Explorer.exe s'eclate tout seul

Résolu
orb42 Messages postés 1515 Date d'inscription   Statut Membre Dernière intervention   -  
orb42 Messages postés 1515 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
J'ai tenté d'installer MSN messenger et puis bug :j'ai explorer.exe qui se decharge et se recharge continuellement. Meme en mode sans echec. Vous avez une idée?

Logfile of HijackThis v1.99.1
Scan saved at 20:04:50, on 01/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\devldr32.exe
D:\SECURITE\AVG Anti-Spyware 7.5.1.43\AVG Anti-Spyware 7.5\guard.exe
D:\MUSIQUE\SONICS~1\SsAAD.exe
C:\Program Files\ASUS\PC Probe II\Probe2.exe
D:\SECURITE\F-Secure.2008\F-Secure Internet Security\Common\FSM32.EXE
D:\SECURITE\F-Secure.2008\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
D:\SECURITE\PESTPA~1.8\PESTPA~1\CookiePatrol.exe
D:\SECURITE\F-Secure.2008\F-Secure Internet Security\Common\FSMA32.EXE
D:\SECURITE\F-Secure.2008\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
D:\SECURITE\RKlogger Free Edition v 1.3\rkfree.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
D:\SECURITE\F-Secure.2008\F-Secure Internet Security\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
D:\SECURITE\F-Secure.2008\F-Secure Internet Security\Common\FCH32.EXE
D:\SECURITE\F-Secure.2008\F-Secure Internet Security\Common\FAMEH32.EXE
D:\SECURITE\F-Secure.2008\F-Secure Internet Security\Anti-Virus\fsqh.exe
D:\SECURITE\F-Secure.2008\F-Secure Internet Security\FSAUA\program\fsaua.exe
D:\SECURITE\F-Secure.2008\F-Secure Internet Security\FWES\Program\fsdfwd.exe
D:\SECURITE\F-Secure.2008\F-Secure Internet Security\Anti-Virus\fssm32.exe
D:\SECURITE\F-Secure.2008\F-Secure Internet Security\FSGUI\fsguidll.exe
D:\SECURITE\F-Secure.2008\F-Secure Internet Security\FSAUA\program\fsus.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\SECURITE\F-Secure.2008\F-Secure Internet Security\Anti-Virus\fsav32.exe
D:\SECURITE\Hijackthis\HijackThis.exe
C:\WINDOWS\explorer.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SsAAD.exe] D:\MUSIQUE\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Launch PC Probe II] "C:\Program Files\ASUS\PC Probe II\Probe2.exe" 1
O4 - HKLM\..\Run: [F-Secure Manager] "D:\SECURITE\F-Secure.2008\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "D:\SECURITE\F-Secure.2008\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [CookiePatrol] D:\SECURITE\PESTPA~1.8\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [rkfree] "D:\SECURITE\RKlogger Free Edition v 1.3\rkfree.exe" /b
O4 - HKCU\..\Run: [WinAble] C:\Program Files\WinAble\winable.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\SECURITE\Ad-Aware.2007.Pro.7.0.2.1\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\SECURITE\AVG Anti-Spyware 7.5.1.43\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - D:\OUTILS\Diskeeper.pro.1st\DkService.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - D:\SECURITE\F-Secure.2008\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - D:\SECURITE\F-Secure.2008\F-Secure Internet Security\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - D:\SECURITE\F-Secure.2008\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - D:\SECURITE\F-Secure.2008\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
Configuration: Windows XP
Internet Explorer 6.0

39 réponses

  • 1
  • 2
Résumé de la discussion

Le problème décrit est l'échec suite à l'installation de MSN Messenger sur Windows XP SP2, avec explorer.exe qui se décharge et se recharge en boucle, même en mode sans échec. Le journal HijackThis révèle des éléments suspects tels que des BHO sans nom et des entrées Run associées à SsAAD.exe et consol.dll, suggérant une infection et des risques. Plusieurs réponses proposent des outils et méthodes de nettoyage, notamment relancer Vundofix, utiliser VirtumundoBeGone et, lorsque nécessaire, enregistrer des corrections via fix.reg après avoir sauvegardé le registre. En cas d'évolution, il est utile de noter que les rapports évoquent des composants liés à des suites de sécurité (F-Secure, AVG, Ad-Aware) et des services système nécessitant une désinfection méticuleuse.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. orb42 Messages postés 1515 Date d'inscription   Statut Membre Dernière intervention   205
     
    heu rectification c'est MSN messenger + 3.6
    0
  2. g!rly Messages postés 18462 Statut Contributeur 407
     
    bonsoir,

    fais un scan avec a-squared Free 3.0

    https://www.emsisoft.com/fr/

    supprime tout ce qu´il trouve et repost un hijack this

    @+
    0
  3. orb42 Messages postés 1515 Date d'inscription   Statut Membre Dernière intervention   205
     
