TR/Vundo.gen

Question

Bonjour à vous qui me lisez!

Je procède à une désinfection d'un ordinateur d'un proche, mais je recontre un problème pour supprimer ce virus. Après que mette effacer Antivir me redonne une alerte à propos du même virus.

Si vous pouviez me dire alors comment procéder, merci d'avance!

Ps: Déjà plus de 3500 saletés suprimées..

sportugal · Answer

À savoir que je suis allé à l'emplacement du fichier infecté, C/WINDOWS/System32/vtutu.dll

le problème c'est que je ne l'y trouve pas...

sportugal · Answer

Vous pouvez m'aider s'il vous plait?

jlpjlp · Answer

slt,

colle un rapport hijackthis 
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html 


manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo. 

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste 

Ensuite avec Explorer créer un dossier c:\hijackthis 
Décompresser Hijackthis dans ce dossier. 
C'est important pour les sauvegardes."


____________________________


scan avec vundo(colle le rapport)

Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.

________________
puis :




virtumondebegone (colle le rapport)

http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

___________________

combofix (colle le rapport)

http://mickael.barroux.free.fr/securite/combofix.php

___________________

ensuite recolle un rapport hijackthis en le renommant et dis tes pbs

sportugal · Answer

OK alors concernant le rapport Hijackthis:

Logfile of HijackThis v1.99.1 
Scan saved at 12:49:36, on 22.10.2007 
Platform: Windows XP SP2 (WinNT 5.01.2600) 
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\Ati2evxx.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\system32\Ati2evxx.exe 
C:\WINDOWS\Explorer.EXE 
C:\WINDOWS\system32\spoolsv.exe 
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe 
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe 
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe 
C:\Program Files\Fichiers communs\Symantec 
Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\
PIFSvc.exe 
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 
C:\WINDOWS\system32\svchost.exe 
C:\Program Files\AntiVir PersonalEdition Classic\GUARDGUI.EXE 
C:\Program Files\Fichiers communs\Symantec 
Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\
PIFSvc.exe 
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe 
C:\Program Files\Extra Film Digitorder\Agent.exe 
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe 
C:\WINDOWS\system32\ctfmon.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\Hijackthis\scanner.exe.exe 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
https://www.google.ch/?gws_rd=ssl 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
https://www8.hp.com/fr/fr/home.html 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = 
http://bookmarks.bluewin.ch/f/searchpane.html 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
http://www.bluewin.ch/index_f.html 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Bluewin - Internet Explorer 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing) 
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing) 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing) 
O2 - BHO: TVEngine Helper 
/fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E
3D67C5875432C3FC5 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\program files\hbtools\hbtv\hbtvhelper.dll (file missing) 
O2 - BHO: (no name) - {55535A39-5BD8-45BA-9DBC-CFCAEFCB2B25} - C:\WINDOWS\system32\awvtu.dll (file missing) 
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O2 - BHO: {15ecdb30-5074-35ea-dea4-c9667144ff18} - {81ff4417-669c-4aed-ae53-470503bdce51} - C:\WINDOWS\system32\qkekploh.dll (file missing) 
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
O2 - BHO: (no name) - {99025587-04AB-4B13-97AE-610E3132EF86} - C:\WINDOWS\system32\vtutu.dll 
O2 - BHO: (no name) - {BDB95518-822F-4C0D-9F8F-7F8153C920F8} - C:\WINDOWS\system32\awvtu.dll (file missing) 
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing) 
O3 - Toolbar: Seekmo Toolbar - {53E0B6E8-A51D-448B-B692-40B67B285543} - C:\Program Files\Seekmo Programs\Seekmo Toolbar\SeekmoTB.dll (file missing) 
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing) 
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec 
Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\
PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec 
Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\
AlertEng.dll" 
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized 
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto 
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe 
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\Extra Film Digitorder\Agent.exe" 
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min 
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe 
O8 - Extra context menu item: &Search - 
http://edits.mywebsearch.[...]html?p=ZNxmk142YYCH 
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm 
O8 - Extra context menu item: Add to Windows &Live Favorites - 
https://onedrive.live.com/?id=favorites 
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d´arrière-plan - res://C:\Program Files\Windows Live 
Toolbar\Components\fr-ch\msntabres.dll.mui/229?bf4
c301abc4e4c45867dbd427179c38f 
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live 
Toolbar\Components\fr-ch\msntabres.dll.mui/230?bf4
c301abc4e4c45867dbd427179c38f 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll 
O9 - Extra ´Tools´ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll 
O9 - Extra button: Bluewin Assistant - {0EBC783B-F8FE-4dc5-B5F0-7C80AB218AE2} - C:\Program Files\Bluewin\Assistant\bwa.exe 
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing) 
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing) 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra ´Tools´ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O14 - IERESET.INF: START_PAGE_URL=
https://www8.hp.com/fr/fr/home.html 
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - 
https://www.afternic.com/domains/errorsafe.com[...]lid=swf7&affid= 
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL 
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL 
O20 - Winlogon Notify: awvtu - C:\WINDOWS\system32\awvtu.dll (file missing) 
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll 
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll 
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe 
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe 
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe 
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe 
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe 
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE 
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec 
Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\
PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec 
Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\
PifEng.dll (file missing) 
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 



(J'ai pu remarquer à la ligne 02 le fichier en question "vtutu.dll"  mais je sais pas commen tle supprimer, dans C:/WINDOWS/System32 je le trouve pas)


En ce qui concerne vundofix j'avais déjà passé un scan et suprimmé plusieurs fichiers mais y a celui ci qui persiste

C:/WINDOWS/System32/ awvtu.dll (on le voit aussi dans le rapport de Hijackthis)

sportugal · Answer

alors?


