Win32.trojandownloader.newmedia

Fermé
sandriam - 13 nov. 2007 à 23:10
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 5 déc. 2007 à 19:52
Bonjour,
Je ne sais pas comment mais j'ai chopé quelque chose qui a modifié mon fond d'écran (image rouge avec la mention private policy), des fenêtre d'alerte apparaissent régulièrement. J'ai adaware (qui n'a rien donné) et ccleaner. Je suis complètement perdu et je ne sais pas quoi faire. J'ai lu un pb identique sur le forum mais j'avoue n'avoir rien compris au diagnostic et la procédure à suivre.
J'ai un rapport de hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:11:35, on 13/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSVPS System - {D5375315-6567-4DCA-8344-C78AA4B89C11} - C:\WINDOWS\oprevfqv.dll
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\cgraftcq.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: The bonsws - {E3ED01B7-EAF2-4A33-989C-B95E65DA0415} - C:\WINDOWS\bonsws.dll
O4 - HKLM\..\Run: [diagent] "C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe" startup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: ddkret - {650D72A9-C863-4A6E-BD8C-A40F9D99B8B7} - C:\WINDOWS\ddkret.dll
O21 - SSODL: nopctrl - {455AB9CC-73C6-4680-BD12-7A2C45DC5476} - C:\WINDOWS\nopctrl.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

125 réponses

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
21 nov. 2007 à 21:43
Re,

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.

Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse
0
elpatoue Messages postés 78 Date d'inscription mardi 20 novembre 2007 Statut Membre Dernière intervention 5 décembre 2007 7
21 nov. 2007 à 22:28
Re donc j'ai fait install scan vundo apres ca c terminer et g fait ensuite remove vundo ca ma dit c remove mais apres ben pas de fenetre cmd pour shutdown le pc voici quant mm deja le log :

VundoFix V6.6.2

Checking Java version...

Java version is 1.5.0.11

Scan started at 22:22:19 21/11/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...


En ouvrant le fichier txt vundo pour copier coller une page internet explorer c ouverte m'envoyant sur ce site :

http://nettordinateur.com/dinateur/index.php?525d5e0a104f483b501059586a05436f02476955025a54115b0d080c010a03551555535c5e48483b0652040605540609560710551e5a580611145e07070a100e45090407455b555906

Voila j'attends les instructions chef ^^
0
hello, j ai egalement le meme probleme.
j avais attrapé le fond d ecran rouge avec le signe radioactif que j ai reussi a suprimer grace a smithfraud
en revanche, impossible de faire disparaitre le "the bonsws" de ma barre d'outil.
J ai essayé de suivre les procedure dictées par lyonnais mais je suis perdu compte tenu du fait que je suis plutot neophyte en matiere d informatique.
Peut tu m aider aussi lyonnais ?

merci d avance

PS : je serais aussi curieux de savoir comment on chope de telles plaies pour eviter a l avenir
0
Voici l rapport hijackthis si besoin est

( j hallucine, je me demande comment vous reussissez a decripter ca !!!!)


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:20:12, on 21/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\msdtc.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\Program Files\Deamon-Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\PROGRA~1\SPYWAR~1\swdoctor.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\VPro500.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MSVPS System - {1658DABA-FC4C-46C6-BC48-246CFEA0C436} - C:\WINDOWS\oprevgkx.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb123\Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Program Files\Save Flash\SaveFlash.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb123\Dealio.dll
O3 - Toolbar: The bonsws - {3FDA21ED-312C-44DD-9030-A2DC90FD1CCD} - C:\WINDOWS\bonsws.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\Deamon-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Spyware Doctor] C:\PROGRA~1\SPYWAR~1\swdoctor.exe /Q
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: VPro500.lnk = ?
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Ruhi\Application Data\Dealio\kb123\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb123\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb123\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by111fd.bay111.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O21 - SSODL: ddkret - {307DB9DC-8C7D-4682-8C1D-558CAF0A712D} - C:\WINDOWS\ddkret.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
elpatoue Messages postés 78 Date d'inscription mardi 20 novembre 2007 Statut Membre Dernière intervention 5 décembre 2007 7
21 nov. 2007 à 22:45
Salut Macfly moi je sait que le mien je l'ai eu dans un fichier zipper avec un executable dedans quant je chercher un no-dvd pour mon jeu car marre que ca lise le dvd et fasse perdre du temps voila. :s

++
0
bonsoir elpatou

c fou quand meme c virus
j y comprend rien en fait. Je crois bien l avoir chopé sur youtube mais j en suis pas sur
t 'a finalement réussi a le virer ?