    Logfile of HijackThis v1.99.1
    Scan saved at 21:32:19, on 01/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\devldr32.exe
    C:\Program Files\a-squared Free\a2service.exe
    D:\SECURITE\AVG Anti-Spyware 7.5.1.43\AVG Anti-Spyware 7.5\guard.exe
    D:\MUSIQUE\SONICS~1\SsAAD.exe
    C:\Program Files\ASUS\PC Probe II\Probe2.exe
    D:\SECURITE\F-Secure.2008\F-Secure Internet Security\Common\FSM32.EXE
    D:\SECURITE\PESTPA~1.8\PESTPA~1\CookiePatrol.exe
    D:\SECURITE\RKlogger Free Edition v 1.3\rkfree.exe
    D:\SECURITE\F-Secure.2008\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
    D:\SECURITE\F-Secure.2008\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
    D:\SECURITE\F-Secure.2008\F-Secure Internet Security\Common\FSMA32.EXE
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    D:\SECURITE\F-Secure.2008\F-Secure Internet Security\Common\FSMB32.EXE
    C:\WINDOWS\system32\svchost.exe
    D:\SECURITE\F-Secure.2008\F-Secure Internet Security\Common\FCH32.EXE
    D:\SECURITE\F-Secure.2008\F-Secure Internet Security\Common\FAMEH32.EXE
    D:\SECURITE\F-Secure.2008\F-Secure Internet Security\Anti-Virus\fsqh.exe
    D:\SECURITE\F-Secure.2008\F-Secure Internet Security\FSAUA\program\fsaua.exe
    D:\SECURITE\F-Secure.2008\F-Secure Internet Security\Anti-Virus\fssm32.exe
    D:\SECURITE\F-Secure.2008\F-Secure Internet Security\FWES\Program\fsdfwd.exe
    D:\SECURITE\F-Secure.2008\F-Secure Internet Security\FSGUI\fsguidll.exe
    D:\SECURITE\F-Secure.2008\F-Secure Internet Security\FSAUA\program\fsus.exe
    D:\SECURITE\F-Secure.2008\F-Secure Internet Security\Anti-Virus\fsav32.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\WINDOWS\system32\imapi.exe
    D:\SECURITE\Hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - HKLM\..\Run: [SsAAD.exe] D:\MUSIQUE\SONICS~1\SsAAD.exe
    O4 - HKLM\..\Run: [Launch PC Probe II] "C:\Program Files\ASUS\PC Probe II\Probe2.exe" 1
    O4 - HKLM\..\Run: [F-Secure Manager] "D:\SECURITE\F-Secure.2008\F-Secure Internet Security\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "D:\SECURITE\F-Secure.2008\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [CookiePatrol] D:\SECURITE\PESTPA~1.8\PESTPA~1\CookiePatrol.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [rkfree] "D:\SECURITE\RKlogger Free Edition v 1.3\rkfree.exe" /b
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\SECURITE\Ad-Aware.2007.Pro.7.0.2.1\aawservice.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\SECURITE\AVG Anti-Spyware 7.5.1.43\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Diskeeper - Diskeeper Corporation - D:\OUTILS\Diskeeper.pro.1st\DkService.exe
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - D:\SECURITE\F-Secure.2008\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - D:\SECURITE\F-Secure.2008\F-Secure Internet Security\FSAUA\program\fsaua.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - D:\SECURITE\F-Secure.2008\F-Secure Internet Security\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - D:\SECURITE\F-Secure.2008\F-Secure Internet Security\Common\FSMA32.EXE
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    0
  4. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    a l aide de hijack this coche et fix ceci :

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

    comment fixer :

    Tutoriel d´utilisation (video) :

    -> http://pageperso.aol.fr/balltrap34/demohijack.htm

    comment se porte explorer.exe?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. orb42 Messages postés 1515 Date d'inscription   Statut Membre Dernière intervention   205
     
    Pas de changement explorer.exe se decharge toujours, se recharge, etc.. Celà est il du a un virus?? Ne pourrais je pas ecraser le fichier avec celui du CD windows??

    Logfile of HijackThis v1.99.1
    Scan saved at 22:04:24, on 01/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\devldr32.exe
    C:\Program Files\a-squared Free\a2service.exe
    D:\SECURITE\AVG Anti-Spyware 7.5.1.43\AVG Anti-Spyware 7.5\guard.exe
    D:\MUSIQUE\SONICS~1\SsAAD.exe
    C:\Program Files\ASUS\PC Probe II\Probe2.exe
    D:\SECURITE\F-Secure.2008\F-Secure Internet Security\Common\FSM32.EXE
    D:\SECURITE\PESTPA~1.8\PESTPA~1\CookiePatrol.exe
    D:\SECURITE\RKlogger Free Edition v 1.3\rkfree.exe
    D:\SECURITE\F-Secure.2008\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
    D:\SECURITE\F-Secure.2008\F-Secure Internet Security\Common\FSMA32.EXE
    D:\SECURITE\F-Secure.2008\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    D:\SECURITE\F-Secure.2008\F-Secure Internet Security\Common\FSMB32.EXE
    D:\SECURITE\F-Secure.2008\F-Secure Internet Security\Common\FCH32.EXE
    D:\SECURITE\F-Secure.2008\F-Secure Internet Security\Common\FAMEH32.EXE
    D:\SECURITE\F-Secure.2008\F-Secure Internet Security\Anti-Virus\fsqh.exe
    D:\SECURITE\F-Secure.2008\F-Secure Internet Security\FSAUA\program\fsaua.exe
    D:\SECURITE\F-Secure.2008\F-Secure Internet Security\Anti-Virus\fssm32.exe
    D:\SECURITE\F-Secure.2008\F-Secure Internet Security\FWES\Program\fsdfwd.exe
    D:\SECURITE\F-Secure.2008\F-Secure Internet Security\FSGUI\fsguidll.exe
    D:\SECURITE\F-Secure.2008\F-Secure Internet Security\FSAUA\program\fsus.exe
    D:\SECURITE\F-Secure.2008\F-Secure Internet Security\Anti-Virus\fsav32.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\explorer.exe
    D:\SECURITE\Hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - HKLM\..\Run: [SsAAD.exe] D:\MUSIQUE\SONICS~1\SsAAD.exe
    O4 - HKLM\..\Run: [Launch PC Probe II] "C:\Program Files\ASUS\PC Probe II\Probe2.exe" 1
    O4 - HKLM\..\Run: [F-Secure Manager] "D:\SECURITE\F-Secure.2008\F-Secure Internet Security\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "D:\SECURITE\F-Secure.2008\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [CookiePatrol] D:\SECURITE\PESTPA~1.8\PESTPA~1\CookiePatrol.exe
    O4 - HKLM\..\Run: [rkfree] "D:\SECURITE\RKlogger Free Edition v 1.3\rkfree.exe" /b
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\SECURITE\Ad-Aware.2007.Pro.7.0.2.1\aawservice.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\SECURITE\AVG Anti-Spyware 7.5.1.43\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Diskeeper - Diskeeper Corporation - D:\OUTILS\Diskeeper.pro.1st\DkService.exe
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - D:\SECURITE\F-Secure.2008\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - D:\SECURITE\F-Secure.2008\F-Secure Internet Security\FSAUA\program\fsaua.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - D:\SECURITE\F-Secure.2008\F-Secure Internet Security\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - D:\SECURITE\F-Secure.2008\F-Secure Internet Security\Common\FSMA32.EXE
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    0
  7. g!rly Messages postés 18462 Statut Contributeur 407
     
