Win32:adware-gen
AlFredo B
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Cela fait 2 semaine que j'essai par tout les moyens de supprimer le virus win32:adware-gen mais sans succès.
J'ai suivi les différentes étapes que j'ai pu trouver sur les forums. A savoir, j'ai fait des scans avec Avast, Spybot, Ad-Aware, CClaener et suivi les instructions mais rien y n'y fait.
Ci-dessous le résumé de HijackThis pour quelqu'un puisse m'aider.
Logfile of HijackThis v1.99.1
Scan saved at 18:32:33, on 09/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast\aswUpdSv.exe
C:\Program Files\Avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Avast\ashMaiSv.exe
C:\Program Files\Avast\ashWebSv.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\Avast\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {4B74E27A-9A15-4340-980B-5375C6AC8429} - (no file)
O2 - BHO: (no name) - {4f2fb7d2-33e2-4add-93e4-6e13e678f02e} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {90F75E47-94D2-48AC-8D32-863356FA6578} - C:\WINDOWS\System32\xxyvutt.dll
O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\system32\tmp3.tmp.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\qopomk.dll",forkonce
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [SpybotDeletingA5418] command /c del "C:\WINDOWS\system32\xxyvutt.dll_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5015] cmd /c del "C:\WINDOWS\system32\xxyvutt.dll_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [SpybotDeletingA3350] command /c del "C:\WINDOWS\system32\xxyvutt.dll_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2295] cmd /c del "C:\WINDOWS\system32\xxyvutt.dll_tobedeleted"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB7396] command /c del "C:\WINDOWS\system32\xxyvutt.dll_tobedeleted"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4288] cmd /c del "C:\WINDOWS\system32\xxyvutt.dll_tobedeleted"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6716] command /c del "C:\WINDOWS\system32\xxyvutt.dll_tobedeleted"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3386] cmd /c del "C:\WINDOWS\system32\xxyvutt.dll_tobedeleted"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/default.aspx
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: browlen - browlen.dll (file missing)
O20 - Winlogon Notify: khfffgd - khfffgd.dll (file missing)
O20 - Winlogon Notify: ssqpn - C:\WINDOWS\System32\ssqpn.dll (file missing)
O20 - Winlogon Notify: xxyvutt - C:\WINDOWS\SYSTEM32\xxyvutt.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Merci d'avance pour votre aide.
Configuration: Windows XP
Internet Explorer 6.0
Cela fait 2 semaine que j'essai par tout les moyens de supprimer le virus win32:adware-gen mais sans succès.
J'ai suivi les différentes étapes que j'ai pu trouver sur les forums. A savoir, j'ai fait des scans avec Avast, Spybot, Ad-Aware, CClaener et suivi les instructions mais rien y n'y fait.
Ci-dessous le résumé de HijackThis pour quelqu'un puisse m'aider.
Logfile of HijackThis v1.99.1
Scan saved at 18:32:33, on 09/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast\aswUpdSv.exe
C:\Program Files\Avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Avast\ashMaiSv.exe
C:\Program Files\Avast\ashWebSv.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\Avast\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {4B74E27A-9A15-4340-980B-5375C6AC8429} - (no file)
O2 - BHO: (no name) - {4f2fb7d2-33e2-4add-93e4-6e13e678f02e} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {90F75E47-94D2-48AC-8D32-863356FA6578} - C:\WINDOWS\System32\xxyvutt.dll
O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\system32\tmp3.tmp.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\qopomk.dll",forkonce
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [SpybotDeletingA5418] command /c del "C:\WINDOWS\system32\xxyvutt.dll_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5015] cmd /c del "C:\WINDOWS\system32\xxyvutt.dll_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [SpybotDeletingA3350] command /c del "C:\WINDOWS\system32\xxyvutt.dll_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2295] cmd /c del "C:\WINDOWS\system32\xxyvutt.dll_tobedeleted"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB7396] command /c del "C:\WINDOWS\system32\xxyvutt.dll_tobedeleted"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4288] cmd /c del "C:\WINDOWS\system32\xxyvutt.dll_tobedeleted"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6716] command /c del "C:\WINDOWS\system32\xxyvutt.dll_tobedeleted"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3386] cmd /c del "C:\WINDOWS\system32\xxyvutt.dll_tobedeleted"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/default.aspx
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: browlen - browlen.dll (file missing)
O20 - Winlogon Notify: khfffgd - khfffgd.dll (file missing)
O20 - Winlogon Notify: ssqpn - C:\WINDOWS\System32\ssqpn.dll (file missing)
O20 - Winlogon Notify: xxyvutt - C:\WINDOWS\SYSTEM32\xxyvutt.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Merci d'avance pour votre aide.