ps: le lien pour DL combofix est comme mort

jlpjlp · Answer

O20 - Winlogon Notify: awvtu - C:\WINDOWS\system32\awvtu.dll (file missing) 

non il y a files missing donc il a été viré

______________

fais combofix et virtubeongone

et ensuite recolle hijackthis


on verra que faire


____________

MyWebSearch Search :
verife dans ajout/suppression de prog si present et vire le


lance cwshredder (faire fix) 

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html

sportugal · Answer

Il existe bel et bien ce perob "My Web Search". Hélas en essayant de le supprimer j'ai le message suivant:

Erreur de chargement de C:/PROGRA~1/MYWEBS~1/bar/1.bin/mwsbar.dll

Le module spécifié est introuvable

jlpjlp · Answer

commence par viré vundo avec les deux autres logiciels
et recolle un rapport hijackthis en suite on verra pour mywebsearch

jlpjlp · Answer

alors?

jlpjlp · Answer

FIX CES LIGNES AVEC hijackthis (fix cheked)



R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)

O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)
O2 - BHO: TVEngine Helper
/fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E
3D67C5875432C3FC5 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\program files\hbtools\hbtv\hbtvhelper.dll (file missing)
O2 - BHO: (no name) - {55535A39-5BD8-45BA-9DBC-CFCAEFCB2B25} - C:\WINDOWS\system32\awvtu.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: {15ecdb30-5074-35ea-dea4-c9667144ff18} - {81ff4417-669c-4aed-ae53-470503bdce51} - C:\WINDOWS\system32\qkekploh.dll (file missing)

O2 - BHO: (no name) - {99025587-04AB-4B13-97AE-610E3132EF86} - C:\WINDOWS\system32\vtutu.dll
O2 - BHO: (no name) - {BDB95518-822F-4C0D-9F8F-7F8153C920F8} - C:\WINDOWS\system32\awvtu.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: Seekmo Toolbar - {53E0B6E8-A51D-448B-B692-40B67B285543} - C:\Program Files\Seekmo Programs\Seekmo Toolbar\SeekmoTB.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized


O8 - Extra context menu item: &Search -
http://edits.mywebsearch.[...]html?p=ZNxmk142YYCH

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra ´Tools´ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)


O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} -
https://www.afternic.com/domains/errorsafe.com[...]lid=swf7&affid=

O20 - Winlogon Notify: awvtu - C:\WINDOWS\system32\awvtu.dll (file missing)


___________________________


puis
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau. 
double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

Citation : 

C:\WINDOWS\system32\vtutu.dll


clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 



_________________________
ensuite comme il avait error safe et myweb search tu peut lancer avg antispyware qu'il a
puis

spybot : 

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html 

voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

____________________________

utilise  pour supprimer tes traces 

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo 

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

_______________________
lance regcleaner pour nettoyer ton registre :

http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html

_____________________

 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

scan en ligne firefox
	
https://www.trendmicro.com/fr_fr/business.html


________________

recolle enfin hijackthis  et dis tes pbs

sportugal · Answer

d'accord je vais faire tout ça, sinon voici le rapport de combofix:

en fait, il est super super long, alors je l'héberge sur megaupload

lien: http://www.megaupload.com/fr/?d=S0NFTYPB



et je fais de suite ce que tu as dis plus haut

gabriel11 · Answer

Bonjour,

Je suis moi aussi ennuyé par Vundo.gen, qui ne cesse de revenir dans un message : Antivir Guard : attention, detection.

Vundo fix n'a pas donné grand chose;

Quelqu'un peut il venir à mon aide pour m'en débarasser ?

Merci par avance

jlpjlp · Answer

colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html


manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."


____________________________


virtumondebegone (colle le rapport)

http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

___________________

combofix (colle le rapport)

http://mickael.barroux.free.fr/securite/combofix.php

___________________

ensuite recolle un rapport hijackthis en le renommant et dis tes pbs

Help · Answer

Bonjour, 

Comme sportugal j'ai choppé le virus TR/Vundo.gen. Je l'ai détecté grace à Avira qui n'arrive malheureusement pas à le supprimer.
J'ai beau tout faire, consulter les forums, refaire un scan avec avira, je n'arrive pas à m'en débarrasser. 
J'implore l'aide de quelqu'un ! car ej deviens completement malade à force ! Merci d'avance

jlpjlp · Answer

slt comme il n'a pas poursuivi on va rester ici

fais le message 13 et colle les rapports

Help · Answer

Merci de t'interesser à mon S.OS lol
J'ai demandé de l'aide à un ami que j'ai eu au téléphone il y a quelques minutes qui a quelques notions en informatiques. Il m'a dit d'installer malwarebyte et de suivre le tuto sur le site ce que j'ai fait. Et apparement d'après Maware les virus présents sur mon ordi seraient tous supprimés. Par mesure de précaution je te donne tout de même le rapport de hijackthis.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:13:35, on 30/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton AntiVirus
avapsvc.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Documents and Settings\Propriétaire\Bureau\Skim.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://qfr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] c:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [LSA Shellu] C:\Documents and Settings\Propriétaire\lsass.exe
O4 - HKLM\..\Run: [{54-4D-D9-92-DW}] c:\windows\system32wwnw64d.exe DWram1
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32	cntaxdm.exe
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32wwnw64d.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus
avapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton AntiVirus\SAVScan.exe