    il y avait bien un malware au debut mais erradiqué par asquared : O4 - HKCU\..\Run: [WinAble] C:\Program Files\WinAble\winable.exe

    fais ceci :

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    0
  8. orb42 Messages postés 1515 Date d'inscription   Statut Membre Dernière intervention   205
     
    mince j'ai cru que le pb etait fixé et puis ca recommence 3 mn aprs un redemarrage. Mais c'est quoi ce truc bon sang??
    En tout cas je te remercies pour ton aide...

    ComboFix 07-10-29.1** - JEROME & CLAIRE 2007-11-01 22:29:57.5 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.607 [GMT 1:00]
    Running from: D:\DOCS\LOGICIELS\___LOGICIELS\INTERNET\ANTISPYWARE\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\JEROME & CLAIRE\Bureau\internet.lnk
    C:\Program Files\Temporary
    C:\Program Files\Temporary\wininstall.exe
    C:\WINDOWS\b122.exe
    C:\WINDOWS\system32\ututv.bak1
    C:\WINDOWS\system32\ututv.ini
    C:\WINDOWS\system32\vtutu.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2007-10-01 to 2007-11-01 ))))))))))))))))))))))))))))))))))))
    .

    2007-11-01 22:29 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2007-11-01 20:27 <REP> d-------- C:\Program Files\a-squared Free
    2007-11-01 19:03 <REP> C:\Documents and Settings\JEROME 2007-11-01 19:03 <REP> CLAIRE\Recent
    2007-11-01 18:46 28,672 C:\Documents and Settings\JEROME 2007-11-01 18:46 28,672 CLAIRE\iexplorer.exe
    2007-11-01 18:41 9,409 --ahs---- C:\WINDOWS\system32\ututv.ini.ren
    2007-11-01 18:41 6,470 --ahs---- C:\WINDOWS\system32\ututv.bak1.ren
    2007-11-01 18:36 35,840 --a------ C:\WINDOWS\mrofinu1188.exe
    2007-11-01 18:36 32,256 --a------ C:\WINDOWS\system32\awttuut.dll
    2007-11-01 00:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\rkfree
    2007-10-31 22:56 <REP> d-------- C:\Program Files\CustoMess
    2007-10-31 22:56 145,408 --a------ C:\WINDOWS\CustoMess_Uninstall.exe
    2007-10-30 09:57 <REP> d--h----- C:\WINDOWS\$hf_mig$
    2007-10-29 23:18 <REP> d-------- C:\WINDOWS\system32\xircom
    2007-10-29 19:56 <REP> C:\Documents and Settings\JEROME 2007-10-29 19:56 <REP> CLAIRE\Application Data\Grisoft
    2007-10-29 19:56 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-10-28 19:38 <REP> d-------- C:\WINDOWS\system32\NtmsData
    2007-10-28 01:12 1,693,696 --a------ C:\WINDOWS\system32\ltclr13n.dll
    2007-10-28 01:12 155,648 --a------ C:\WINDOWS\system32\lftif13n.dll
    2007-10-28 01:12 98,304 --a------ C:\WINDOWS\system32\lffax13n.dll
    2007-10-28 01:11 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
    2007-10-28 01:11 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
    2007-10-28 01:11 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
    2007-10-28 01:11 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
    2007-10-28 01:11 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
    2007-10-28 01:11 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
    2007-10-28 01:11 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
    2007-10-28 01:11 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
    2007-10-27 23:42 <REP> d-------- C:\WINDOWS\AU_Temp
    2007-10-27 23:42 <REP> d-------- C:\WINDOWS\AU_Log
    2007-10-27 23:41 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
    2007-10-27 23:40 286,720 --a------ C:\WINDOWS\PATCH.EXE
    2007-10-27 23:40 69,689 --a------ C:\WINDOWS\UNZIP.DLL
    2007-10-27 21:50 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Simply Super Software
    2007-10-27 21:40 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2007-10-27 21:40 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2007-10-27 21:40 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2007-10-27 21:40 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2007-10-27 18:09 51,040 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys
    2007-10-27 18:09 30,016 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys
    2007-10-27 09:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7
    2007-10-26 09:06 77,312 --a------ C:\WINDOWS\ua2.dll
    2007-10-24 21:33 <REP> d-------- C:\Program Files\F-Secure
    2007-10-24 20:46 <REP> d-------- C:\Program Files\hp deskjet 920c series
    2007-10-24 20:46 <REP> d-------- C:\Program Files\Hewlett-Packard
    2007-10-15 13:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2007-10-14 23:53 <REP> C:\Documents and Settings\JEROME 2007-10-14 23:53 <REP> CLAIRE\Application Data\Simply Super Software
    2007-10-14 23:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Simply Super Software
    2007-10-14 22:16 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
    2007-10-14 22:16 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
    2007-10-14 22:16 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
    2007-10-14 22:14 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2007-10-14 21:18 <REP> d-------- C:\Program Files\Panda Security
    2007-10-14 18:50 2,586 --a------ C:\WINDOWS\system32\tmp.reg
    2007-10-14 18:41 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
    2007-10-14 18:41 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2007-10-14 18:41 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
    2007-10-14 18:41 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