Configuration: Windows XP
Internet Explorer 6.0
3 réponses
O20 - Winlogon Notify: browlen - browlen.dll (file missing)
O20 - Winlogon Notify: khfffgd - khfffgd.dll (file missing)
O20 - Winlogon Notify: ssqpn - C:\WINDOWS\System32\ssqpn.dll (file missing)
O2 - BHO: (no name) - {4B74E27A-9A15-4340-980B-5375C6AC8429} - (no file)
O2 - BHO: (no name) - {4f2fb7d2-33e2-4add-93e4-6e13e678f02e} - (no file)
supprime ces lignes au dessus
_____________________
ca ce sont des infections VUNDO/VIRTUMONDE:
O2 - BHO: (no name) - {90F75E47-94D2-48AC-8D32-863356FA6578} - C:\WINDOWS\System32\xxyvutt.dll
O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\system32\tmp3.tmp.dll
O20 - Winlogon Notify: xxyvutt - C:\WINDOWS\SYSTEM32\xxyvutt.dll
O4 - HKLM\..\RunOnce: [SpybotDeletingA5418] command /c del "C:\WINDOWS\system32\xxyvutt.dll_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5015] cmd /c del "C:\WINDOWS\system32\xxyvutt.dll_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3350] command /c del "C:\WINDOWS\system32\xxyvutt.dll_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2295] cmd /c del "C:\WINDOWS\system32\xxyvutt.dll_tobedeleted"
O4 - HKCU\..\RunOnce: [SpybotDeletingB7396] command /c del "C:\WINDOWS\system32\xxyvutt.dll_tobedeleted"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4288] cmd /c del "C:\WINDOWS\system32\xxyvutt.dll_tobedeleted"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6716] command /c del "C:\WINDOWS\system32\xxyvutt.dll_tobedeleted"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3386] cmd /c del "C:\WINDOWS\system32\xxyvutt.dll_tobedeleted"
fait ca pour les virer:
désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
scan avec vundo (colle le rapport)
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
puis :
virtumondebegone en mode sans echec (colle le rapport)
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
puis Symantec Vundo Remove Tool
https://www.broadcom.com/support/security-center
et en mode sans echec (colle le rapport)
https://www.broadcom.com/support/security-center
------------------
combofix (colle le rapport)
http://mickael.barroux.free.fr/securite/combofix.php
-----------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
________________________
recolle hijackthis pour verifier et dis tes problemes surtout
_______________
recative la restauration systeme
bon courage!
O20 - Winlogon Notify: khfffgd - khfffgd.dll (file missing)
O20 - Winlogon Notify: ssqpn - C:\WINDOWS\System32\ssqpn.dll (file missing)
O2 - BHO: (no name) - {4B74E27A-9A15-4340-980B-5375C6AC8429} - (no file)
O2 - BHO: (no name) - {4f2fb7d2-33e2-4add-93e4-6e13e678f02e} - (no file)
supprime ces lignes au dessus
_____________________
ca ce sont des infections VUNDO/VIRTUMONDE:
O2 - BHO: (no name) - {90F75E47-94D2-48AC-8D32-863356FA6578} - C:\WINDOWS\System32\xxyvutt.dll
O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\system32\tmp3.tmp.dll
O20 - Winlogon Notify: xxyvutt - C:\WINDOWS\SYSTEM32\xxyvutt.dll
O4 - HKLM\..\RunOnce: [SpybotDeletingA5418] command /c del "C:\WINDOWS\system32\xxyvutt.dll_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5015] cmd /c del "C:\WINDOWS\system32\xxyvutt.dll_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3350] command /c del "C:\WINDOWS\system32\xxyvutt.dll_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2295] cmd /c del "C:\WINDOWS\system32\xxyvutt.dll_tobedeleted"
O4 - HKCU\..\RunOnce: [SpybotDeletingB7396] command /c del "C:\WINDOWS\system32\xxyvutt.dll_tobedeleted"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4288] cmd /c del "C:\WINDOWS\system32\xxyvutt.dll_tobedeleted"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6716] command /c del "C:\WINDOWS\system32\xxyvutt.dll_tobedeleted"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3386] cmd /c del "C:\WINDOWS\system32\xxyvutt.dll_tobedeleted"
fait ca pour les virer:
désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
scan avec vundo (colle le rapport)
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
puis :
virtumondebegone en mode sans echec (colle le rapport)
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
puis Symantec Vundo Remove Tool
https://www.broadcom.com/support/security-center
et en mode sans echec (colle le rapport)
https://www.broadcom.com/support/security-center
------------------
combofix (colle le rapport)
http://mickael.barroux.free.fr/securite/combofix.php
-----------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
________________________
recolle hijackthis pour verifier et dis tes problemes surtout
_______________
recative la restauration systeme
bon courage!
pardon je voulais dire fix ces lignes avec hijackthis
Voila, j'ai fait tout ce que tu m'as préconisé.
Les rapports sont ci-dessous. Vraissemblablement plus de problèmes, mais je vais attendre 24H pour me prononcer définitivement.
Ci tu vois autres choses dans les rapports...
virtumondebegone en mode sans echec (colle le rapport)
[08/09/2007, 20:47:33] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Fred & Nico\Bureau\VirtumundoBeGone.exe" )
[08/09/2007, 20:47:41] - Detected System Information:
[08/09/2007, 20:47:41] - Windows Version: 5.1.2600, Service Pack 2
[08/09/2007, 20:47:41] - Current Username: Fred & Nico (Admin)
[08/09/2007, 20:47:41] - Windows is in SAFE mode with Networking.
