Popups en boucle, pub winantivirusRésolu/Fermé

Question

Bonjour,
J'ai depuis quelque temps un gros problème: des fenêtres intempestives s'ouvrent sans cesse (pointant la plupart du temps sur des sites d'antivirus) ou de nouveaux onglets s'ouvrent dans Firefox.

Mon problème ressemble fort à celui-ci: probleme winantivirus drivecleaner popup

J'ai donc fait un scan avec hijackthis que je copie ici. D'avance un grand merci pour votre aide.

Logfile of HijackThis v1.99.1
Scan saved at 22:37:18, on 23/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
G:\avast\aswUpdSv.exe
G:\avast\ashServ.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Bonjour\mDNSResponder.exe
F:\WINDOWS\system32
vsvc32.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\Analog Devices\Core\smax4pnp.exe
F:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
F:\WINDOWS\system32undll32.exe
G:\avast\ashDisp.exe
F:\WINDOWS\system32\RUNDLL32.EXE
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Logitech\SetPoint\SetPoint.exe
F:\WINDOWS\Packs\Crystal XP\YzToolbar\YzToolbar.exe
F:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
G:\avast\ashMaiSv.exe
G:\avast\ashWebSv.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\wuauclt.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
F:\Documents and Settings\Bertrand Schmid\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - G:\AdobeAcrobat\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMAXPnP] F:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "F:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] F:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Launch LCDMon] "F:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "F:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "G:\AdobeAcrobat\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [iTunesHelper] "G:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] G:\avast\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [000000af] rundll32.exe "F:\WINDOWS\system32\hepxuxam.dll",b
O4 - HKCU\..\Run: [Skype] "G:\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Y'z Toolbar.lnk = ?
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Acrobat Synchronizer.lnk = G:\AdobeAcrobat\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Logitech SetPoint.lnk = F:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://G:\AdobeAcrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://G:\AdobeAcrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://G:\AdobeAcrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://G:\AdobeAcrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://G:\AdobeAcrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://G:\AdobeAcrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://G:\AdobeAcrobat\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://G:\AdobeAcrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: f:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - F:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - F:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - F:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - F:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - G:\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - G:\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - G:\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - G:\avast\ashWebSv.exe" /service (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - F:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - F:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32
vsvc32.exe

jlpjlp · Answer

slt,

smit fraud fix (colle le rapport)

1/ telecharger :

http://siri.urz.free.fr/Fix/SmitfraudFix.php




2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général) 

3/ puis refaire comme en 2/ mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée


___________________


Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

jlpjlp · Answer

slt,
fais la suite avec smitfraud fix et colle le rapport navilog

smitty_cb · Answer

Oui, je ferai la suite ce soir dès que possible.

smitty_cb · Answer

Voici donc le rqpport de Navipromo (et encore une fois merci pour ta patience, jlpjlp).

Search Navipromo version 3.3.2 commencé le 24/10/2007 à 18:40:23,42

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis F:\Program Files
avilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 


*** Recherche Programmes installés ***




*** Recherche dossiers dans F:\WINDOWS ***



*** Recherche dossiers dans F:\Program Files ***



*** Recherche dossiers dans F:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans F:\Documents and Settings\Bertrand Schmid\Application Data ***


*** Recherche dossiers dans F:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- F:\WINDOWS\system32
- F:\DOCUME~1\BERTRA~1\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans F:\WINDOWS\system32 *

* Recherche dans F:\DOCUME~1\BERTRA~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:
F:\WINDOWS\system32
qtwa.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
F:\WINDOWS\system32
qtwa.bak2 trouvé ! infection Vundo possible non traitée par cet outil !

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 24/10/2007 à 18:40:58,17 ***

jlpjlp · Answer

parfait!


scan avec vundo (colle le rapport)

Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.


puis :




virtumondebegone

http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

_____________________

combofix (colle le rapport)

http://mickael.barroux.free.fr/securite/combofix.php

_____________________

refait un hiajckthis en le renommant surtout pour ne pas masquer les infections que tu as:

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo. 

ex:Renomme le fichier HijackThis.exe en edin.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste 

Ensuite avec Explorer créer un dossier c:\hijackthis 
Décompresser Hijackthis dans ce dossier. 
C'est important pour les sauvegardes."


_____________________

et dis tes pbs

smitty_cb · Answer

Alors, j'ai utilisé virtumondebegone.