    2007-10-14 18:41 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
    2007-10-14 18:41 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
    2007-10-14 18:41 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
    2007-10-14 11:22 <REP> C:\Documents and Settings\JEROME 2007-10-14 11:22 <REP> CLAIRE\Application Data\F-Secure
    2007-10-14 11:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\F-Secure
    2007-10-14 10:07 36 -r-h----- C:\WINDOWS\sued.dat
    2007-10-13 19:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Prevx
    2007-10-13 08:09 10,027 --a------ C:\WINDOWS\system32\mspriv32.dll
    2007-10-13 08:01 10,053 --a------ C:\WINDOWS\system32\msrep32.dll
    2007-10-12 07:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\fssg
    2007-10-11 16:11 <REP> d-------- C:\WINDOWS\Sun
    2007-10-06 07:38 18,688 C:\WINDOWS\system32\drivers\ayefppgh.dat
    2007-10-06 07:38 5,120 C:\WINDOWS\system32\drivers\jjgkcwhv.dat
    2007-10-04 22:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2007-10-04 14:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-11-01 18:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2007-11-01 18:06 --------- d-----w C:\Documents and Settings\JEROME & CLAIRE\Application Data\LimeWire
    2007-11-01 18:02 28,672 ----a-w C:\Documents and Settings\JEROME & CLAIRE\iexplorer.exe
    2007-11-01 17:35 --------- d-----w C:\Program Files\MSN Messenger
    2007-10-29 18:56 --------- d-----w C:\Documents and Settings\JEROME & CLAIRE\Application Data\Grisoft
    2007-10-25 18:31 --------- d-----w C:\Program Files\Fichiers communs\LightScribe
    2007-10-24 16:54 --------- d-----w C:\Program Files\CCleaner
    2007-10-15 12:02 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2007-10-15 12:02 --------- d-----w C:\Documents and Settings\JEROME & CLAIRE\Application Data\Lavasoft
    2007-10-14 22:53 --------- d-----w C:\Documents and Settings\JEROME & CLAIRE\Application Data\Simply Super Software
    2007-10-14 10:23 --------- d-----w C:\Documents and Settings\JEROME & CLAIRE\Application Data\F-Secure
    2007-10-10 18:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
    2007-10-04 20:34 --------- d-----w C:\Program Files\TRELLIAN
    2007-10-01 11:15 839,686 ----a-w C:\WINDOWS\Fonts\Crack.exe
    2007-10-01 11:15 839,685 --sh--w C:\WINDOWS\Fonts\svchost.exe
    2007-09-20 11:43 253,952 ----a-w C:\WINDOWS\system32\Photomatix25Lib2.dll
    2007-09-17 14:02 266,240 ----a-w C:\WINDOWS\system32\Photomatix25Lib.dll
    2007-09-06 21:18 --------- d-----w C:\Documents and Settings\JEROME & CLAIRE\Application Data\NewsLeecher
    2007-09-06 03:35 95,525 ----a-w C:\WINDOWS\system32\Photomatix25Lib3.dll
    2007-09-03 08:22 --------- d-----w C:\Program Files\QuickTime
    2007-09-03 07:09 --------- d-----w C:\Documents and Settings\JEROME & CLAIRE\Application Data\Thunderbird
    2007-09-03 06:47 --------- d-----w C:\Documents and Settings\JEROME & CLAIRE\Application Data\Talkback
    2007-08-21 06:25 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
    2007-05-26 16:54 87,608 ----a-w C:\Documents and Settings\JEROME & CLAIRE\Application Data\ezpinst.exe
    2007-05-26 16:54 47,360 ----a-w C:\Documents and Settings\JEROME & CLAIRE\Application Data\pcouffin.sys
    2005-10-07 18:14:52 308,224 --sha-r C:\WINDOWS\system32\avisynth.dll
    2005-07-14 11:31:20 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
    2006-08-25 15:51:14 617,472 --sha-w C:\WINDOWS\system32\comctl32.dll
    2005-06-26 14:32:28 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
    2005-06-21 21:37:42 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
    2004-01-24 23:00:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
    2005-12-15 12:00:00 57,344 --sha-w C:\WINDOWS\system32\mfc42loc.dll
    1995-09-20 14:16:28 35,088 --sha-w C:\WINDOWS\system32\msjint32.dll
    1995-09-20 14:13:24 977,680 --sha-w C:\WINDOWS\system32\msjt3032.dll
    1995-09-20 14:16:28 23,824 --sha-w C:\WINDOWS\system32\msjter32.dll
    2005-12-15 12:00:00 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll
    2005-12-15 12:00:00 253,952 --sha-w C:\WINDOWS\system32\msvcrt20.dll
    2006-04-27 09:24:24 2,945,024 --sha-r C:\WINDOWS\system32\Smab.dll
    2005-12-15 12:00:00 30,749 --sha-w C:\WINDOWS\system32\vbajet32.dll
    2005-02-28 12:16:22 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
    2004-01-25 17:18:44 70,656 --sha-w C:\WINDOWS\system32\yv12vfw.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25997E08-274A-4217-8F71-C89C754242C1}]
    2007-11-01 18:36 32256 --a------ C:\WINDOWS\system32\awttuut.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D6B237A6-DFE1-4816-81EF-960FCD637161}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SsAAD.exe"="D:\MUSIQUE\SONICS~1\SsAAD.exe" [2007-07-20 09:36]
    "Launch PC Probe II"="C:\Program Files\ASUS\PC Probe II\Probe2.exe" [2006-01-18 17:09]
    "F-Secure Manager"="D:\SECURITE\F-Secure.2008\F-Secure Internet Security\Common\FSM32.exe" [2007-05-25 14:12]
    "F-Secure TNB"="D:\SECURITE\F-Secure.2008\F-Secure Internet Security\FSGUI\TNBUtil.exe" [2007-05-25 14:11]
    "CookiePatrol"="D:\SECURITE\PESTPA~1.8\PESTPA~1\CookiePatrol.exe" [2005-01-10 09:35]
    "rkfree"="D:\SECURITE\RKlogger Free Edition v 1.3\rkfree.exe" [2007-11-01 00:12]