Bonne soirée a toi
0
elpatoue Messages postés 78 Date d'inscription mardi 20 novembre 2007 Statut Membre Dernière intervention 5 décembre 2007 7
21 nov. 2007 à 22:59
Ben en suivant pas à pas et mot à mot les instructions de lyonnais ca se regle finit déja le fond d'ecran privacy et finit le retour sur bureau avec les alertes et spam de pub de leur site,mais ca laisse des fichiers résidents que il faut aprés traquer et virer pour arriver à un nettoyage éfficace afin d'éviter de le laisser oublier qqpart et que il revienne plus tard.Déja perso je te dirait aprés lyonnais peut me corriger si je me trompe que te faut desactiver ta restauration systeme car si c pas fait de la il peut se remettre normalement,verifier que ton firewall xp et bien activer apres si tu suit un peu les post essaye déja de telecharger les progs que il ma fait telecharger comme ca tu à tout sous la main au cas ou.En tout cas faut etre patient ca se regle pas en une soirée mais tu peut avoir confiance en lyonnais il sait ce que il fait :)
0
Comment tu fais pour desactiver ta restauration systeme ?
0
elpatoue Messages postés 78 Date d'inscription mardi 20 novembre 2007 Statut Membre Dernière intervention 5 décembre 2007 7
21 nov. 2007 à 23:38
Demarrer>> Programmes>> Accessoires >>Outils systeme >>Restauration systeme

voila car si tu verifies bien tu n'as pu de point de restauration anterieur sauf celui que le virus à garder d'ou l'interêt de le desactiver en premier avant tout autre chose.
Sinon click droit sur le poste de travail puis sur l'onglet Restauration systeme et coche la case Desactiver la restauration systeme

:D
0
elpatoue Messages postés 78 Date d'inscription mardi 20 novembre 2007 Statut Membre Dernière intervention 5 décembre 2007 7
22 nov. 2007 à 00:13
Et encore une fenetre I.E qui s'ouvre.... http://menacesprotection.com/garde/index.php?4f5053054515486f12013d514b3a0443664353024346515a5906530d561412545f510f48463d0902525551000e5c56091f43560e541640535902404e130f53030a1151550b53

-_-
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
22 nov. 2007 à 00:31
télécharge combofix (par sUBs)ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


et enregistre le sur le bureau.

2 double-clique sur combofix.exe et suis les instructions

3 à la fin, il va produire un rapport C:\ComboFix.txt

4 copie/colle ce rapport dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
22 nov. 2007 à 00:31
Re,

télécharge combofix (par sUBs)ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


et enregistre le sur le bureau.

2 double-clique sur combofix.exe et suis les instructions

3 à la fin, il va produire un rapport C:\ComboFix.txt

4 copie/colle ce rapport dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
0
elpatoue Messages postés 78 Date d'inscription mardi 20 novembre 2007 Statut Membre Dernière intervention 5 décembre 2007 7
22 nov. 2007 à 00:44
Re donc voici le rapport :

ComboFix 07-11-19.3 - Administrateur 2007-11-22 0:39:57.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2434 [GMT 1:00]
Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Created a new restore point
.

((((((((((((((((((((((((((((( Fichiers créés 2007-10-21 to 2007-11-21 ))))))))))))))))))))))))))))))))))))
.