[08/09/2007, 20:47:41] - Searching for Browser Helper Objects:
[08/09/2007, 20:47:41] - BHO 1: {4B74E27A-9A15-4340-980B-5375C6AC8429} ()
[08/09/2007, 20:47:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/09/2007, 20:47:41] - No filename found. Continuing.
[08/09/2007, 20:47:41] - BHO 2: {4f2fb7d2-33e2-4add-93e4-6e13e678f02e} ()
[08/09/2007, 20:47:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/09/2007, 20:47:42] - No filename found. Continuing.
[08/09/2007, 20:47:42] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/09/2007, 20:47:42] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[08/09/2007, 20:47:42] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/09/2007, 20:47:42] - No filename found. Continuing.
[08/09/2007, 20:47:42] - Finished Searching Browser Helper Objects
[08/09/2007, 20:47:42] - Finishing up...
[08/09/2007, 20:47:42] - Nothing found! Exiting...
Symantec Vundo Remove Tool en mode sans echec (colle le rapport)
C:\System Volume Information: (not scanned)
Trojan.Vundo has not been found on your computer.
combofix (colle le rapport)
ComboFix 07-08-09.3 - "Fred & Nico" 2007-08-09 21:46:59.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.33.1036.18.285 [GMT 2:00]
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\DOCUME~1\FRED&N~1\APPLIC~1\tmp20.tmp.exe
C:\DOCUME~1\FRED&N~1\APPLIC~1\tmp3.tmp.exe
C:\WINDOWS\system32\.exe
C:\WINDOWS\system32\_000006_.tmp.dll
C:\WINDOWS\system32\_000007_.tmp.dll
C:\WINDOWS\system32\_000008_.tmp.dll
C:\WINDOWS\system32\_000009_.tmp.dll
C:\WINDOWS\system32\_000012_.tmp.dll
C:\WINDOWS\system32\_000013_.tmp.dll
C:\WINDOWS\system32\_000014_.tmp.dll
C:\WINDOWS\system32\crypts.dll
C:\WINDOWS\system32\tmp1.tmp.dll
C:\WINDOWS\system32\tmp2.tmp.dll
((((((((((((((((((((((((( Files Created from 2007-07-09 to 2007-08-09 )))))))))))))))))))))))))))))))
2007-08-09 21:45 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-09 19:26 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
2007-08-09 19:14 <REP> d-------- C:\VundoFix Backups
2007-08-09 18:26 <REP> d-------- C:\hijackthis
2007-08-09 13:41 <REP> d-------- C:\Program Files\MessengerPlus! 3
2007-08-09 13:21 <REP> d-------- C:\DOCUME~1\FRED&N~1\Contacts
2007-08-09 13:19 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-08-09 12:24 <REP> d-------- C:\Program Files\CCleaner
2007-08-09 11:41 <REP> d-------- C:\DOCUME~1\FRED&N~1\APPLIC~1\Google
2007-08-09 11:40 <REP> d-------- C:\Program Files\Google
2007-08-09 11:40 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-08-09 01:03 786,432 --ah----- C:\DOCUME~1\Nico\NTUSER.DAT
2007-08-09 01:03 <REP> dr------- C:\DOCUME~1\Nico\Mes documents
2007-08-09 01:03 <REP> dr------- C:\DOCUME~1\Nico\Menu D‚marrer
2007-08-09 01:03 <REP> dr------- C:\DOCUME~1\Nico\Favoris
2007-08-09 01:03 <REP> d--h----- C:\DOCUME~1\Nico\Voisinage r‚seau
2007-08-09 01:03 <REP> d--h----- C:\DOCUME~1\Nico\Voisinage d'impression
2007-08-09 01:03 <REP> d--h----- C:\DOCUME~1\Nico\ModŠles
2007-08-09 01:03 <REP> d-------- C:\DOCUME~1\Nico\Bureau
2007-08-06 21:51 <REP> d-------- C:\Program Files\RegCleaner
2007-08-06 21:34 <REP> d-------- C:\WINDOWS\system32\PreInstall
2007-08-06 21:33 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2007-08-06 21:33 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2007-08-06 21:33 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2007-08-06 21:27 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-08-06 20:39 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-08-06 20:38 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-08-06 20:29 <REP> d-------- C:\Program Files\Lavasoft
2007-08-06 19:58 852,480 -----c--- C:\WINDOWS\system32\dllcache\vgx.dll
2007-08-06 19:57 86,528 -----c--- C:\WINDOWS\system32\dllcache\directdb.dll
2007-08-06 19:57 85,504 -----c--- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-08-06 19:57 683,520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-08-06 19:57 57,344 --a--c--- C:\WINDOWS\system32\dllcache\agentdpv.dll
2007-08-06 19:57 510,976 -----c--- C:\WINDOWS\system32\dllcache\wab32.dll
2007-08-06 19:57 450,560 -----c--- C:\WINDOWS\system32\dllcache\jscript.dll
2007-08-06 19:57 42,496 -----c--- C:\WINDOWS\system32\dllcache\agentdp2.dll
2007-08-06 19:57 334,336 -----c--- C:\WINDOWS\system32\dllcache\wiaservc.dll