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
    "nlsf"=cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
    "nlhr"=RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C
    "tscuninstall"=%systemroot%\system32\tscupgrd.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoNetworkConnections"=1 (0x1)
    "NoSetActiveDesktop"=1 (0x1)
    "NoStartMenuNetworkPlaces"=1 (0x1)
    "NoRecentDocsHistory"=1 (0x1)
    "MaxRecentDocs"=0 (0x0)
    "NoBandCustomize"=0 (0x0)
    "NoSMMyDocs"=1 (0x1)
    "NoStartMenuMyMusic"=1 (0x1)
    "NoSMMyPictures"=1 (0x1)
    "NoRecentDocsMenu"=1 (0x1)
    "NoSMHelp"=1 (0x1)
    "NoUserNameInStartMenu"=1 (0x1)
    "NoStartMenuMFUprogramsList"=1 (0x1)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoNetworkConnections"=1 (0x1)
    "NoSetActiveDesktop"=1 (0x1)
    "NoStartMenuNetworkPlaces"=1 (0x1)
    "NoRecentDocsHistory"=1 (0x1)
    "MaxRecentDocs"=0 (0x0)
    "NoMovingBands"=0 (0x0)
    "NoCloseDragDropBands"=0 (0x0)
    "NoBandCustomize"=0 (0x0)
    "DisallowRun"=1 (0x1)
    "NoSMMyDocs"=1 (0x1)
    "NoStartMenuMyMusic"=1 (0x1)
    "NoSMMyPictures"=1 (0x1)
    "NoRecentDocsMenu"=1 (0x1)
    "NoSMHelp"=1 (0x1)
    "NoUserNameInStartMenu"=1 (0x1)
    "NoStartMenuMFUprogramsList"=1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "DisallowRun"=1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer\disallowrun]
    "1"=consol.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{CA2DB500-5ECF-11D2-B28F-0080C8383C7B}"= c:\windows\system32\shmswnrc.dll [1999-03-25 09:00 155648]
    "{25997E08-274A-4217-8F71-C89C754242C1}"= C:\WINDOWS\system32\awttuut.dll [2007-11-01 18:36 32256]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awttuut]
    awttuut.dll 2007-11-01 18:36 32256 C:\WINDOWS\system32\awttuut.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    "Authentication Packages"= msv1_0 C:\WINDOWS\system32\vtutu.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Acrobat Assistant.lnk.disabled]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Acrobat Assistant.lnk.disabled
    backup=C:\WINDOWS\pss\Acrobat Assistant.lnk.disabledCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk.disabled]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk.disabled
    backup=C:\WINDOWS\pss\Microsoft Office.lnk.disabledCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PestPatrolCL]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "OPSE reminder"="D:\OUTILS\Scanner.Omnipage\EregFre\Ereg.exe" -r "D:\OUTILS\Scanner.Omnipage\EregFre\ereg.ini"
    "PhiBtn"=%SystemRoot%\System32\drivers\PhiBtn.exe
    "SoundMan"=SOUNDMAN.EXE
    "NVIDIA nTune"="C:\Program Files\NVIDIA Corporation\nTune\\nTune.exe" clear
    "Traymin900"=%SystemRoot%\System32\drivers\Tray900.exe
    "DiskeeperSystray"="D:\OUTILS\Diskeeper.pro.1st\DkIcon.exe"
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime

    R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys
    R0 trm3x5;trm3x5;C:\WINDOWS\system32\DRIVERS\trm3x5.sys
    R0 ykffkcgi;ykffkcgi;C:\WINDOWS\system32\drivers\ayefppgh.dat
    R1 F-Secure HIPS;F-Secure HIPS;\??\D:\SECURITE\F-Secure.2008\F-Secure Internet Security\HIPS\fshs.sys
    R1 ISODrive;ISO DVD/CD-ROM Device Driver;\??\D:\OUTILS\UltraISO Premium Edition 8.6.3\UltraISO\drivers\ISODrive.sys
    R3 camvid40;Philips SPC 900NC PC Camera;C:\WINDOWS\system32\DRIVERS\camdrv41.sys
    R3 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\D:\SECURITE\F-Secure.2008\F-Secure Internet Security\Anti-Virus\minifilter\fsgk.sys
    S3 fixustor;fixustor;C:\WINDOWS\system32\drivers\fixustor.sys
    S4 F-Secure Filter;F-Secure File System Filter;\??\D:\SECURITE\F-Secure.2008\F-Secure Internet Security\Anti-Virus\Win2K\FSfilter.sys
    S4 F-Secure Recognizer;F-Secure File System Recognizer;\??\D:\SECURITE\F-Secure.2008\F-Secure Internet Security\Anti-Virus\Win2K\FSrec.sys

    .
    **************************************************************************

    catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-11-01 22:34:09
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-11-01 22:35:50 - machine was rebooted
    .
    --- E O F ---
    0
  9. g!rly Messages postés 18462 Statut Contributeur 407
     
    ca y est j´ai tilté, ca doit etre la fatigue...

    y a une infection vundo cachée...

    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
    http://www.atribune.org/ccount/click.php?id=4
    * Double-clique VundoFix.exe afin de le lancer
    * Clique sur le bouton Scan for Vundo
    * Lorsque le scan est complété, clique sur le bouton Remove Vundo
    * Une invite te demandera si tu veux supprimer les fichiers, clique YES
    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
    * Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
    * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

    0
  10. orb42 Messages postés 1515 Date d'inscription   Statut Membre Dernière intervention   205
     
    je suis navré mais..vundofix apres 2 scans ne me detecte rien. Qu'esce qui t'as fait supposer celà? Je vais tenter voir un msn fix sait on jamais...
    0
  11. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    fais ceci

    renomme hijack this en scan.exe et repost un rapport
    0
  12. orb42 Messages postés 1515 Date d'inscription   Statut Membre Dernière intervention   205
     
    me revoilà!

    Logfile of HijackThis v1.99.1
    Scan saved at 23:08:54, on 01/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\devldr32.exe
    C:\Program Files\a-squared Free\a2service.exe
    D:\SECURITE\AVG Anti-Spyware 7.5.1.43\AVG Anti-Spyware 7.5\guard.exe
    D:\SECURITE\F-Secure.2008\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
    D:\SECURITE\F-Secure.2008\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
    D:\SECURITE\F-Secure.2008\F-Secure Internet Security\Common\FSMA32.EXE
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    D:\SECURITE\F-Secure.2008\F-Secure Internet Security\Common\FSMB32.EXE
    D:\SECURITE\F-Secure.2008\F-Secure Internet Security\Common\FCH32.EXE
    D:\SECURITE\F-Secure.2008\F-Secure Internet Security\Common\FAMEH32.EXE
    D:\SECURITE\F-Secure.2008\F-Secure Internet Security\Anti-Virus\fsqh.exe
    D:\SECURITE\F-Secure.2008\F-Secure Internet Security\FSAUA\program\fsaua.exe
    D:\SECURITE\F-Secure.2008\F-Secure Internet Security\Anti-Virus\fssm32.exe
    D:\SECURITE\F-Secure.2008\F-Secure Internet Security\FWES\Program\fsdfwd.exe
    D:\SECURITE\F-Secure.2008\F-Secure Internet Security\FSAUA\program\fsus.exe
    D:\SECURITE\F-Secure.2008\F-Secure Internet Security\Anti-Virus\fsav32.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\taskmgr.exe
    D:\SECURITE\Hijackthis\scan.exe
    C:\WINDOWS\explorer.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {25997E08-274A-4217-8F71-C89C754242C1} - C:\WINDOWS\system32\awttuut.dll
    O2 - BHO: (no name) - {BE3B75C1-1DB1-4985-A38B-B2B4AD4542B0} - C:\WINDOWS\system32\ddcyy.dll
    O2 - BHO: (no name) - {D6B237A6-DFE1-4816-81EF-960FCD637161} - C:\WINDOWS\system32\consol.dll (file missing)
    O4 - HKLM\..\Run: [SsAAD.exe] D:\MUSIQUE\SONICS~1\SsAAD.exe
    O4 - HKLM\..\Run: [Launch PC Probe II] "C:\Program Files\ASUS\PC Probe II\Probe2.exe" 1
    O4 - HKLM\..\Run: [F-Secure Manager] "D:\SECURITE\F-Secure.2008\F-Secure Internet Security\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "D:\SECURITE\F-Secure.2008\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [CookiePatrol] D:\SECURITE\PESTPA~1.8\PESTPA~1\CookiePatrol.exe
    O4 - HKLM\..\Run: [rkfree] "D:\SECURITE\RKlogger Free Edition v 1.3\rkfree.exe" /b
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\securite\f-secure.2008\f-secure internet security\fsps\program\fslsp.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: awttuut - C:\WINDOWS\SYSTEM32\awttuut.dll
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\SECURITE\Ad-Aware.2007.Pro.7.0.2.1\aawservice.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\SECURITE\AVG Anti-Spyware 7.5.1.43\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Diskeeper - Diskeeper Corporation - D:\OUTILS\Diskeeper.pro.1st\DkService.exe
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - D:\SECURITE\F-Secure.2008\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - D:\SECURITE\F-Secure.2008\F-Secure Internet Security\FSAUA\program\fsaua.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - D:\SECURITE\F-Secure.2008\F-Secure Internet Security\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - D:\SECURITE\F-Secure.2008\F-Secure Internet Security\Common\FSMA32.EXE
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    0
  13. orb42 Messages postés 1515 Date d'inscription   Statut Membre Dernière intervention   205
     