Help · Answer

Et voici le rapport virtumondebegone

[06/30/2008, 17:22:29] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\PZRFXPKA\VirtumundoBeGone[1].exe" )
[06/30/2008, 17:22:30] - Detected System Information:
[06/30/2008, 17:22:30] -  Windows Version: 5.1.2600, Service Pack 2
[06/30/2008, 17:22:30] -  Current Username: Propriétaire (Admin)
[06/30/2008, 17:22:30] -  Windows is in NORMAL mode.
[06/30/2008, 17:22:30] - Searching for Browser Helper Objects:
[06/30/2008, 17:22:30] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[06/30/2008, 17:22:30] -  BHO 2: {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} (FGCatchUrl)
[06/30/2008, 17:22:30] -  BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/30/2008, 17:22:30] -  BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[06/30/2008, 17:22:30] -  BHO 5: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[06/30/2008, 17:22:30] -  BHO 6: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[06/30/2008, 17:22:30] -  BHO 7: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[06/30/2008, 17:22:30] -  BHO 8: {BDF3E430-B101-42AD-A544-FADC6B084872} (CNavExtBho Class)
[06/30/2008, 17:22:30] -  BHO 9: {F156768E-81EF-470C-9057-481BA8380DBA} (FlashGet GetFlash Class)
[06/30/2008, 17:22:30] - Finished Searching Browser Helper Objects
[06/30/2008, 17:22:30] - Finishing up...
[06/30/2008, 17:22:30] - Nothing found! Exiting...

jlpjlp · Answer

oui malwarebytes marche ausi très bien

_____________

il ne faut qu'un seul antivirus sur un ordi alors garde norton ou antivir ( tu me dira lequel tu gardes)

_____________

mettre la derniere version d'internet explorer

https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

____________

puis colle un rapport combofix pour verifier

Help · Answer

Et bien merci Jlpjlp
*J'ai supprimé norton de mon ordi ( de toute facon il était arrivé à expiration) et je garde donc antivir ^^
Sinon j'ai bien installé la dernière version d'internet explorer et ai immédiatement installer combofi. Voici le rapport :

ComboFix 08-06-20.4 - Propriétaire 2008-06-30 18:59:58.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.856 [GMT 2:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\Deewoo.lnk
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\WINDOWS\IA
C:\WINDOWS\IA\KE.vbs
C:\WINDOWS\system32\bxnwlafh.ini
C:\WINDOWS\system32\hljwugsf.bin
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\mVFgQqss.ini
C:\WINDOWS\system32\mVFgQqss.ini2
C:\WINDOWS\system32\ssqQgFVm.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_CMDSERVICE
-------\Legacy_NETWORK_MONITOR

((((((((((((((((((((((((((((( Fichiers créés 2008-05-28 to 2008-06-30 ))))))))))))))))))))))))))))))))))))
.