2007-11-21 22:22 <REP> d-------- C:\VundoFix Backups
2007-11-21 09:30 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-11-21 09:22 <REP> d-------- C:\WINDOWS\LastGood
2007-11-21 09:06 <REP> d-------- C:\WINDOWS\ERUNT
2007-11-20 22:54 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2007-11-20 22:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2007-11-20 22:54 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SUPERAntiSpyware.com
2007-11-20 14:08 <REP> d-------- C:\Program Files\Trend Micro
2007-11-20 13:13 <REP> d-------- C:\Program Files\Alwil Software
2007-11-20 13:13 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-11-20 13:13 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2007-11-20 13:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2007-11-20 13:13 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-11-20 13:13 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-11-20 13:13 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-11-20 13:13 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-11-20 13:13 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-20 13:13 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-11-18 16:04 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-11-18 15:55 <REP> d-------- C:\Program Files\CCleaner
2007-11-18 15:40 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-11-18 11:28 18,688 C:\WINDOWS\system32\drivers\hlkmublv.dat
2007-11-18 05:51 <REP> d-------- C:\WINDOWS\Sun
2007-11-13 14:15 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2007-11-13 14:15 3,091 --a------ C:\WINDOWS\system32\qtplugin.log
2007-11-13 14:14 <REP> d-------- C:\WINDOWS\system32\QuickTime
2007-11-13 14:14 <REP> d-------- C:\Program Files\QuickTime
2007-11-13 14:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\QuickTime
2007-10-27 00:52 <REP> d--hs---- C:\WINDOWS\ftpcache
2007-10-27 00:46 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2007-10-27 00:46 308,224 --a------ C:\WINDOWS\IsUn040c.exe
2007-10-27 00:41 69,632 --a------ C:\WINDOWS\system32\xmltok.dll
2007-10-27 00:41 36,864 --a------ C:\WINDOWS\system32\xmlparse.dll
2007-10-27 00:41 35,840 --a------ C:\WINDOWS\system32\comdlg32.oca
2007-10-27 00:41 26,088 --a------ C:\WINDOWS\system32\xmlinst.exe
2007-10-27 00:41 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2007-10-23 12:40 <REP> d-------- C:\Program Files\WowCartographe
2007-10-23 12:01 <REP> d-------- C:\WINDOWS\NV17201676.TMP
2007-10-23 11:58 <REP> d-------- C:\WINDOWS\NV3088372.TMP
2007-10-23 11:58 123,602 --a------ C:\WINDOWS\system32\nvapps.nvb
2007-10-23 11:39 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Bioshock
2007-10-23 11:33 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2007-10-23 11:33 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2007-10-23 11:33 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2007-10-23 03:36 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2007-10-22 14:33 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-21 23:40 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\uTorrent
2007-11-21 03:33 196,608 ----a-w C:\WINDOWS\system32\drivers\nStandard.bin
2007-11-20 21:54 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-11-20 19:22 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Hamachi
2007-11-20 19:12 3,516 ----a-w C:\WINDOWS\system32\tmp.reg
2007-11-20 03:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-18 14:45 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-18 14:45 --------- d-----w C:\Program Files\Asus
2007-11-18 12:27 --------- d-----w C:\Program Files\eMule
2007-11-18 04:42 --------- d-----w C:\Program Files\Teamspeak2_RC2
2007-11-13 13:15 --------- d-----w C:\Program Files\Ubi Soft
2007-11-12 19:51 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-11-03 08:35 --------- d-----w C:\Program Files\uTorrent
2007-10-29 00:18 --------- d-----w C:\Program Files\Java
2007-10-26 23:46 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-10-26 23:41 --------- d-----w C:\Program Files\Ubisoft
2007-10-23 22:21 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-10-23 22:18 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2007-10-13 17:25 81,920 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2007-10-13 17:25 221,184 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2007-10-10 18:19 --------- d-----w C:\Program Files\Real
2007-10-10 18:19 --------- d-----w C:\Program Files\Fichiers communs\xing shared
2007-10-10 18:19 --------- d-----w C:\Program Files\Fichiers communs\Real
2007-10-10 18:08 --------- d-----w C:\Program Files\K-Lite Codec Pack
2007-10-10 18:07 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Media Player Classic
2007-10-10 17:34 --------- d-----w C:\Program Files\DAEMON Tools
2007-10-06 19:15 --------- d-----w C:\Program Files\G15 BF2 ServerInfo
2007-10-04 17:13 --------- d-----w C:\Program Files\Fichiers communs\DirectX
2007-10-03 00:20 --------- d-----w C:\Program Files\Google
2007-10-02 16:07 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2007-10-02 13:15 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\teamspeak2
2007-10-02 01:36 --------- d-----w C:\Program Files\AGEIA Technologies
2007-09-25 20:18 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2007-09-25 20:17 --------- d-----w C:\Program Files\Logitech
2007-09-24 09:49 64,155 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2007-09-24 09:49 6,120 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-09-24 09:49 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2007-09-24 01:15 --------- d-----w C:\Program Files\Azureus
2007-09-24 01:15 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Azureus
2007-09-17 17:15 98,304 ----a-w C:\WINDOWS\system32CmdLineExt.dll
2007-09-07 01:45 184,320 ----a-w C:\WINDOWS\system32\O71UR76J.dll
2007-09-06 01:39 184,320 ----a-w C:\WINDOWS\system32\[u]0[/u]8e3MR4n.dll
2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C3EF1B5A-AA85-4524-8136-AF775262AD23}]
2001-08-28 13:00 83968 --a------ C:\WINDOWS\system32\dskquou.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 13:44]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-03 21:32]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-03 21:32]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-03 23:55 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2007-06-28 23:43 C:\WINDOWS\system32\nwiz.exe]
"Launch LGDCore"="C:\Program Files\Logitech\G-series Software\LGDCore.exe" [2006-03-06 16:31]
"Launch LCDMon"="C:\Program Files\Logitech\G-series Software\LCDMon.exe" [2006-03-06 16:14]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-07-20 06:04]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 07:12]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 16:32]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 14:24]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 14:14]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-10-10 19:19]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-03 23:55 C:\WINDOWS\system32\rundll32.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]