2007-08-06 19:57 256,512 -----c--- C:\WINDOWS\system32\dllcache\agentsvr.exe
2007-08-06 19:57 145,920 -----c--- C:\WINDOWS\system32\dllcache\nwprovau.dll
2007-08-06 19:57 1,314,816 -----c--- C:\WINDOWS\system32\dllcache\msoe.dll
2007-08-06 19:57 1,049,600 -----c--- C:\WINDOWS\system32\dllcache\kernel32.dll
2007-08-06 19:01 <REP> d-------- C:\$CTJTMP
2007-08-06 18:47 <REP> d-------- C:\Program Files\Maxis
2007-08-06 15:38 28,672 --------- C:\WINDOWS\system32\verclsid.exe
2007-08-06 15:37 8,192 -----c--- C:\WINDOWS\system32\dllcache\rasadhlp.dll
2007-08-06 15:37 148,480 -----c--- C:\WINDOWS\system32\dllcache\dnsapi.dll
2007-08-06 09:50 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
2007-08-06 09:35 536,576 -----c--- C:\WINDOWS\system32\dllcache\msado15.dll
2007-08-06 09:35 200,704 -----c--- C:\WINDOWS\system32\dllcache\msadox.dll
2007-08-06 09:35 180,224 -----c--- C:\WINDOWS\system32\dllcache\msadomd.dll
2007-08-06 09:35 102,400 -----c--- C:\WINDOWS\system32\dllcache\msjro.dll
2007-08-06 09:34 8,509,952 -----c--- C:\WINDOWS\system32\dllcache\shell32.dll
2007-08-06 09:34 135,168 -----c--- C:\WINDOWS\system32\dllcache\shsvcs.dll
2007-08-04 20:28 <REP> d-------- C:\Program Files\MSN Messenger
2007-08-04 19:38 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-08-04 19:14 <REP> d-------- C:\DOCUME~1\LOCALS~1\Menu D‚marrer
2007-08-04 19:13 <REP> d-------- C:\WINDOWS\Prefetch
2007-08-04 19:07 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-08-04 19:05 9,728 --------- C:\WINDOWS\system32\proxycfg.exe
2007-08-04 19:05 896,512 --------- C:\WINDOWS\system32\wmspdmoe.dll
2007-08-04 19:05 88,064 --------- C:\WINDOWS\system32\p2pnetsh.dll
2007-08-04 19:05 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll
2007-08-04 19:05 86,016 --------- C:\WINDOWS\system32\p2pgasvc.dll
2007-08-04 19:05 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll
2007-08-04 19:05 81,920 --------- C:\WINDOWS\system32\ieencode.dll
2007-08-04 19:05 81,408 --------- C:\WINDOWS\system32\wscsvc.dll
2007-08-04 19:05 8,192 --------- C:\WINDOWS\system32\smbinst.exe
2007-08-04 19:05 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2007-08-04 19:05 78,464 --------- C:\WINDOWS\system32\drivers\usbvideo.sys
2007-08-04 19:05 75,776 --------- C:\WINDOWS\system32\strmfilt.dll
2007-08-04 19:05 73,832 --------- C:\WINDOWS\system32\slcoinst.dll
2007-08-04 19:05 73,216 --------- C:\WINDOWS\system32\drivers\atintuxx.sys
2007-08-04 19:05 71,680 --------- C:\WINDOWS\system32\blastcln.exe
2007-08-04 19:05 701,440 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
2007-08-04 19:05 7,680 --------- C:\WINDOWS\system32\kbdsmsno.dll
2007-08-04 19:05 7,680 --------- C:\WINDOWS\system32\kbdsmsfi.dll
2007-08-04 19:05 7,168 --------- C:\WINDOWS\system32\kbdukx.dll
2007-08-04 19:05 7,168 --------- C:\WINDOWS\system32\kbdno1.dll
2007-08-04 19:05 7,168 --------- C:\WINDOWS\system32\kbdfi1.dll
2007-08-04 19:05 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2007-08-04 19:05 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys
2007-08-04 19:05 67,584 --------- C:\WINDOWS\system32\drivers\sdbus.sys
2007-08-04 19:05 63,663 --------- C:\WINDOWS\system32\drivers\ati1rvxx.sys
2007-08-04 19:05 63,488 --------- C:\WINDOWS\system32\drivers\atinxsxx.sys
2007-08-04 19:05 61,952 --------- C:\WINDOWS\system32\logman.exe
2007-08-04 19:05 60,416 --------- C:\WINDOWS\system32\fwcfg.dll
2007-08-04 19:05 6,656 --------- C:\WINDOWS\system32\kbdinmal.dll
2007-08-04 19:05 6,656 --------- C:\WINDOWS\system32\kbdinben.dll
2007-08-04 19:05 6,144 --------- C:\WINDOWS\system32\kbdmlt48.dll
2007-08-04 19:05 6,144 --------- C:\WINDOWS\system32\kbdmlt47.dll
2007-08-04 19:05 6,144 --------- C:\WINDOWS\system32\kbdinbe1.dll
2007-08-04 19:05 6,016 --------- C:\WINDOWS\system32\drivers\smbali.sys
2007-08-04 19:05 59,648 --------- C:\WINDOWS\system32\drivers\rfcomm.sys
2007-08-04 19:05 57,856 --------- C:\WINDOWS\system32\drivers\atinbtxx.sys
2007-08-04 19:05 56,623 --------- C:\WINDOWS\system32\drivers\ati1btxx.sys
2007-08-04 19:05 526,848 --------- C:\WINDOWS\system32\p2psvc.dll
2007-08-04 19:05 52,736 --------- C:\WINDOWS\system32\mspmsnsv.dll
2007-08-04 19:05 52,224 --------- C:\WINDOWS\system32\drivers\atinraxx.sys
2007-08-04 19:05 516,768 --------- C:\WINDOWS\system32\ativvaxx.dll