2008-06-30 18:51 . 2008-06-30 18:51 268 --ah----- C:\sqmdata14.sqm
2008-06-30 18:51 . 2008-06-30 18:51 244 --ah----- C:\sqmnoopt14.sqm
2008-06-30 18:43 . 2008-06-30 18:43 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-06-30 18:43 . 2008-06-30 18:43 268 --ah----- C:\sqmdata13.sqm
2008-06-30 18:43 . 2008-06-30 18:43 244 --ah----- C:\sqmnoopt13.sqm
2008-06-30 18:42 . 2008-06-30 18:42 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-06-30 18:38 . 2006-10-27 15:09 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
2008-06-30 18:33 . 2008-06-30 18:33 268 --ah----- C:\sqmdata12.sqm
2008-06-30 18:33 . 2008-06-30 18:33 244 --ah----- C:\sqmnoopt12.sqm
2008-06-30 17:05 . 2008-06-30 17:05 268 --ah----- C:\sqmdata11.sqm
2008-06-30 17:05 . 2008-06-30 17:05 244 --ah----- C:\sqmnoopt11.sqm
2008-06-30 16:03 . 2008-06-30 16:03 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-30 16:03 . 2008-06-30 16:03 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes
2008-06-30 16:03 . 2008-06-30 16:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-30 16:03 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-30 16:03 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-30 14:16 . 2008-06-30 14:16 <REP> d-------- C:\VundoFix Backups
2008-06-30 13:59 . 2008-06-30 13:59 268 --ah----- C:\sqmdata10.sqm
2008-06-30 13:59 . 2008-06-30 13:59 244 --ah----- C:\sqmnoopt10.sqm
2008-06-30 12:33 . 2008-06-30 12:33 268 --ah----- C:\sqmdata09.sqm
2008-06-30 12:33 . 2008-06-30 12:33 244 --ah----- C:\sqmnoopt09.sqm
2008-06-30 10:02 . 2008-06-30 12:22 <REP> d-------- C:\WINDOWS\system32\yrt
2008-06-30 10:02 . 2008-06-30 12:22 <REP> d-------- C:\WINDOWS\system32\rov
2008-06-30 10:02 . 2008-06-30 12:22 <REP> d-------- C:\WINDOWS\system32\pRI
2008-06-30 10:01 . 2008-06-30 10:02 <REP> d-------- C:\Temp\syschk3
2008-06-30 10:01 . 2008-06-30 17:04 34,304 --------- C:\WINDOWS\system32\fccbXnOE.dll
2008-06-28 13:39 . 2008-06-28 13:39 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Propellerhead Software
2008-06-28 13:39 . 2008-06-28 13:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Propellerhead Software
2008-06-28 13:39 . 2008-06-28 13:39 368,640 --a------ C:\WINDOWS\system32\ReWire.dll
2008-06-28 13:39 . 2008-06-28 13:39 233,472 --a------ C:\WINDOWS\system32\REX Shared Library.dll
2008-06-28 13:16 . 2008-06-28 13:16 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Sony
2008-06-28 12:49 . 2008-06-28 12:49 <REP> d-------- C:\Program Files\Propellerhead
2008-06-23 12:45 . 2008-06-23 12:45 <REP> dr-h----- C:\Documents and Settings\Propriétaire\Application Data\SecuROM
2008-06-15 21:16 . 2008-06-15 21:16 244 --ah----- C:\sqmnoopt08.sqm
2008-06-15 21:16 . 2008-06-15 21:16 232 --ah----- C:\sqmdata08.sqm
2008-06-11 19:38 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-07 11:19 . 2004-08-20 00:09 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-06-07 11:19 . 2004-08-20 00:09 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-06-07 11:19 . 2004-08-20 00:00 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-06-07 11:19 . 2004-08-20 00:00 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2008-06-07 11:18 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-06-07 11:18 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-06-04 21:47 . 2006-10-04 16:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-06-04 21:47 . 2006-10-04 16:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-06-04 21:47 . 2006-10-04 16:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-06-04 21:46 . 2008-06-04 21:46 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-06-04 21:44 . 2008-06-04 21:44 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-06-04 21:44 . 2008-06-04 21:44 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-06-02 23:45 . 2008-06-02 23:45 <REP> d-------- C:\Program Files\Veoh Networks
2008-06-02 23:45 . 2008-06-02 23:45 <REP> d-------- C:\Documents and Settings\PropriÃ©taire\Mes documents
2008-06-02 23:45 . 2008-06-02 23:45 <REP> d-------- C:\Documents and Settings\PropriÃ©taire
2008-06-01 12:58 . 2008-06-01 12:58 268 --ah----- C:\sqmdata06.sqm
2008-06-01 12:58 . 2008-06-01 12:58 244 --ah----- C:\sqmnoopt06.sqm
2008-06-01 12:58 . 2008-06-01 12:58 172 --ah----- C:\sqmnoopt07.sqm
2008-06-01 12:58 . 2008-06-01 12:58 172 --ah----- C:\sqmdata07.sqm
2008-05-31 23:46 . 2008-05-31 23:46 244 --ah----- C:\sqmnoopt05.sqm
2008-05-31 23:46 . 2008-05-31 23:46 232 --ah----- C:\sqmdata05.sqm
2008-05-31 23:45 . 2008-05-31 23:45 244 --ah----- C:\sqmnoopt04.sqm
2008-05-31 23:45 . 2008-05-31 23:45 232 --ah----- C:\sqmdata04.sqm
2008-05-18 13:23 . 2007-04-24 11:33 108,680 -ra------ C:\WINDOWS\system32\drivers\s125mdm.sys
2008-05-18 13:23 . 2007-04-24 11:33 100,488 -ra------ C:\WINDOWS\system32\drivers\s125mgmt.sys
2008-05-18 13:23 . 2007-04-24 11:33 98,696 -ra------ C:\WINDOWS\system32\drivers\s125obex.sys
2008-05-18 13:23 . 2007-04-24 11:33 15,112 -ra------ C:\WINDOWS\system32\drivers\s125mdfl.sys
2008-05-18 13:23 . 2007-04-24 11:33 12,424 -ra------ C:\WINDOWS\system32\drivers\s125cmnt.sys
2008-05-18 13:23 . 2007-04-24 11:33 12,424 -ra------ C:\WINDOWS\system32\drivers\s125cm.sys
2008-05-18 13:21 . 2007-04-24 11:33 83,336 -ra------ C:\WINDOWS\system32\drivers\s125bus.sys
2008-05-18 13:21 . 2007-04-24 11:33 12,424 -ra------ C:\WINDOWS\system32\drivers\s125whnt.sys
2008-05-18 13:21 . 2007-04-24 11:33 12,424 -ra------ C:\WINDOWS\system32\drivers\s125wh.sys
2008-05-15 08:14 . 2008-05-18 13:27 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Teleca
2008-05-14 19:45 . 2008-06-30 11:11 <REP> d-------- C:\Program Files\Sony
2008-05-14 12:24 . 2008-06-28 13:15 <REP> d-------- C:\Program Files\Sony Setup
2008-05-14 12:24 . 2008-05-14 12:24 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Sony Setup
2008-05-14 12:21 . 2008-05-14 12:21 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Sony Ericsson
2008-05-14 12:20 . 2008-06-02 23:45 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-05-14 12:20 . 2008-05-14 12:20 <REP> d-------- C:\Program Files\Sony Ericsson
2008-05-14 12:20 . 2008-05-14 12:22 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared
2008-05-14 12:20 . 2008-05-14 12:21 <REP> d-------- C:\Program Files\Fichiers communs\Sony Ericsson Shared
2008-05-14 12:17 . 2008-05-14 12:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Teleca
2008-05-14 12:17 . 2008-05-14 12:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2008-05-14 12:15 . 2004-08-04 07:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-05-14 12:15 . 2004-08-04 07:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-05-13 22:34 . 2008-05-13 22:34 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\ArcSoft
2008-05-09 22:46 . 2008-05-09 22:46 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-05-09 22:38 . 2008-05-09 22:38 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Media Player Classic
2008-05-03 13:30 . 2008-05-03 13:30 268 --ah----- C:\sqmdata03.sqm
2008-05-03 13:30 . 2008-05-03 13:30 244 --ah----- C:\sqmnoopt03.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-30 16:53 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\OpenOffice.org2
2008-06-30 16:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-06-29 14:19 --------- d-----w C:\Program Files\FlashGet
2008-06-28 10:44 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\LimeWire
2008-06-25 11:58 --------- d-----w C:\Program Files\EA GAMES
2008-06-23 10:45 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-06-16 21:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-03 18:41 --------- d-----w C:\Program Files\Easy Internet signup
2008-06-02 21:46 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-24 20:50 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\dvdcss
2008-05-20 21:10 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Canon
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\divx.dll
2008-03-28 17:41 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RecordNow!"="" []
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-14 17:38 68856]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-05-15 16:11 3644464]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04 52736]
"HPHUPD05"="c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-08-21 04:23 49152]
"HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-08-21 04:16 483328]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 20:02 61440]
"UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 09:01 110592]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2003-11-03 17:50 221184]
"VTTimer"="VTTimer.exe" []
"PS2"="C:\WINDOWS\system32\ps2.exe" [2003-09-12 20:13 98304]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-12-05 20:50 3022848]
"nwiz"="nwiz.exe" [2003-12-05 20:50 753664 C:\WINDOWS\system32\nwiz.exe]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-03 21:35 50176 C:\WINDOWS\ALCXMNTR.EXE]
"Reminder"="C:\Windows\Creator\Remind_XP.exe" [2003-12-18 00:31 118784]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-26 11:07 262401]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 13:00 49152]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-06-13 08:16 528384]
"{54-4D-D9-92-DW}"="c:\windows\system32\rwwnw64d.exe" [ ]

C:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 13:19:24 237568]
Sagem - Utilitaire r‚seau pour Cl‚ USB Wi-Fi 802.11g.lnk - C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2008-03-05 19:03:01 667648]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\FlashGet\\flashget.exe"=
"C:\\Program Files\\BitTornado\\btdownloadgui.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10000:TCP"= 10000:TCP:bit

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2008-04-26 11:07]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-04-26 11:07]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 07:58]
R3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-08-13 18:15]
S3 s125bus;Sony Ericsson Device 125 driver (WDM);C:\WINDOWS\system32\DRIVERS\s125bus.sys [2007-04-24 11:33]
S3 s125mdfl;Sony Ericsson Device 125 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s125mdfl.sys [2007-04-24 11:33]
S3 s125mdm;Sony Ericsson Device 125 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s125mdm.sys [2007-04-24 11:33]
S3 s125mgmt;Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s125mgmt.sys [2007-04-24 11:33]
S3 s125obex;Sony Ericsson Device 125 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s125obex.sys [2007-04-24 11:33]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]

*Newly Created Service* - PCANDIS5
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-30 16:09:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-30 19:00:55
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-30 19:03:02
ComboFix-quarantined-files.txt 2008-06-30 17:02:27

Pre-Run: 54,827,413,504 octets libres
Post-Run: 54,816,477,184 octets libres

218 --- E O F --- 2008-06-20 23:42:26

jlpjlp · Answer

Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :


File::
c:\windows\system32\rwwnw64d.exe



Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"{54-4D-D9-92-DW}"=-



Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


______________________

colle un rapport avec antivir que tu as et dis tes soucis












rq:


pour protéger gratos ton ordi

https://www.commentcamarche.net/telecharger/ 4 securite

mettre un antivirus

 ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
malwarebyte's antimalware
+ SPYBOT 
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou oneline armor

