Emerald Sword.mp3
[18/12/2008 13:10|--a------|4649904] F:\Sammy Hagar - Heavy Metal.mp3
[31/10/2008 17:48|--a------|5642184] F:\September - Cry For You.mp3
[17/09/2008 16:47|--a------|11262337] F:\The X Files - I Want to Believe Soundtrack - (Mark Snow) - 21 - X-Files.mp3
[16/02/2009 13:41|--a------|5745477] F:\ Lady Gaga - Poker Face.mp3
[21/04/2008 23:11|--a------|6043647] F:\- Muse - New Born.mp3
[03/03/2009 02:05|--a------|5284433] F:\[D9] Slumdog Millionaire - 04 - Paper Planes.mp3
[21/04/2008 22:33|--a------|8631618] F:\08_rammstein_-_hilf_mir.mp3
[16/02/2009 18:07|--a------|6279834] F:\ACDC - Rock 'N Roll Train.mp3
[15/03/2009 14:24|--a------|3417163] F:\Clint Mansell - Lux Aeterna.mp3
[10/12/2008 13:19|--a------|6838699] F:\Depech Mode & Linkin Park - Enjoy the Silence.mp3
[12/04/2008 18:35|--a------|5328896] F:\Escape - Craig Armstrong.mp3
[12/12/2008 14:53|--a------|2306092] F:\Hans Zimmer - Pirates Of The Caribbean ST - He's a Pirate.mp3
[02/06/2008 16:12|--a------|5899955] F:\Hans Zimmer - Requiem For A Dream (Violin).mp3
[13/04/2008 23:33|--a------|6932480] F:\Hans Zimmer & Lisa Gerrard - Injection -Mission Impossible 2 score.mp3
[27/06/2008 13:00|--a------|3890122] F:\Linkin Park - Faint.mp3
[25/04/2008 22:48|--a------|4499832] F:\Linkin Park - Numb.mp3
[13/10/2009 00:00|--a------|6094848] F:\Muse - Space Dementia.mp3
[12/10/2009 23:50|--a------|6146048] F:\Muse - Starlight.mp3
[21/04/2008 23:36|--a------|7161315] F:\rammstein - morgenstern.mp3
[10/12/2008 15:21|--a------|4366419] F:\Rammstein - Sonne.mp3
[17/09/2009 20:23|--a------|73216] F:\CuriVitaeenglishNorman.doc
[17/09/2009 12:02|--a------|6038915] F:\01 - Yello - Oh Yeah.mp3
[10/01/2010 12:56|--a------|273338025] F:\xvideos.com_e20549336e6f422b4ac03a8aadfb32ca[1].flv
[25/06/2009 21:10|--a------|13466] F:\motivation transfert.odt
[17/09/2009 22:44|--a------|73728] F:\motivation english Norman.doc
[22/06/2009 23:13|--a------|3865198] F:\Oldelaf Et Monsieur D - Le Cafe.mp3
[17/03/2010 01:32|--a------|57453] F:\24.S08E12.HDTV.XviD-CRiMSON.srt
[06/06/2005 20:55|--a------|4125257] F:\Darude - Feel The Beat.mp3
[22/07/2007 11:00|--a------|20498476] F:\dj fou mes le way.wav
[07/08/2009 15:30|--a------|270939] F:\ELC-brochure-2009.pdf
[07/08/2009 16:06|--a------|10039] F:\'tranger.rtf
[16/06/2007 19:23|--a------|18503724] F:\sash ecuador.wav
[18/09/2009 12:11|--a------|34816] F:\cv anglais bis.doc
[12/10/2009 22:54|--a------|5580480] F:\Pen Of Chaos Et Le Naheulband - Machins De Taverne - 07 - Mon AncStre Gurdil.mp3
[11/03/2009 22:14|--a------|2937500] F:\01 - Javier Navarrete - Mirrors - Asturias Main Titles.mp3
[01/10/2009 15:23|--a------|9494914] F:\Corona The Summer Is Magic.mp3
[27/04/2009 17:38|--a------|7263422] F:\Hanz Zimmer (marea Roja) - uss alabama.mp3
[21/10/2007 14:31|--a------|7344128] F:\Jean Michel JARRE - Industrial Revolution - Part 2 (symphonic version) entr'e des joueurs RUGBY 2007.mp3
[12/10/2009 23:01|--a------|3831476] F:\La Bouche - Be My Lover.mp3
[01/10/2009 15:37|--a------|5992584] F:\Mephisto - The Beat Of The Bee (Radio Edit).mp3
[22/07/2006 00:31|--a------|5372032] F:\Starstylerz - Keep On Moving.mp3