2007-08-04 19:05 50,688 --------- C:\WINDOWS\system32\btpanui.dll
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-06 22:30 63614 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-08-06 22:30 445016 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4B74E27A-9A15-4340-980B-5375C6AC8429}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4f2fb7d2-33e2-4add-93e4-6e13e678f02e}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"avast!"="C:\PROGRA~1\Avast\ashDisp.exe" [2007-07-28 00:03]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-08-02 20:03]
"nwiz"="nwiz.exe" [2004-08-02 20:03 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-08-02 20:03]
"SoundMan"="SOUNDMAN.EXE" [2003-08-05 14:59 C:\WINDOWS\SOUNDMAN.EXE]
"SpybotSnD"="C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" [2005-05-31 01:04]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-08-09 13:41]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-08-09 11:41]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\browlen]
browlen.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\khfffgd]
khfffgd.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqpn]
C:\WINDOWS\System32\ssqpn.dll
R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet;C:\WINDOWS\system32\DRIVERS\fetnd5.sys
R3 Mtlmnt5;Mtlmnt5;C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys
R3 Slntamr;SmartLink AMR_PCI Driver;C:\WINDOWS\system32\DRIVERS\slntamr.sys
R3 SlWdmSup;SlWdmSup;C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys
S3 Mtlstrm;Mtlstrm;C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys
S3 NtMtlFax;NtMtlFax;C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys
S3 RecAgent;recagent;\??\C:\WINDOWS\system32\DRIVERS\RecAgent.sys
S3 SlNtHal;SlNtHal;C:\WINDOWS\system32\DRIVERS\Slnthal.sys
Contents of the 'Scheduled Tasks' folder
2007-08-06 19:43:54 C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job - C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-09 21:49:30
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden registry entries ...
scanning hidden files ...
**************************************************************************
Completion time: 2007-08-09 21:51:50 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-09 21:51
--- E O F ---
http://mickael.barroux.free.fr/securite/combofix.php
-----------------
Rapport scan en ligne bitdefender en ligne :
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8048V9BH\viss[1].exe
Infecté par: BehavesLike:Win32.ExplorerHijack
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8048V9BH\viss[1].exe
Echec de la désinfection
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8048V9BH\viss[1].exe
Supprimé
C:\WINDOWS\system32\i
Infecté par: Generic.Botget.1E579799
C:\WINDOWS\system32\i
Supprimé
Et dernier rapport Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 00:49:29, on 10/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast\aswUpdSv.exe
C:\Program Files\Avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\Avast\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Avast\ashMaiSv.exe
C:\Program Files\Avast\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Merci beaucoup pour ton aide.
Les rapports sont ci-dessous. Vraissemblablement plus de problèmes, mais je vais attendre 24H pour me prononcer définitivement.
Ci tu vois autres choses dans les rapports...
virtumondebegone en mode sans echec (colle le rapport)
[08/09/2007, 20:47:33] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Fred & Nico\Bureau\VirtumundoBeGone.exe" )
[08/09/2007, 20:47:41] - Detected System Information:
[08/09/2007, 20:47:41] - Windows Version: 5.1.2600, Service Pack 2
[08/09/2007, 20:47:41] - Current Username: Fred & Nico (Admin)
[08/09/2007, 20:47:41] - Windows is in SAFE mode with Networking.
[08/09/2007, 20:47:41] - Searching for Browser Helper Objects:
[08/09/2007, 20:47:41] - BHO 1: {4B74E27A-9A15-4340-980B-5375C6AC8429} ()
[08/09/2007, 20:47:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/09/2007, 20:47:41] - No filename found. Continuing.
[08/09/2007, 20:47:41] - BHO 2: {4f2fb7d2-33e2-4add-93e4-6e13e678f02e} ()
[08/09/2007, 20:47:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/09/2007, 20:47:42] - No filename found. Continuing.