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf

Help · Answer

Et bien Jlpjlp je viens de tout faire je t'envois les rapports Voici donc pour Combofix : omboFix 08-06-20.4 - Propriétaire 2008-06-30 20:08:06.4 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.831 [GMT 2:00] Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Propriétaire\Bureau\CFScript.txt * Création d'un nouveau point de restauration FILE :: c:\windows\system32 wwnw64d.exe . ((((((((((((((((((((((((((((( Fichiers créés 2008-05-28 to 2008-06-30 )))))))))))))))))))))))))))))))))))) . 2008-06-30 18:51 . 2008-06-30 18:51 268 --ah----- C:\sqmdata14.sqm 2008-06-30 18:51 . 2008-06-30 18:51 244 --ah----- C:\sqmnoopt14.sqm 2008-06-30 18:43 . 2008-06-30 18:43 d--h----- C:\WINDOWS\msdownld.tmp 2008-06-30 18:43 . 2008-06-30 18:43 268 --ah----- C:\sqmdata13.sqm 2008-06-30 18:43 . 2008-06-30 18:43 244 --ah----- C:\sqmnoopt13.sqm 2008-06-30 18:42 . 2008-06-30 18:42 d-------- C:\WINDOWS\system32\fr-fr 2008-06-30 18:38 . 2006-10-27 15:09 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll 2008-06-30 18:33 . 2008-06-30 18:33 268 --ah----- C:\sqmdata12.sqm 2008-06-30 18:33 . 2008-06-30 18:33 244 --ah----- C:\sqmnoopt12.sqm 2008-06-30 17:05 . 2008-06-30 17:05 268 --ah----- C:\sqmdata11.sqm 2008-06-30 17:05 . 2008-06-30 17:05 244 --ah----- C:\sqmnoopt11.sqm 2008-06-30 16:03 . 2008-06-30 16:03 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-06-30 16:03 . 2008-06-30 16:03 d-------- C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes 2008-06-30 16:03 . 2008-06-30 16:03 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-06-30 16:03 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-06-30 16:03 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-06-30 14:16 . 2008-06-30 14:16 d-------- C:\VundoFix Backups 2008-06-30 13:59 . 2008-06-30 13:59 268 --ah----- C:\sqmdata10.sqm 2008-06-30 13:59 . 2008-06-30 13:59 244 --ah----- C:\sqmnoopt10.sqm 2008-06-30 12:33 . 2008-06-30 12:33 268 --ah----- C:\sqmdata09.sqm 2008-06-30 12:33 . 2008-06-30 12:33 244 --ah----- C:\sqmnoopt09.sqm 2008-06-30 10:02 . 2008-06-30 12:22 d-------- C:\WINDOWS\system32\yrt 2008-06-30 10:02 . 2008-06-30 12:22 d-------- C:\WINDOWS\system32 ov 2008-06-30 10:02 . 2008-06-30 12:22 d-------- C:\WINDOWS\system32\pRI 2008-06-30 10:01 . 2008-06-30 10:02 d-------- C:\Temp\syschk3 2008-06-30 10:01 . 2008-06-30 17:04 34,304 --------- C:\WINDOWS\system32\fccbXnOE.dll 2008-06-28 13:39 . 2008-06-28 13:39 d-------- C:\Documents and Settings\Propriétaire\Application Data\Propellerhead Software 2008-06-28 13:39 . 2008-06-28 13:39 d-------- C:\Documents and Settings\All Users\Application Data\Propellerhead Software 2008-06-28 13:39 . 2008-06-28 13:39 368,640 --a------ C:\WINDOWS\system32\ReWire.dll 2008-06-28 13:39 . 2008-06-28 13:39 233,472 --a------ C:\WINDOWS\system32\REX Shared Library.dll 2008-06-28 13:16 . 2008-06-28 13:16 d-------- C:\Documents and Settings\Propriétaire\Application Data\Sony 2008-06-28 12:49 . 2008-06-28 12:49 d-------- C:\Program Files\Propellerhead 2008-06-23 12:45 . 2008-06-23 12:45 dr-h----- C:\Documents and Settings\Propriétaire\Application Data\SecuROM 2008-06-15 21:16 . 2008-06-15 21:16 244 --ah----- C:\sqmnoopt08.sqm 2008-06-15 21:16 . 2008-06-15 21:16 232 --ah----- C:\sqmdata08.sqm 2008-06-11 19:38 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-06-07 11:19 . 2004-08-20 00:09 21,504 --a------ C:\WINDOWS\system32\hidserv.dll 2008-06-07 11:19 . 2004-08-20 00:09 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll 2008-06-07 11:19 . 2004-08-20 00:00 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys 2008-06-07 11:19 . 2004-08-20 00:00 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys 2008-06-07 11:18 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys 2008-06-07 11:18 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys 2008-06-04 21:47 . 2006-10-04 16:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb 2008-06-04 21:47 . 2006-10-04 16:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb 2008-06-04 21:47 . 2006-10-04 16:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb 2008-06-04 21:46 . 2008-06-04 21:46 d-------- C:\Program Files\Windows Media Connect 2 2008-06-04 21:44 . 2008-06-04 21:44 d-------- C:\WINDOWS\system32\LogFiles 2008-06-04 21:44 . 2008-06-04 21:44 d-------- C:\WINDOWS\system32\drivers\UMDF 2008-06-02 23:45 . 2008-06-02 23:45 d-------- C:\Program Files\Veoh Networks 2008-06-02 23:45 . 2008-06-02 23:45 d-------- C:\Documents and Settings\PropriÃ©taire\Mes documents 2008-06-02 23:45 . 2008-06-02 23:45 d-------- C:\Documents and Settings\PropriÃ©taire 2008-06-01 12:58 . 2008-06-01 12:58 268 --ah----- C:\sqmdata06.sqm 2008-06-01 12:58 . 2008-06-01 12:58 244 --ah----- C:\sqmnoopt06.sqm 2008-06-01 12:58 . 2008-06-01 12:58 172 --ah----- C:\sqmnoopt07.sqm 2008-06-01 12:58 . 2008-06-01 12:58 172 --ah----- C:\sqmdata07.sqm 2008-05-31 23:46 . 2008-05-31 23:46 244 --ah----- C:\sqmnoopt05.sqm 2008-05-31 23:46 . 2008-05-31 23:46 232 --ah----- C:\sqmdata05.sqm 2008-05-31 23:45 . 2008-05-31 23:45 244 --ah----- C:\sqmnoopt04.sqm 2008-05-31 23:45 . 2008-05-31 23:45 232 --ah----- C:\sqmdata04.sqm 2008-05-18 13:23 . 2007-04-24 11:33 108,680 -ra------ C:\WINDOWS\system32\drivers\s125mdm.sys 2008-05-18 13:23 . 2007-04-24 11:33 100,488 -ra------ C:\WINDOWS\system32\drivers\s125mgmt.sys 2008-05-18 13:23 . 2007-04-24 11:33 98,696 -ra------ C:\WINDOWS\system32\drivers\s125obex.sys 2008-05-18 13:23 . 2007-04-24 11:33 15,112 -ra------ C:\WINDOWS\system32\drivers\s125mdfl.sys 2008-05-18 13:23 . 2007-04-24 11:33 12,424 -ra------ C:\WINDOWS\system32\drivers\s125cmnt.sys 2008-05-18 13:23 . 2007-04-24 11:33 12,424 -ra------ C:\WINDOWS\system32\drivers\s125cm.sys 2008-05-18 13:21 . 2007-04-24 11:33 83,336 -ra------ C:\WINDOWS\system32\drivers\s125bus.sys 2008-05-18 13:21 . 2007-04-24 11:33 12,424 -ra------ C:\WINDOWS\system32\drivers\s125whnt.sys 2008-05-18 13:21 . 2007-04-24 11:33 12,424 -ra------ C:\WINDOWS\system32\drivers\s125wh.sys 2008-05-15 08:14 . 