Par contre, le lien pointant sur combofix retourne une 404. Auriez-vous une autre adresse d'où le downloader?

jlpjlp · Answer

combofix ici:

http://boards.cexx.org/index.php?topic=15787.msg65211

smitty_cb · Answer

Alors, le rapport Vundofix: VundoFix V6.5.10 Checking Java version... Scan started at 19:21:32 24/10/2007 Listing files found while scanning.... F:\windows\system32\awtqn.dll F:\WINDOWS\system32\iifcday.dll F:\WINDOWS\system32 nxkekus.dll F:\windows\system32 qtwa.bak1 F:\windows\system32 qtwa.bak2 F:\windows\system32 qtwa.ini Beginning removal... Attempting to delete F:\windows\system32\awtqn.dll F:\windows\system32\awtqn.dll Has been deleted! Attempting to delete F:\WINDOWS\system32 nxkekus.dll F:\WINDOWS\system32 nxkekus.dll Has been deleted! Attempting to delete F:\windows\system32 qtwa.bak1 F:\windows\system32 qtwa.bak1 Has been deleted! Attempting to delete F:\windows\system32 qtwa.bak2 F:\windows\system32 qtwa.bak2 Has been deleted! Attempting to delete F:\windows\system32 qtwa.ini F:\windows\system32 qtwa.ini Has been deleted! Performing Repairs to the registry. Done! Le rapport Combofix: ComboFix 07-10-23.2 - Bertrand Schmid 2007-10-24 19:38:09.1 - NTFSx86 Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.1532 [GMT 2:00] Running from: F:\Documents and Settings\Bertrand Schmid\Bureau\ComboFix.exe * Created a new restore point . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . F:\WINDOWS\cookies.ini F:\WINDOWS\system32\_000121_.tmp.dll F:\WINDOWS\system32\_000228_.tmp.dll F:\WINDOWS\system32\batfeqgu.dll F:\WINDOWS\system32\ugqeftab.ini . ((((((((((((((((((((((((((((( Fichiers créés 2007-09-24 to 2007-10-24 )))))))))))))))))))))))))))))))))))) . 2007-10-24 19:37 51,200 --a------ F:\WINDOWS\NirCmd.exe 2007-10-24 19:21 d-------- F:\VundoFix Backups 2007-10-24 18:39 d-------- F:\Program Files\Navilog1 2007-10-23 22:51 289,144 --a------ F:\WINDOWS\system32\VCCLSID.exe 2007-10-23 22:51 288,417 --a------ F:\WINDOWS\system32\SrchSTS.exe 2007-10-23 22:51 51,200 --a------ F:\WINDOWS\system32\dumphive.exe 2007-10-23 22:51 25,600 --a------ F:\WINDOWS\system32\WS2Fix.exe 2007-10-23 22:51 2,524 --a------ F:\WINDOWS\system32 mp.reg 2007-10-23 22:04 84,544 --a------ F:\WINDOWS\system32\hepxuxam.dll 2007-10-21 13:52 2,804,224 --a------ F:\WINDOWS\system32\msi.dll 2007-10-21 13:52 884,736 --a------ F:\WINDOWS\system32\msimsg.dll 2007-10-21 13:52 331,264 --a------ F:\WINDOWS\system32\msihnd.dll 2007-10-21 13:52 77,312 --a------ F:\WINDOWS\system32\msiexec.exe 2007-10-21 13:52 44,032 --a------ F:\WINDOWS\system32\msisip.dll 2007-10-15 20:16 d-------- F:\Program Files\Bonjour 2007-10-12 21:45 24,661 --a------ F:\WINDOWS\system32\spxcoins.dll 2007-10-12 21:45 13,312 --a------ F:\WINDOWS\system32\irclass.dll 2007-10-09 22:42 d--h----- F:\Program Files\Zero G Registry 2007-10-09 22:41 d--h----- F:\Documents and Settings\Bertrand Schmid\InstallAnywhere 2007-10-08 20:29 801,144 --a------ F:\WINDOWS\system32\aswBoot.exe 2007-10-08 20:29 95,608 --a------ F:\WINDOWS\system32\AvastSS.scr 2007-10-08 20:29 94,416 --a------ F:\WINDOWS\system32\drivers\aswmon2.sys 2007-10-08 20:29 92,848 --a------ F:\WINDOWS\system32\drivers\aswmon.sys 2007-10-08 20:29 42,912 --a------ F:\WINDOWS\system32\drivers\aswTdi.sys 2007-10-08 20:29 26,624 --a------ F:\WINDOWS\system32\drivers\aavmker4.sys 2007-10-08 20:29 23,152 --a------ F:\WINDOWS\system32\drivers\aswRdr.sys 2007-10-08 07:00 d-------- F:\Documents and Settings\Bertrand Schmid\Application Data\U3 2007-10-08 00:52 664 --a------ F:\WINDOWS\system32\d3d9caps.dat 2007-10-08 00:06 d-------- F:\Program Files\iPod 2007-10-07 22:45 d-------- F:\Program Files\Fichiers communs\Macrovision Shared 2007-10-07 22:07 d-------- F:\Program Files\KeyGen Crack 2007-09-29 17:42 8 --a------ F:\WINDOWS\system32 vModes.dat 2007-09-25 12:32 d-------- F:\Program Files\Ankama Games . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-24 17:26 --------- d-----w F:\Documents and Settings\Bertrand Schmid\Application Data\Skype 2007-10-21 12:03 --------- d-----w F:\Program Files\Fichiers communs\Adobe 2007-10-21 08:35 --------- d-----w F:\Documents and Settings\Celine\Application Data\Apple Computer 2007-10-21 08:18 --------- d-----w F:\Documents and Settings\Celine\Application Data\OpenOffice.org2 2007-10-16 15:20 --------- d-----w F:\Documents and Settings\Bertrand Schmid\Application Data\OpenOffice.org2 2007-10-15 18:41 --------- d-----w F:\Documents and Settings\Bertrand Schmid\Application Data\Apple Computer 2007-10-14 19:07 --------- d-----w F:\Program Files\Java 2007-10-06 20:22 --------- d-----w F:\Program Files\Sony 2007-09-25 12:24 --------- d-----w F:\Documents and Settings\Celine\Application Data\Skype 2007-09-19 17:08 --------- d-----w F:\Documents and Settings\Celine\Application Data eamspeak2 2007-09-18 17:55 --------- d-----w F:\Program Files\Fichiers communs\Skype 2007-09-15 16:16 --------- d-----w F:\Program Files\UxTheme Multipatcher Fr 2007-09-15 12:24 --------- d-----w F:\Program Files\Apple Software Update 2007-09-15 10:10 --------- d-----w F:\Documents and Settings\Celine\Application Data\Thunderbird 2007-09-15 10:02 --------- d-----w F:\Documents and Settings\Celine\Application Data\Talkback 2007-09-15 09:59 --------- d-----w F:\Documents and Settings\Celine\Application Data\Logitech 2007-09-15 09:40 --------- d-----w F:\Program Files\Aqua Dock 2007-09-10 12:17 --------- d-----w F:\Documents and Settings\Bertrand Schmid\Application Data\EoRezo 2007-09-07 17:22 --------- d-----w F:\Documents and Settings\Bertrand Schmid\Application Data\My Games 2007-09-07 17:17 --------- d--h--w F:\Program Files\InstallShield Installation Information 2007-09-03 23:06 --------- d-----w F:\Program Files\CyberLink 2007-09-03 18:35 --------- d-----w F:\Documents and Settings\Bertrand Schmid\Application Data\CyberLink 2007-09-03 16:51 --------- d-----w F:\Program Files\FusionSoft DVD Player XP 2007-09-03 16:42 --------- d-----w F:\Program Files\Fichiers communs\Real 2007-09-03 16:36 --------- d-----w F:\Program Files\Real . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{44F68D72-79AF-4E41-8109-21FF5002ADD0}] F:\WINDOWS\system32\awtqn.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMAXPnP"="F:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-05-01 12:07] "SoundMAX"="F:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-04-10 09:19] "JMB36X Configure"="F:\WINDOWS\system32\JMRaidTool.exe" [2006-06-02 10:45] "NvCplDaemon"="F:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43] "nwiz"="nwiz.exe" [2007-06-29 00:43 F:\WINDOWS\system32 wiz.exe] "Launch LCDMon"="F:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe" [2007-04-26 16:54] "Launch LGDCore"="F:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" [2007-04-26 17:22] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 15:32 F:\WINDOWS\KHALMNPR.Exe] "SunJavaUpdateSched"="F:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11] "QuickTime Task"="F:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24] "Openwares LiveUpdate"="C:\Program Files\LiveUpdate\LiveUpdate.exe" [] "EoEngine"="" [] "EoWeather"="" [] "Acrobat Assistant 8.0"="G:\AdobeAcrobat\Acrobat\Acrotray.exe" [2006-10-22 23:24] "iTunesHelper"="G:\iTunes\iTunesHelper.exe" [2007-09-26 14:42] "avast!"="G:\avast\ashDisp.exe" [2007-09-06 12:06] "NvMediaCenter"="F:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 00:43] "000000af"="F:\WINDOWS\system32\hepxuxam.dll" [2007-10-23 22:04] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Skype"="G:\Skype\Phone\Skype.exe" [2007-08-31 17:40] "ctfmon.exe"="F:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00] F:\Documents and Settings\Celine\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.2.lnk - F:\Program Files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 17:54:56] F:\Documents and Settings\Bertrand Schmid\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50] Y'z Toolbar.lnk - F:\WINDOWS\Packs\Crystal XP\YzToolbar\YzToolbar.exe [2007-09-15 18:53:40] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" R3 LUsbFilt;Logitech SetPoint KMDF USB Filter;F:\WINDOWS\system32\Drivers\LUsbFilt.Sys [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E] AutoRun\command - E:\ASUSACPI.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H] AutoRun\command - H:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4f7a8e1f-205e-11dc-b1d3-806d6172696f}] AutoRun\command - E:\ASUSACPI.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fd1fb3cc-7514-11dc-a398-001a926f231c}] AutoRun\command - H:\LaunchU3.exe -a . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-09-20 09:57:01 F:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - F:\Program Files\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-24 19:42:09 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-10-24 19:43:45 - machine was rebooted . --- E O F --- Et le scan avec HijakcThis renommé: Logfile of HijackThis v1.99.1 Scan saved at 20:11:45, on 24/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe G:\avast\aswUpdSv.exe G:\avast\ashServ.exe F:\WINDOWS\system32\spoolsv.exe F:\WINDOWS\Explorer.EXE F:\Program Files\Analog Devices\Core\smax4pnp.exe F:\Program Files\Analog Devices\SoundMAX\Smax4.exe F:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe F:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe F:\Program Files\Java\jre1.6.0_03\bin\jusched.exe F:\WINDOWS\system32 undll32.exe F:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDClock.exe F:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDCountdown.exe G:\AdobeAcrobat\Acrobat\Acrotray.exe F:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDMedia.exe G:\iTunes\iTunesHelper.exe F:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe G:\avast\ashDisp.exe F:\Program Files\Bonjour\mDNSResponder.exe F:\WINDOWS\system32\RUNDLL32.EXE F:\WINDOWS\system32 vsvc32.exe F:\WINDOWS\system32\ctfmon.exe G:\AdobeAcrobat\Acrobat\acrobat_sl.exe F:\Program Files\Logitech\SetPoint\SetPoint.exe F:\WINDOWS\Packs\Crystal XP\YzToolbar\YzToolbar.exe F:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE G:\avast\ashMaiSv.exe G:\avast\ashWebSv.exe F:\Program Files\iPod\bin\iPodService.exe F:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\system32\wuauclt.exe F:\WINDOWS\system32\wuauclt.exe F:\hijackthis\edin2.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {44F68D72-79AF-4E41-8109-21FF5002ADD0} - F:\WINDOWS\system32\awtqn.dll (file missing) O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - F:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - G:\AdobeAcrobat\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - G:\AdobeAcrobat\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [SoundMAXPnP] F:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] "F:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [JMB36X Configure] F:\WINDOWS\system32\JMRaidTool.exe boot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Launch LCDMon] "F:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe" O4 - HKLM\..\Run: [Launch LGDCore] "F:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "G:\AdobeAcrobat\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [iTunesHelper] "G:\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avast!] G:\avast\ashDisp.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [000000af] rundll32.exe "F:\WINDOWS\system32\hepxuxam.dll",b O4 - HKCU\..\Run: [Skype] "G:\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe O4 - Startup: Adobe Gamma.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Y'z Toolbar.lnk = ? O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O4 - Global Startup: Adobe Acrobat Synchronizer.lnk = G:\AdobeAcrobat\Acrobat\AdobeCollabSync.exe O4 - Global Startup: Logitech SetPoint.lnk = F:\Program Files\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Ajouter au fichier PDF existant - res://G:\AdobeAcrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir en Adobe PDF - res://G:\AdobeAcrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://G:\AdobeAcrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://G:\AdobeAcrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://G:\AdobeAcrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://G:\AdobeAcrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://G:\AdobeAcrobat\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://G:\AdobeAcrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: f:\program files\bonjour\mdnsnsp.dll O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/... O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - F:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - F:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - F:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - F:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple, Inc. - F:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - G:\avast\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - G:\avast\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - G:\avast\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - G:\avast\ashWebSv.exe" /service (file missing) O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - F:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - F:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - F:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32 vsvc32.exe Voilà