[08/09/2007, 20:47:42] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/09/2007, 20:47:42] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[08/09/2007, 20:47:42] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/09/2007, 20:47:42] - No filename found. Continuing.
[08/09/2007, 20:47:42] - Finished Searching Browser Helper Objects
[08/09/2007, 20:47:42] - Finishing up...
[08/09/2007, 20:47:42] - Nothing found! Exiting...
Symantec Vundo Remove Tool en mode sans echec (colle le rapport)
C:\System Volume Information: (not scanned)
Trojan.Vundo has not been found on your computer.
combofix (colle le rapport)
ComboFix 07-08-09.3 - "Fred & Nico" 2007-08-09 21:46:59.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.33.1036.18.285 [GMT 2:00]
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\DOCUME~1\FRED&N~1\APPLIC~1\tmp20.tmp.exe
C:\DOCUME~1\FRED&N~1\APPLIC~1\tmp3.tmp.exe
C:\WINDOWS\system32\.exe
C:\WINDOWS\system32\_000006_.tmp.dll
C:\WINDOWS\system32\_000007_.tmp.dll
C:\WINDOWS\system32\_000008_.tmp.dll
C:\WINDOWS\system32\_000009_.tmp.dll
C:\WINDOWS\system32\_000012_.tmp.dll
C:\WINDOWS\system32\_000013_.tmp.dll
C:\WINDOWS\system32\_000014_.tmp.dll
C:\WINDOWS\system32\crypts.dll
C:\WINDOWS\system32\tmp1.tmp.dll
C:\WINDOWS\system32\tmp2.tmp.dll
((((((((((((((((((((((((( Files Created from 2007-07-09 to 2007-08-09 )))))))))))))))))))))))))))))))
2007-08-09 21:45 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-09 19:26 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
2007-08-09 19:14 <REP> d-------- C:\VundoFix Backups
2007-08-09 18:26 <REP> d-------- C:\hijackthis
2007-08-09 13:41 <REP> d-------- C:\Program Files\MessengerPlus! 3
2007-08-09 13:21 <REP> d-------- C:\DOCUME~1\FRED&N~1\Contacts
2007-08-09 13:19 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-08-09 12:24 <REP> d-------- C:\Program Files\CCleaner
2007-08-09 11:41 <REP> d-------- C:\DOCUME~1\FRED&N~1\APPLIC~1\Google
2007-08-09 11:40 <REP> d-------- C:\Program Files\Google
2007-08-09 11:40 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-08-09 01:03 786,432 --ah----- C:\DOCUME~1\Nico\NTUSER.DAT
2007-08-09 01:03 <REP> dr------- C:\DOCUME~1\Nico\Mes documents
2007-08-09 01:03 <REP> dr------- C:\DOCUME~1\Nico\Menu D‚marrer
2007-08-09 01:03 <REP> dr------- C:\DOCUME~1\Nico\Favoris
2007-08-09 01:03 <REP> d--h----- C:\DOCUME~1\Nico\Voisinage r‚seau
2007-08-09 01:03 <REP> d--h----- C:\DOCUME~1\Nico\Voisinage d'impression
2007-08-09 01:03 <REP> d--h----- C:\DOCUME~1\Nico\ModŠles
2007-08-09 01:03 <REP> d-------- C:\DOCUME~1\Nico\Bureau
2007-08-06 21:51 <REP> d-------- C:\Program Files\RegCleaner
2007-08-06 21:34 <REP> d-------- C:\WINDOWS\system32\PreInstall
2007-08-06 21:33 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2007-08-06 21:33 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2007-08-06 21:33 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2007-08-06 21:27 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-08-06 20:39 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-08-06 20:38 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-08-06 20:29 <REP> d-------- C:\Program Files\Lavasoft
2007-08-06 19:58 852,480 -----c--- C:\WINDOWS\system32\dllcache\vgx.dll
2007-08-06 19:57 86,528 -----c--- C:\WINDOWS\system32\dllcache\directdb.dll
2007-08-06 19:57 85,504 -----c--- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-08-06 19:57 683,520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-08-06 19:57 57,344 --a--c--- C:\WINDOWS\system32\dllcache\agentdpv.dll
2007-08-06 19:57 510,976 -----c--- C:\WINDOWS\system32\dllcache\wab32.dll
2007-08-06 19:57 450,560 -----c--- C:\WINDOWS\system32\dllcache\jscript.dll
2007-08-06 19:57 42,496 -----c--- C:\WINDOWS\system32\dllcache\agentdp2.dll
2007-08-06 19:57 334,336 -----c--- C:\WINDOWS\system32\dllcache\wiaservc.dll
2007-08-06 19:57 256,512 -----c--- C:\WINDOWS\system32\dllcache\agentsvr.exe
2007-08-06 19:57 145,920 -----c--- C:\WINDOWS\system32\dllcache\nwprovau.dll
2007-08-06 19:57 1,314,816 -----c--- C:\WINDOWS\system32\dllcache\msoe.dll
2007-08-06 19:57 1,049,600 -----c--- C:\WINDOWS\system32\dllcache\kernel32.dll
2007-08-06 19:01 <REP> d-------- C:\$CTJTMP
2007-08-06 18:47 <REP> d-------- C:\Program Files\Maxis
2007-08-06 15:38 28,672 --------- C:\WINDOWS\system32\verclsid.exe
2007-08-06 15:37 8,192 -----c--- C:\WINDOWS\system32\dllcache\rasadhlp.dll