2008-05-18 13:27 d-------- C:\Documents and Settings\Propriétaire\Application Data\Teleca 2008-05-14 19:45 . 2008-06-30 11:11 d-------- C:\Program Files\Sony 2008-05-14 12:24 . 2008-06-28 13:15 d-------- C:\Program Files\Sony Setup 2008-05-14 12:24 . 2008-05-14 12:24 d-------- C:\Documents and Settings\Propriétaire\Application Data\Sony Setup 2008-05-14 12:21 . 2008-05-14 12:21 d-------- C:\Documents and Settings\Propriétaire\Application Data\Sony Ericsson 2008-05-14 12:20 . 2008-06-02 23:45 d-------- C:\WINDOWS\Downloaded Installations 2008-05-14 12:20 . 2008-05-14 12:20 d-------- C:\Program Files\Sony Ericsson 2008-05-14 12:20 . 2008-05-14 12:22 d-------- C:\Program Files\Fichiers communs\Teleca Shared 2008-05-14 12:20 . 2008-05-14 12:21 d-------- C:\Program Files\Fichiers communs\Sony Ericsson Shared 2008-05-14 12:17 . 2008-05-14 12:21 d-------- C:\Documents and Settings\All Users\Application Data\Teleca 2008-05-14 12:17 . 2008-05-14 12:21 d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson 2008-05-14 12:15 . 2004-08-04 07:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys 2008-05-14 12:15 . 2004-08-04 07:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys 2008-05-13 22:34 . 2008-05-13 22:34 d-------- C:\Documents and Settings\Propriétaire\Application Data\ArcSoft 2008-05-09 22:46 . 2008-05-09 22:46 d-------- C:\Program Files\K-Lite Codec Pack 2008-05-09 22:38 . 2008-05-09 22:38 d-------- C:\Documents and Settings\Propriétaire\Application Data\Media Player Classic 2008-05-03 13:30 . 2008-05-03 13:30 268 --ah----- C:\sqmdata03.sqm 2008-05-03 13:30 . 2008-05-03 13:30 244 --ah----- C:\sqmnoopt03.sqm . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-30 16:53 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\OpenOffice.org2 2008-06-30 16:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec 2008-06-29 14:19 --------- d-----w C:\Program Files\FlashGet 2008-06-28 10:44 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\LimeWire 2008-06-25 11:58 --------- d-----w C:\Program Files\EA GAMES 2008-06-23 10:45 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-06-16 21:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-06-03 18:41 --------- d-----w C:\Program Files\Easy Internet signup 2008-06-02 21:46 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-05-24 20:50 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\dvdcss 2008-05-20 21:10 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Canon 2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers mcast.sys 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\divx.dll 2008-03-28 17:41 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll 2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll 2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RecordNow!"="" [] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-14 17:38 68856] "Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-05-15 16:11 3644464] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784] "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04 52736] "HPHUPD05"="c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-08-21 04:23 49152] "HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-08-21 04:16 483328] "KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 20:02 61440] "UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 09:01 110592] "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2003-11-03 17:50 221184] "VTTimer"="VTTimer.exe" [] "PS2"="C:\WINDOWS\system32\ps2.exe" [2003-09-12 20:13 98304] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-12-05 20:50 3022848] "nwiz"="nwiz.exe" [2003-12-05 20:50 753664 C:\WINDOWS\system32 wiz.exe] "AlcxMonitor"="ALCXMNTR.EXE" [2003-04-03 21:35 50176 C:\WINDOWS\ALCXMNTR.EXE] "Reminder"="C:\Windows\Creator\Remind_XP.exe" [2003-12-18 00:31 118784] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-26 11:07 262401] "OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 13:00 49152] "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-06-13 08:16 528384] C:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 13:19:24 237568] Sagem - Utilitaire r‚seau pour Cl‚ USB Wi-Fi 802.11g.lnk - C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2008-03-05 19:03:01 667648] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.YV12"= yv12vfw.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\Program Files\FlashGet\flashget.exe"= "C:\Program Files\BitTornado\btdownloadgui.exe"= "C:\Program Files\LimeWire\LimeWire.exe"= "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "10000:TCP"= 10000:TCP:bit R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2008-04-26 11:07] R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-04-26 11:07] R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 07:58] R3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-08-13 18:15] S3 s125bus;Sony Ericsson Device 125 driver (WDM);C:\WINDOWS\system32\DRIVERS\s125bus.sys [2007-04-24 11:33] S3 s125mdfl;Sony Ericsson Device 125 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s125mdfl.sys [2007-04-24 11:33] S3 s125mdm;Sony Ericsson Device 125 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s125mdm.sys [2007-04-24 11:33] S3 s125mgmt;Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s125mgmt.sys [2007-04-24 11:33] S3 s125obex;Sony Ericsson Device 125 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s125obex.sys [2007-04-24 11:33] S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08] *Newly Created Service* - PCANDIS5 . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-06-30 18:10:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-30 20:08:52 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-06-30 20:11:06 ComboFix-quarantined-files.txt 2008-06-30 18:10:33 ComboFix2.txt 2008-06-30 17:31:57 ComboFix3.txt 2008-06-30 17:03:03 Pre-Run: 54,854,397,952 octets libres Post-Run: 54,843,068,416 octets libres 201 --- E O F --- 2008-06-20 23:42:26