jlpjlp · Answer

FIX CES LIGNES AVEC hijackhtis (fix cheked) apres les avoir cochées sur la gauche



O2 - BHO: (no name) - {44F68D72-79AF-4E41-8109-21FF5002ADD0} - F:\WINDOWS\system32\awtqn.dll (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - F:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.6.0_03\bin\ssv.dll



O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "G:\AdobeAcrobat\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [iTunesHelper] "G:\iTunes\iTunesHelper.exe"



O4 - Startup: Y'z Toolbar.lnk = ?
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Acrobat Synchronizer.lnk = G:\AdobeAcrobat\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Logitech SetPoint.lnk = F:\Program Files\Logitech\SetPoint\SetPoint.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)


________________

analyse ce fichier sur virusscan total pour voir si infecté et tu dis:
https://www.virustotal.com/gui/

F:\WINDOWS\system32\hepxuxam.dll



_____________________

 colle le rapport d'un scan en ligne 
avec un des suivants: (utiliser internet explorer)


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 


 Panda en ligne : 
http://pandasoftware.fr


_____________________
recolle un rapport hijackthis et dis tes pbs surtout

smitty_cb · Answer

Alors, j'ai fixé les lignes concernées avec HijackThis, mais cela m'a produit deux fois le même message d'erreur:

Unexpected error occurred!
Error #52 (Bad file name or number) in Sub GetLongPath(?.exe).

Please send a report to merijn@spywareinfo.com, mentioning what you were doing, and what version of Windows you have.

This message has been copied to your clipboard.



L'analyse du fichier par VirusTotal a donné ceci:

Prevx1	V2	2007.10.24	Trojan.Vundo
Rising	19.46.22.00	2007.10.24	-
Sophos	4.22.0	2007.10.24	-
Sunbelt	2.2.907.0	2007.10.24	-
Symantec	10	2007.10.24	-
TheHacker	6.2.9.106	2007.10.24	-
VBA32	3.12.2.4	2007.10.24	-
VirusBuster	4.3.26:9	2007.10.24	-
Webwasher-Gateway	6.6.1	2007.10.24	Win32.Malware.gen (suspicious)
Information additionnelle
File size: 84544 bytes
MD5: 548891d174d5b8fe17a1851514c5f0e8
SHA1: 9c89b315a02cc9e5f66845c211adee80b8902936
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=5773FF5D40E2B9224AB30125FBFCBC009477E021

J'ai uploadé le rapport de de BitDefenderà cette adresse (il a produit un .html par défaut): http://www.lerasoir.com/tmp/bitdefender.html

Pour finir, le rapport HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 22:25:17, on 24/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
G:\avast\aswUpdSv.exe
G:\avast\ashServ.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\Analog Devices\Core\smax4pnp.exe
F:\Program Files\Analog Devices\SoundMAX\Smax4.exe
F:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe
F:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe
F:\WINDOWS\system32undll32.exe
F:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDClock.exe
F:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDCountdown.exe
F:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDMedia.exe
F:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
G:\avast\ashDisp.exe
F:\Program Files\Bonjour\mDNSResponder.exe
F:\WINDOWS\system32\RUNDLL32.EXE
F:\WINDOWS\system32
vsvc32.exe
F:\WINDOWS\system32\ctfmon.exe
F:\WINDOWS\Packs\Crystal XP\YzToolbar\YzToolbar.exe
G:\avast\ashMaiSv.exe
G:\avast\ashWebSv.exe
F:\Program Files\iPod\bin\iPodService.exe
F:\WINDOWS\System32\svchost.exe
F:\hijackthis\edin2.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - G:\AdobeAcrobat\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - G:\AdobeAcrobat\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMAXPnP] F:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "F:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] F:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Launch LCDMon] "F:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "F:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [avast!] G:\avast\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [000000af] rundll32.exe "F:\WINDOWS\system32\hepxuxam.dll",b
O4 - HKCU\..\Run: [Skype] "G:\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://G:\AdobeAcrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://G:\AdobeAcrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://G:\AdobeAcrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://G:\AdobeAcrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://G:\AdobeAcrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://G:\AdobeAcrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://G:\AdobeAcrobat\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://G:\AdobeAcrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: f:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - F:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - F:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - F:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - F:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - F:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - G:\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - G:\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - G:\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - G:\avast\ashWebSv.exe" /service (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - F:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - F:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32
vsvc32.exe