C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 23:05:02]
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 20:41:18]

[hklm\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^TeamSpeak 2 Server.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\TeamSpeak 2 Server.lnk
backup=C:\WINDOWS\pss\TeamSpeak 2 Server.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
C:\Program Files\DAEMON Tools\daemon.exe -lang 1033

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2005-05-31 00:04 1415824 --a------ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wuauserv"=2 (0x2)
"wscsvc"=2 (0x2)
"SysmonLog"=3 (0x3)
"SENS"=2 (0x2)
"Eventlog"=2 (0x2)
"ERSvc"=2 (0x2)
"IDriverT"=3 (0x3)

R0 pbhpfbnx;pbhpfbnx;C:\WINDOWS\system32\drivers\hlkmublv.dat
R3 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb.sys
R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys
S3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS
S3 XDva020;XDva020;\??\C:\WINDOWS\system32\XDva020.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\setup.exe

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-22 00:40:32
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-22 0:40:56
.
--- E O F ---
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
22 nov. 2007 à 01:06
Re,

désactive le tea-timer de spybot et recommance :

la fixation de la ligne O2 - BHO: (no name) - {C3EF1B5A-AA85-4524-8136-AF775262AD23} - C:\WINDOWS\system32\dskquou.dll
et la supression du fichier.
0
elpatoue Messages postés 78 Date d'inscription mardi 20 novembre 2007 Statut Membre Dernière intervention 5 décembre 2007 7
22 nov. 2007 à 01:35
Re,

Donc je sais pas suis je suis stupide ou genre.. lol mais tea-timer ca me dit qqchose mais j'ai pas trouver, Spybot ou SaS ? si tu peut m'indiquer ou cela se situe stp je t'en saurait grés.

Ensuite tu dit : la fixation de la ligne O2 - BHO: (no name) - {C3EF1B5A-AA85-4524-8136-AF775262AD23} - C:\WINDOWS\system32\dskquou.dll

Ca signifie que je doit faire quoi précisement? désolerd'etre precis et soucieux je ne voudrais pas faire de bêtises ou de mauvaise action sabotant ton travail.Encore une fois pardon de te demander une explication détailler :D
(on a tellement pris de programme que je voudrais pas faire de betises avec un programme simillaire)
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
22 nov. 2007 à 10:33
Bonjour,

pour le tea-timer :

ouvre Spybot.

clique sur mode, choisis advanced mode;

dans la colonne de gauche clique sur le + devant tools.

clique sur résident (colonne de gauche)

dans la fenêtre de droite décoche la case devant "resident tea-timer"

pour la fixation de la ligne :

Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes

O2 - BHO: (no name) - {C3EF1B5A-AA85-4524-8136-AF775262AD23} - C:\WINDOWS\system32\dskquou.dll

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

Pour la suppression du fichier :

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.


C:\WINDOWS\system32\dskquou.dll



clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.


Tu remets un rapport Hijackthis.

0
elpatoue Messages postés 78 Date d'inscription mardi 20 novembre 2007 Statut Membre Dernière intervention 5 décembre 2007 7
22 nov. 2007 à 13:14
Bonjour lyonnais donc pour prouver que j'ai bien fait comme tu dit et que on ne voit pas de mode ou de tea-timer voici le lien sur imageshack :

http://img208.imageshack.us/img208/2817/noteatineronspybotlz2.jpg

Le seul mode est en haut mais on peut juste cliquer sur avancer ou defaut ce qui ne change rien même en relancant le programme ^^

Peut etre confond tu avec un programme similiaire?
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
22 nov. 2007 à 13:18
Re,

moi, sur ton image, je vois "mode", en haut à gauche, à coté de fichier.

Si tu cliques, un menu déroulant s'ouvre et, dedans, tu auras "mode avancé", tu cliques dessus pour passer dans ce mode.
0
elpatoue Messages postés 78 Date d'inscription mardi 20 novembre 2007 Statut Membre Dernière intervention 5 décembre 2007 7
22 nov. 2007 à 13:30
Re, donc d'aprés l'image le tea timer et décoché mais ca le dit actif la je capte pas .Car il été deja décocher :

http://img250.imageshack.us/img250/3907/teatimerex8.jpg
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
22 nov. 2007 à 14:07
Re,

OK,

redémarre l'ordi,

exécutes la suite du post 58.

redémarres l'ordi de nouveau et remets un nouveau rapport Hijackthis (sans réactiver le trea-timer).
0