Help · Answer

Ici le rapport avec hijackthis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:12:46, on 30/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32undll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32
otepad.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32
otepad.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Propriétaire\Bureau\Skim.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://qfr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

Help · Answer

Et en dernier avec antivir qui a détécté 7 fichiers infectés ( je perds espoir ) Avira AntiVir Personal Report file date: lundi 30 juin 2008 20:13 Scanning for 1368333 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Boot mode: Normally booted Username: SYSTEM Computer name: NOM-OKL2XDJJQAE Version information: BUILD.DAT : 8.1.0.308 16478 Bytes 28/05/2008 17:03:00 AVSCAN.EXE : 8.1.2.12 311553 Bytes 26/04/2008 09:07:28 AVSCAN.DLL : 8.1.1.0 53505 Bytes 26/04/2008 09:07:28 LUKE.DLL : 8.1.2.9 151809 Bytes 26/04/2008 09:07:29 LUKERES.DLL : 8.1.2.1 12033 Bytes 26/04/2008 09:07:29 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15 ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 20:11:54 ANTIVIR2.VDF : 7.0.5.2 2048 Bytes 24/06/2008 20:11:55 ANTIVIR3.VDF : 7.0.5.19 139264 Bytes 29/06/2008 20:09:02 Engineversion : 8.1.0.59 AEVDF.DLL : 8.1.0.5 102772 Bytes 26/04/2008 09:07:30 AESCRIPT.DLL : 8.1.0.44 278907 Bytes 20/06/2008 20:10:42 AESCN.DLL : 8.1.0.22 119157 Bytes 20/06/2008 20:10:32 AERDL.DLL : 8.1.0.20 418165 Bytes 26/04/2008 09:07:30 AEPACK.DLL : 8.1.1.6 364918 Bytes 20/06/2008 20:10:13 AEOFFICE.DLL : 8.1.0.20 192891 Bytes 20/06/2008 20:10:01 AEHEUR.DLL : 8.1.0.32 1274231 Bytes 20/06/2008 20:09:56 AEHELP.DLL : 8.1.0.15 115063 Bytes 29/05/2008 19:51:27 AEGEN.DLL : 8.1.0.29 307573 Bytes 20/06/2008 20:09:33 AEEMU.DLL : 8.1.0.6 430451 Bytes 08/05/2008 19:21:30 AECORE.DLL : 8.1.0.31 168310 Bytes 06/06/2008 20:07:26 AVWINLL.DLL : 1.0.0.7 14593 Bytes 26/04/2008 09:07:28 AVPREF.DLL : 8.0.0.1 25857 Bytes 26/04/2008 09:07:28 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24 AVREG.DLL : 8.0.0.0 30977 Bytes 26/04/2008 09:07:28 AVARKT.DLL : 1.0.0.23 307457 Bytes 26/04/2008 09:07:27 AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 26/04/2008 09:07:28 SQLITE3.DLL : 3.3.17.1 339968 Bytes 26/04/2008 09:07:30 SMTPLIB.DLL : 1.2.0.19 28929 Bytes 26/04/2008 09:07:30 NETNT.DLL : 8.0.0.1 7937 Bytes 26/04/2008 09:07:29 RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 26/04/2008 09:07:25 RCTEXT.DLL : 8.0.32.0 86273 Bytes 26/04/2008 09:07:25 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: C:, D:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: lundi 30 juin 2008 20:13 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'wuauclt.exe' - '1' Module(s) have been scanned Scan process 'epmworker.exe' - '1' Module(s) have been scanned Scan process 'Generic.exe' - '1' Module(s) have been scanned Scan process 'soffice.bin' - '1' Module(s) have been scanned Scan process 'soffice.exe' - '1' Module(s) have been scanned Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned Scan process 'ctfmon.exe' - '1' Module(s) have been scanned Scan process 'VeohClient.exe' - '1' Module(s) have been scanned Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned Scan process 'Application Launcher.exe' - '1' Module(s) have been scanned Scan process 'opwareSE2.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'rundll32.exe' - '1' Module(s) have been scanned Scan process 'kbd.exe' - '1' Module(s) have been scanned Scan process 'hpsysdrv.exe' - '1' Module(s) have been scanned Scan process 'jusched.exe' - '1' Module(s) have been scanned Scan process 'alg.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 37 processes with 37 modules were scanned Start scanning boot sectors: Boot sector 'C:\' [INFO] No virus was found! Boot sector 'D:\' [INFO] No virus was found! Starting to scan the registry. The registry was scanned ( '34' files ). Starting the file scan: Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! C:\QooBox\Quarantine\C\WINDOWS\system32\ssqQgFVm.dll.vir [DETECTION] Is the Trojan horse TR/Trash.Gen [NOTE] The file was moved to '48da29e0.qua'! C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP222\A0025196.dll [DETECTION] Is the Trojan horse TR/Vundo.Gen [NOTE] The file was moved to '48992a5e.qua'! C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP222\A0025208.exe [DETECTION] Is the Trojan horse TR/Drop.Softomat.AN [NOTE] The file was moved to '48992a65.qua'! C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP222\A0025210.exe [DETECTION] Is the Trojan horse TR/Trash.Gen [NOTE] The file was moved to '48992a6a.qua'! C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP222\A0025262.exe [DETECTION] Is the Trojan horse TR/Trash.Gen [NOTE] The file was moved to '48992a71.qua'! C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP228\A0025707.dll [DETECTION] Is the Trojan horse TR/Trash.Gen [NOTE] The file was moved to '48992a87.qua'! C:\WINDOWS\system32\fccbXnOE.dll [DETECTION] Is the Trojan horse TR/Trash.Gen [NOTE] The file was moved to '48cc2d85.qua'! Begin scan in 'D:\' End of the scan: lundi 30 juin 2008 21:05 Used time: 52:13 min The scan has been done completely. 7009 Scanning directories 457652 Files were scanned 7 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 7 files were moved to quarantine 0 files were renamed 1 Files cannot be scanned 457645 Files not concerned 13896 Archives were scanned 1 Warnings 7 Notes

jlpjlp · Answer

vire ce qui est dans le dossier quarantine en allant dans poste de travail puis

C:\QooBox\Quarantine

________________

si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre ton ordi
 puis réactive là :  https://www.informatruc.com

________________
vire ce qui est en quarantaine dans antivir

________________


Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked". 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://qfr10.hpwis.com/

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

_______________________


pour virer ce que je t'ai fais utiliser :

Télécharge ToolsCleaner sur ton bureau. 
-->  http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 

ps : pas besoin de m´envoyer le rapport si tout a ete supprimer ;-) 




voilà cela devrait être bon!

encore des soucis?????,








pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

AVAST en français   ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT 
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation  : il suffit de faire "update" pour mettre à jour tous les mois  et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version 
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) 

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

 https://forum.pcastuces.com/sujet.asp?f=25&s=35606 
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus  touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/

Help · Answer

Merci beaucoup jlpjlp ! 
Je crois que je ne te remercierai jamais assez ^^ 
J'ai fait tout ce que tu m'as dit sans rencontrer de problème et j'espère m'être débarrassé de ce truc une fois pour toute ( grâce à toi ). Je te donne quand même le petit rapport de Ccleaner au cas où ! 
Merci encore ( je saurai à qui demander de l'aide la prochaine fois que je choppe un virus ).

-->- Recherche: 

C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Default User\Recent\MSNFix.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\vundoFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe: trouvé !
C:\WINDOWS\system32\config\systemprofile\Recent\MSNFix.lnk: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\Default User\Recent\MSNFix.lnk: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\vundoFix.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe: supprimé !
C:\WINDOWS\system32\config\systemprofile\Recent\MSNFix.lnk: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !

Help · Answer

Je voulais parler de Toolscleaner et non de Ccleaner ( petite erreur d'inatention) 
Merci ^^

jlpjlp · Answer

bonne continuation

TR/Vundo.gen

27 réponses

Votre réponse

Discussions similaires

Newsletters