Même si mon système semble encore infecté par des virus, je n'ai rien "vu" se produire d'anormal (hormis de petits ralentissements par instants).

Pour le moment, je n'ai rencontré aucun problème hormis les deux erreurs retournées par le "fix" de HijackThis.

Encore merci pour votre précieuse aide.

jlpjlp · Answer

quand tu fix avec hijackthis il faut avant tout fermer sauf hijakthis, meme internet

__________________


Relance Vundofix
* Ne clique pas sur "Scan for a vundo"
* Clique droit au milieu de la fenêtre
* Clique sur Add more files ?
* Copie/colle les fichiers ci-dessous ( un par case) :

F:\WINDOWS\system32\hepxuxam.dll


* Clique sur Add files
* Ensuite clique sur Close Windows
* Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
* Si l'outils demande un redémarrage, accepte
* Poste le rapport Vundofix, ainsi qu'un nouveau log hijackthis

smitty_cb · Answer

>> quand tu fix avec hijackthis il faut avant tout fermer sauf hijakthis, meme internet 

J'avais pourtant fermé mes applications (j'avais même contrôlé via le gestionnaire de tâches). (Enfin, j'ai dû me planter quelque part).

Alors, j'ai fait comme vous me l'avez dit pour la suite. Un message d'erreur me disant que hepxuxam.dll n'avait pas pu démarrer parce qu'il était introuvable (j'imagine que c'est bon signe :) ).

Pour les rapports:

Vundofix:


Beginning removal...

 Attempting to delete F:\WINDOWS\system32\hepxuxam.dll
F:\WINDOWS\system32\hepxuxam.dll Has been deleted!

Performing Repairs to the registry.
Done!


HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 22:41:55, on 24/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
G:\avast\aswUpdSv.exe
G:\avast\ashServ.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\Analog Devices\Core\smax4pnp.exe
F:\WINDOWS\system32undll32.exe
G:\avast\ashDisp.exe
F:\WINDOWS\system32\RUNDLL32.EXE
F:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDClock.exe
F:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDCountdown.exe
F:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDMedia.exe
F:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
F:\Program Files\Bonjour\mDNSResponder.exe
F:\WINDOWS\system32
vsvc32.exe
F:\WINDOWS\system32\ctfmon.exe
G:\avast\ashMaiSv.exe
G:\avast\ashWebSv.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\wuauclt.exe
F:\hijackthis\edin2.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - G:\AdobeAcrobat\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - G:\AdobeAcrobat\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMAXPnP] F:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "F:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] F:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Launch LCDMon] "F:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "F:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [avast!] G:\avast\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [000000af] rundll32.exe "F:\WINDOWS\system32\hepxuxam.dll",b
O4 - HKCU\..\Run: [Skype] "G:\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://G:\AdobeAcrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://G:\AdobeAcrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://G:\AdobeAcrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://G:\AdobeAcrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://G:\AdobeAcrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://G:\AdobeAcrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://G:\AdobeAcrobat\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://G:\AdobeAcrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: f:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - F:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - F:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - F:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - F:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - F:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - G:\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - G:\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - G:\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - G:\avast\ashWebSv.exe" /service (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - F:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - F:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32
vsvc32.exe

jlpjlp · Answer

fix cette ligne avec hijacktis:

O4 - HKLM\..\Run: [000000af] rundll32.exe "F:\WINDOWS\system32\hepxuxam.dll",b 




télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau. 
double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

Citation : 

F:\WINDOWS\system32\hepxuxam.dll



clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 

____________________

laise faire cette nuit:
colle le rapport d'un scan en ligne
avec un des suivants: (utiliser internet explorer)


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html


Panda en ligne :
http://pandasoftware.fr




________________________

dis tes pbs et recolle hijackthis

smitty_cb · Answer

Alors, j'ai fixé avec succès la ligne dans HijackThis.