    je devrais peut etre fixer ca:

    O2 - BHO: (no name) - {25997E08-274A-4217-8F71-C89C754242C1} - C:\WINDOWS\system32\awttuut.dll
    O2 - BHO: (no name) - {BE3B75C1-1DB1-4985-A38B-B2B4AD4542B0} - C:\WINDOWS\system32\ddcyy.dll
    O2 - BHO: (no name) - {D6B237A6-DFE1-4816-81EF-960FCD637161} - C:\WINDOWS\system32\consol.dll (file missing)
    0
  14. g!rly Messages postés 18462 Statut Contributeur 407
     
    pour le moment ne fix rien
    att je te donne la manip
    0
  15. g!rly Messages postés 18462 Statut Contributeur 407
     
    * Relance Vundofix
    * Ne clique pas sur "Scan for a vundo"
    * Clique droit au milieu de la fenêtre
    * Clique sur Add more files ?
    * Copie/colle les fichiers ci-dessous ( un par case) :

    C:\WINDOWS\system32\awttuut.dll
    C:\WINDOWS\system32\ddcyy.dll
    C:\WINDOWS\system32\consol.dll

    * Clique sur Add files
    * Ensuite clique sur Close Windows
    * Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
    * Si l'outils demande un redémarrage, accepte
    * Poste le rapport Vundofix
    0
  16. orb42 Messages postés 1515 Date d'inscription   Statut Membre Dernière intervention   205
     
    alors sur les 3 fichiers
    C:\WINDOWS\system32\awttuut.dll
    C:\WINDOWS\system32\ddcyy.dll
    C:\WINDOWS\system32\consol.dll

    vundofix ne peut pas supprimer "awttuut.dll" meme apres redemarrage.

    mais on dirait que ma barre des taches est stable..a voir
    0
  17. orb42 Messages postés 1515 Date d'inscription   Statut Membre Dernière intervention   205
     
    *
    0
  18. g!rly Messages postés 18462 Statut Contributeur 407
     
    attends c´est pas totalement finie, merci pour les fleures au passge ;-)
    repost un hijack this stp
    mais on peu remettre ca a demain, enfin je prefererais car la je sature...
    une bise a claire, je te salut jerome
    @+
    0
  19. orb42 Messages postés 1515 Date d'inscription   Statut Membre Dernière intervention   205
     
    salut la dedans,
    bon ce matin je demarre et ...plouf le cauchemard continue, explorer.exe a encore picolé un peu trop sans moi cette nuit et voilà qu'il me refait des siennes des qu'il peut.
    Donc j'y suis allé franco, ni une ni 2, comme on se connait dejà je lui ait fait le coup du combofix directement apres l'avoir un peu endormi avec un Hijackthis. (J'ai inseré les lignes douteuses de hijackthis dans combofix). Puis apres un redemar, ben voilà, tout roule comme...sur des roulettes. Ensuite, scan online avec mon ami bitdefender histoire de voir si je ne suis pas encore assez parano sur ce coup; Et voilà q'u'il me sort un log a faire criisser les dents, une liste deroulante tres sympa avec tout :

    C:\Documents and Settings\**\iexplorer.exe
    Suspecté de: BehavesLike:Win32.Malware

    C:\Documents and Settings\*\iexplorer.exe
    Echec de la désinfection

    C:\Documents and Settings\*\iexplorer.exe
    Supprimé

    C:\qoobox\Quarantine\C\WINDOWS\system32\vtutu.dll.vir
    Détecté avec: Adware.Virtumonde.GHB

    C:\qoobox\Quarantine\C\WINDOWS\system32\vtutu.dll.vir
    Echec de la désinfection

    C:\qoobox\Quarantine\C\WINDOWS\system32\vtutu.dll.vir
    Supprimé

    C:\qoobox\Quarantine\catchme2007-11-01_223337.81.zip=>vtutu.dll
    Détecté avec: Adware.Virtumonde.GHB

    C:\qoobox\Quarantine\catchme2007-11-01_223337.81.zip=>vtutu.dll
    Echec de la désinfection