2007-08-06 15:37 148,480 -----c--- C:\WINDOWS\system32\dllcache\dnsapi.dll
2007-08-06 09:50 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
2007-08-06 09:35 536,576 -----c--- C:\WINDOWS\system32\dllcache\msado15.dll
2007-08-06 09:35 200,704 -----c--- C:\WINDOWS\system32\dllcache\msadox.dll
2007-08-06 09:35 180,224 -----c--- C:\WINDOWS\system32\dllcache\msadomd.dll
2007-08-06 09:35 102,400 -----c--- C:\WINDOWS\system32\dllcache\msjro.dll
2007-08-06 09:34 8,509,952 -----c--- C:\WINDOWS\system32\dllcache\shell32.dll
2007-08-06 09:34 135,168 -----c--- C:\WINDOWS\system32\dllcache\shsvcs.dll
2007-08-04 20:28 <REP> d-------- C:\Program Files\MSN Messenger
2007-08-04 19:38 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-08-04 19:14 <REP> d-------- C:\DOCUME~1\LOCALS~1\Menu D‚marrer
2007-08-04 19:13 <REP> d-------- C:\WINDOWS\Prefetch
2007-08-04 19:07 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-08-04 19:05 9,728 --------- C:\WINDOWS\system32\proxycfg.exe
2007-08-04 19:05 896,512 --------- C:\WINDOWS\system32\wmspdmoe.dll
2007-08-04 19:05 88,064 --------- C:\WINDOWS\system32\p2pnetsh.dll
2007-08-04 19:05 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll
2007-08-04 19:05 86,016 --------- C:\WINDOWS\system32\p2pgasvc.dll
2007-08-04 19:05 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll
2007-08-04 19:05 81,920 --------- C:\WINDOWS\system32\ieencode.dll
2007-08-04 19:05 81,408 --------- C:\WINDOWS\system32\wscsvc.dll
2007-08-04 19:05 8,192 --------- C:\WINDOWS\system32\smbinst.exe
2007-08-04 19:05 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2007-08-04 19:05 78,464 --------- C:\WINDOWS\system32\drivers\usbvideo.sys
2007-08-04 19:05 75,776 --------- C:\WINDOWS\system32\strmfilt.dll
2007-08-04 19:05 73,832 --------- C:\WINDOWS\system32\slcoinst.dll
2007-08-04 19:05 73,216 --------- C:\WINDOWS\system32\drivers\atintuxx.sys
2007-08-04 19:05 71,680 --------- C:\WINDOWS\system32\blastcln.exe
2007-08-04 19:05 701,440 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
2007-08-04 19:05 7,680 --------- C:\WINDOWS\system32\kbdsmsno.dll
2007-08-04 19:05 7,680 --------- C:\WINDOWS\system32\kbdsmsfi.dll
2007-08-04 19:05 7,168 --------- C:\WINDOWS\system32\kbdukx.dll
2007-08-04 19:05 7,168 --------- C:\WINDOWS\system32\kbdno1.dll
2007-08-04 19:05 7,168 --------- C:\WINDOWS\system32\kbdfi1.dll
2007-08-04 19:05 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2007-08-04 19:05 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys
2007-08-04 19:05 67,584 --------- C:\WINDOWS\system32\drivers\sdbus.sys
2007-08-04 19:05 63,663 --------- C:\WINDOWS\system32\drivers\ati1rvxx.sys
2007-08-04 19:05 63,488 --------- C:\WINDOWS\system32\drivers\atinxsxx.sys
2007-08-04 19:05 61,952 --------- C:\WINDOWS\system32\logman.exe
2007-08-04 19:05 60,416 --------- C:\WINDOWS\system32\fwcfg.dll
2007-08-04 19:05 6,656 --------- C:\WINDOWS\system32\kbdinmal.dll
2007-08-04 19:05 6,656 --------- C:\WINDOWS\system32\kbdinben.dll
2007-08-04 19:05 6,144 --------- C:\WINDOWS\system32\kbdmlt48.dll
2007-08-04 19:05 6,144 --------- C:\WINDOWS\system32\kbdmlt47.dll
2007-08-04 19:05 6,144 --------- C:\WINDOWS\system32\kbdinbe1.dll
2007-08-04 19:05 6,016 --------- C:\WINDOWS\system32\drivers\smbali.sys
2007-08-04 19:05 59,648 --------- C:\WINDOWS\system32\drivers\rfcomm.sys
2007-08-04 19:05 57,856 --------- C:\WINDOWS\system32\drivers\atinbtxx.sys
2007-08-04 19:05 56,623 --------- C:\WINDOWS\system32\drivers\ati1btxx.sys
2007-08-04 19:05 526,848 --------- C:\WINDOWS\system32\p2psvc.dll
2007-08-04 19:05 52,736 --------- C:\WINDOWS\system32\mspmsnsv.dll
2007-08-04 19:05 52,224 --------- C:\WINDOWS\system32\drivers\atinraxx.sys
2007-08-04 19:05 516,768 --------- C:\WINDOWS\system32\ativvaxx.dll
2007-08-04 19:05 50,688 --------- C:\WINDOWS\system32\btpanui.dll
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-06 22:30 63614 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-08-06 22:30 445016 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4B74E27A-9A15-4340-980B-5375C6AC8429}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4f2fb7d2-33e2-4add-93e4-6e13e678f02e}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"avast!"="C:\PROGRA~1\Avast\ashDisp.exe" [2007-07-28 00:03]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-08-02 20:03]
"nwiz"="nwiz.exe" [2004-08-02 20:03 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-08-02 20:03]