[18/09/2009 12:12|--a------|29184] F:\lettre de motiv' anglais bis.doc
[04/09/2009 18:16|--a------|249856] F:\formulaire_d_inscription_DIH_fad.doc
[17/03/2010 17:56|--a------|366991360] F:\24.S08E12.HDTV.XviD-CRiMSON.avi
[08/03/2010 13:18|--a------|18432] F:\motivation english Norman corrig'.doc
[12/10/2009 23:26|--a------|13312] F:\cv anglais Emmanuelle corrig'.doc
[08/03/2010 13:17|--a------|17920] F:\CuriVitaeenglishNormancorrig'.doc
[09/10/2009 15:07|--a------|11776] F:\lettre de motiv' anglais Emmanuelle corrig'.doc
[11/01/2010 18:56|--ah-----|4096] I:\._.Trashes
[11/01/2010 19:00|--ah-----|6148] I:\.DS_Store
[11/01/2010 18:57|---------|82] I:\._IMG_1600.JPG
[17/09/2009 20:23|--a------|296] I:\WMPInfo.xml
[19/01/2008 09:33|--a------|13312] I:\setupSNK.exe
[11/01/2010 18:57|---------|82] I:\._IMG_1603.JPG
[11/01/2010 18:57|---------|82] I:\._IMG_1619.JPG
[11/01/2010 18:57|---------|82] I:\._IMG_1624.JPG
[11/01/2010 18:57|---------|82] I:\._IMG_1626.JPG
[11/01/2010 18:57|---------|82] I:\._IMG_1627.JPG
[11/01/2010 18:57|---------|82] I:\._IMG_1628.JPG
[11/01/2010 18:57|---------|82] I:\._IMG_1629.JPG
[11/01/2010 18:57|---------|82] I:\._IMG_1630.JPG
[11/01/2010 18:57|---------|82] I:\._IMG_1634.JPG
[11/01/2010 18:57|---------|82] I:\._IMG_1637.JPG
[11/01/2010 18:57|---------|82] I:\._IMG_1638.JPG
[11/01/2010 18:57|---------|82] I:\._IMG_1640.JPG
[11/01/2010 18:57|---------|82] I:\._IMG_1643.JPG
[11/01/2010 18:57|---------|82] I:\._IMG_1644.JPG
[11/01/2010 18:57|---------|82] I:\._IMG_1645.JPG
[11/01/2010 18:57|---------|82] I:\._IMG_1648.JPG
[11/01/2010 18:57|---------|82] I:\._IMG_1649.JPG
[11/01/2010 18:57|---------|82] I:\._IMG_1653.JPG
[11/01/2010 18:57|---------|82] I:\._IMG_1654.JPG
[11/01/2010 18:57|---------|82] I:\._IMG_1659.JPG
[11/01/2010 18:57|---------|82] I:\._IMG_1660.JPG
[11/01/2010 18:57|---------|82] I:\._IMG_1662.JPG
[11/01/2010 18:57|---------|82] I:\._IMG_1664.JPG

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-0115B20621E7.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.100 ! |
0
Réponse 11 / 11
Utilisateur anonyme
 
bonjour,
envoie ce ichier, ceci permet d'améliorer usbfix :


Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-0115B20621E7.zip : https://www.ionos.fr/?affiliate_id=77097

Merci pour ta contribution .


. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau


https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.double-cliques sur le fichier pour lancer l'installation

.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

* Pour désinstaller les outils de désinfection qu'on a utilisés :

Telecharge ToolsCleaner2
--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer

-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
Note : si certains outils reste sur ton pc, il faut les supprimer manuellement

* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information


fais une mise à jour de ton antivirus, lance unj scan complet de ton pc, tiens moi au ccourant du résultat @ ++
0

Discussions similaires

Sécurité de l'URL
ghaouar -
fiddy -

2 réponses
comment lire un message masqué????
linx33 -
linx33 -

6 réponses
La nouvelle messagerie du Boncoin....
Utilisateur anonyme -
Madabatro -

69 réponses