Par contre, OTMoveIt n'a pas pu écrire de rapport (fenêtre de dialogue me disant "could not create..."). Je copie ici ce qui était affiché dans "'Results":

File/Folder F:\WINDOWS\system32\hepxuxam.dll not found.
 
Created on 10/24/2007 22:56:07

Dois-je continuer la procédure ou retenter avec OTMoveIT?

jlpjlp · Answer

non c'est bon vundofix avait alors bien bossé! pas la peine de refaire otmoveit



laise faire cette nuit:
colle le rapport d'un scan en ligne
avec un des suivants: (utiliser internet explorer)


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html


Panda en ligne :
http://pandasoftware.fr




________________________

dis tes pbs et recolle hijackthis

smitty_cb · Answer

Ok, je fais ça cette nuit :) Merci beaucoup, en tous cas.

smitty_cb · Answer

Voici donc le rapport de bitdefender:

http://www.lerasoir.com/tmp/rapport2.html

Bonne nuit ;)

jlpjlp · Answer

ok bitdefender ne trouve des virus que dans ta messagerie thunderbird
alors dans ta messagerie vire les message qui sont dans la cobeille et les message que tu ne connais pas



________________________

dis tes problemes: pubs...?

 et recolle hijackthis

smitty_cb · Answer

Désolé du retard de ma réponse, je viens de rentrer du boulot.

Alors, j'ai vidé la corbeille de Thunderbird et voici le rapport de HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 18:54:14, on 25/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
G:\avast\aswUpdSv.exe
G:\avast\ashServ.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
F:\Program Files\Bonjour\mDNSResponder.exe
F:\WINDOWS\system32
vsvc32.exe
F:\WINDOWS\Explorer.EXE
G:\avast\ashMaiSv.exe
G:\avast\ashWebSv.exe
F:\Program Files\Analog Devices\Core\smax4pnp.exe
G:\avast\ashDisp.exe
F:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDClock.exe
F:\WINDOWS\system32undll32.exe
F:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDCountdown.exe
F:\WINDOWS\system32\RUNDLL32.EXE
F:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDMedia.exe
F:\WINDOWS\system32\ctfmon.exe
F:\WINDOWS\system32\wuauclt.exe
F:\hijackthis\edin2.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - G:\AdobeAcrobat\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - G:\AdobeAcrobat\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMAXPnP] F:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "F:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] F:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Launch LCDMon] "F:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "F:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [avast!] G:\avast\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Skype] "G:\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://G:\AdobeAcrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://G:\AdobeAcrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://G:\AdobeAcrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://G:\AdobeAcrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://G:\AdobeAcrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://G:\AdobeAcrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://G:\AdobeAcrobat\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://G:\AdobeAcrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: f:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - F:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - F:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - F:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - F:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - F:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - G:\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - G:\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - G:\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - G:\avast\ashWebSv.exe" /service (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - F:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - F:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32
vsvc32.exe

smitty_cb · Answer

Ah, j'oubliais: plus aucun problème de pub...

Sinon, pour la suite, quel anti-virus me conseillez-vous? J'ai actuellement Avast (en gratuit): suffit-il?

jlpjlp · Answer

parfait
ton rapport est clean

je te conseille de remplacer avast par antivir et de scanner avec pour voir

installe aussi spywareblaster qui immunise contre vundo que tu avais

installe aussi spybot pour eliminer les espions






pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

AVAST en français   ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions:

AD AWARE + SPYBOT 

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation  : il suffit de faire "update" pour mettre à jour tous les mois  et ensuite" enable all protection" pour immuniser)...


--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf

smitty_cb · Answer

D'accord, merci énormément pour votre aide efficace et rapide. La procédure fut longue, mais je suis content d'avoir pu aller si vite et efficacement en besogne :)

jlpjlp · Answer

de rien 
et bravo pour la perseverence!

Popups en boucle, pub winantivirus

23 réponses

Discussions similaires

Newsletters