"SoundMan"="SOUNDMAN.EXE" [2003-08-05 14:59 C:\WINDOWS\SOUNDMAN.EXE]
"SpybotSnD"="C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" [2005-05-31 01:04]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-08-09 13:41]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-08-09 11:41]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\browlen]
browlen.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\khfffgd]
khfffgd.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqpn]
C:\WINDOWS\System32\ssqpn.dll
R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet;C:\WINDOWS\system32\DRIVERS\fetnd5.sys
R3 Mtlmnt5;Mtlmnt5;C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys
R3 Slntamr;SmartLink AMR_PCI Driver;C:\WINDOWS\system32\DRIVERS\slntamr.sys
R3 SlWdmSup;SlWdmSup;C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys
S3 Mtlstrm;Mtlstrm;C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys
S3 NtMtlFax;NtMtlFax;C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys
S3 RecAgent;recagent;\??\C:\WINDOWS\system32\DRIVERS\RecAgent.sys
S3 SlNtHal;SlNtHal;C:\WINDOWS\system32\DRIVERS\Slnthal.sys
Contents of the 'Scheduled Tasks' folder
2007-08-06 19:43:54 C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job - C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-09 21:49:30
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden registry entries ...
scanning hidden files ...
**************************************************************************
Completion time: 2007-08-09 21:51:50 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-09 21:51
--- E O F ---
http://mickael.barroux.free.fr/securite/combofix.php
-----------------
Rapport scan en ligne bitdefender en ligne :
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8048V9BH\viss[1].exe
Infecté par: BehavesLike:Win32.ExplorerHijack
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8048V9BH\viss[1].exe
Echec de la désinfection
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8048V9BH\viss[1].exe
Supprimé
C:\WINDOWS\system32\i
Infecté par: Generic.Botget.1E579799
C:\WINDOWS\system32\i
Supprimé
Et dernier rapport Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 00:49:29, on 10/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast\aswUpdSv.exe
C:\Program Files\Avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\Avast\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Avast\ashMaiSv.exe
C:\Program Files\Avast\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Merci beaucoup pour ton aide.
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
fix cette ligne avec hijackthis
___________
tu as msn plus, si lors de l'installation tu à accepté les sponsors desinstalle et reinstalle (demarrer puis PANNEAU DE CONFIG puis AJOUT/ SUPPRESSION DE PROGRAMME)
puis reinstalle le sans les sponsors cette fois
__________
sinon c'est bon tout est ok!
bonne continuation!
installe quand même spywareblaster pour immuniser ton systeme contre certains vundo que tu avais
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/28872.html
pour protéger gratos ton ordi
securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions:
AD AWARE + SPYBOT + WINDOWS DEFENDER
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
zonealarm
-----------
CCLEANER pour effacer les traces de
a plus
fix cette ligne avec hijackthis
___________
tu as msn plus, si lors de l'installation tu à accepté les sponsors desinstalle et reinstalle (demarrer puis PANNEAU DE CONFIG puis AJOUT/ SUPPRESSION DE PROGRAMME)
puis reinstalle le sans les sponsors cette fois
__________
sinon c'est bon tout est ok!
bonne continuation!
installe quand même spywareblaster pour immuniser ton systeme contre certains vundo que tu avais
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/28872.html
pour protéger gratos ton ordi
securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions:
AD AWARE + SPYBOT + WINDOWS DEFENDER
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
zonealarm
-----------
CCLEANER pour effacer les traces de
a plus
Lorsque tu dis de supprimer les lignes :
O20 - Winlogon Notify: browlen - browlen.dll (file missing)
O20 - Winlogon Notify: khfffgd - khfffgd.dll (file missing)
O20 - Winlogon Notify: ssqpn - C:\WINDOWS\System32\ssqpn.dll (file missing)
O2 - BHO: (no name) - {4B74E27A-9A15-4340-980B-5375C6AC8429} - (no file)
O2 - BHO: (no name) - {4f2fb7d2-33e2-4add-93e4-6e13e678f02e} - (no file)
Comment je fais ?