    C:\qoobox\Quarantine\catchme2007-11-01_223337.81.zip=>vtutu.dll
    Supprimé

    C:\qoobox\Quarantine\catchme2007-11-01_223337.81.zip
    Mis à jour

    C:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP27\A0006654.exe
    Suspecté de: BehavesLike:Win32.Malware

    C:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP27\A0006654.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP27\A0006654.exe
    Supprimé

    C:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP27\A0006664.exe
    Suspecté de: BehavesLike:Win32.Malware

    C:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP27\A0006664.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP27\A0006664.exe
    Supprimé

    C:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP28\A0011792.dll
    Détecté avec: Adware.Virtumonde.GHB

    C:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP28\A0011792.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP28\A0011792.dll
    Supprimé

    C:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP29\A0011854.dll
    Détecté avec: Adware.Virtumonde.GHB

    C:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP29\A0011854.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP29\A0011854.dll
    Supprimé

    C:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP29\A0013901.dll
    Infecté par: Trojan.Conhook.CX

    C:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP29\A0013901.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP29\A0013901.dll
    Supprimé

    C:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP29\A0013902.dll
    Détecté avec: Adware.Virtumonde.GHB

    C:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP29\A0013902.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP29\A0013902.dll
    Supprimé

    C:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP29\A0013937.exe
    Suspecté de: BehavesLike:Win32.Malware

    C:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP29\A0013937.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP29\A0013937.exe
    Supprimé

    C:\VundoFix Backups\awttuut.dll .bad
    Infecté par: Trojan.Conhook.CX

    C:\VundoFix Backups\awttuut.dll .bad
    Echec de la désinfection

    C:\VundoFix Backups\awttuut.dll .bad
    Supprimé

    C:\VundoFix Backups\awttuut.dll.bad
    Infecté par: Trojan.Conhook.CX

    C:\VundoFix Backups\awttuut.dll.bad
    Echec de la désinfection

    C:\VundoFix Backups\awttuut.dll.bad
    Supprimé

    C:\VundoFix Backups\ddcyy.dll .bad
    Détecté avec: Adware.Virtumonde.GHB

    C:\VundoFix Backups\ddcyy.dll .bad
    Echec de la désinfection

    C:\VundoFix Backups\ddcyy.dll .bad
    Supprimé

    C:\VundoFix Backups\vturp.dll.bad
    Détecté avec: Adware.Virtumonde.GHB

    C:\VundoFix Backups\vturp.dll.bad
    Echec de la désinfection

    C:\VundoFix Backups\vturp.dll.bad
    Supprimé

    C:\WINDOWS\mrofinu1188.exe
    Infecté par: Trojan.Agent.AFQR

    C:\WINDOWS\mrofinu1188.exe
    Echec de la désinfection

    C:\WINDOWS\mrofinu1188.exe
    Supprimé

    D:\SECURITE\Hijackthis\backups\backup-20071102-080615-417.dll
    Infecté par: Trojan.Conhook.CX

    D:\SECURITE\Hijackthis\backups\backup-20071102-080615-417.dll
    Echec de la désinfection

    D:\SECURITE\Hijackthis\backups\backup-20071102-080615-417.dll
    Supprimé

    D:\SECURITE\Hijackthis\backups\backup-20071102-080615-484.dll
    Détecté avec: Adware.Virtumonde.GHB

    D:\SECURITE\Hijackthis\backups\backup-20071102-080615-484.dll
    Echec de la désinfection

    D:\SECURITE\Hijackthis\backups\backup-20071102-080615-484.dll
    Supprimé

    D:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP25\A0005562.exe=>(Instyler o)=>(Instyler Module 14)
    Infecté par: Trojan.Pws.Hooker.P

    D:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP25\A0005562.exe=>(Instyler o)=>(Instyler Module 14)
    Echec de la désinfection

    D:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP25\A0005562.exe=>(Instyler o)=>(Instyler Module 14)
    Supprimé

    D:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP25\A0005562.exe=>(Instyler o)
    Echec de la mise à jour

    D:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP30\A0013949.dll
    Infecté par: Trojan.Conhook.CX

    D:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP30\A0013949.dll
    Echec de la désinfection

    D:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP30\A0013949.dll
    Supprimé

    D:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP30\A0013950.dll
    Détecté avec: Adware.Virtumonde.GHB

    D:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP30\A0013950.dll
    Echec de la désinfection

    D:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP30\A0013950.dll

    //////////////////////////////////

    Et franchement ca en devient inquietant, je me demande vraiment ou j'ai pu aller ramasser tout ça.
    Peut etre qu'au depart, il n'yen a qu'un, et comme j'ai laissé la "port-e ouverte" , il ramene ses copains...
    0
  20. g!rly Messages postés 18462 Statut Contributeur 407
     
    c´est etonant, ca ne ressemble pas a f-secure...

    fais ceci :

    Désactive ta restauration système:
    pour cela :
    Click droit sur poste de travail, dans l´arborescence sur propriétés;
    dans la nouvelle fenettre click sur l´onglet restauration système;
    coche la case désactiver la restauration systèm et applique.
    puis redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés;
    dans la nouvelle fenettre click sur l´onglet restauration systèm
    décoche la case désactiver la restauration systèm et applique.

    et

    Télécharge VirtumundoBegone sur le bureau:
    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

    Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
    Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
    Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu
    0
  • 1
  • 2