Sujet Précédent Sujet Suivant

Virus suspect

Résolu
capcom Messages postés 6 Statut Membre -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,

Voici le pb, mon antivirus "antivir" détecte depuis hier un fichier nommé TR/BHO.abo.19 à l'ouverture de mes dossiers sur l'explorateur. Chaque fois je le met en quarantaine ou j'en interdit l'accè, mais il revient. Il est détecté dans le fichier windows/system32/d3d.dll. D'après "antivir" ce serait un trojan horse répertorié dans la base de donnée antivir mais aucune info dessus.

Merci pour vos conseils
A voir également:

33 réponses

Précédent
  • 1
  • 2
Réponse 21 / 33
g!rly Messages postés 18462 Statut Contributeur 406
 
re,

Copie le texte ci-dessous :

File::
C:\WINDOWS\system32\d3d.4
C:\WINDOWS\system32\d3d.2
C:\WINDOWS\system32\d3d.dll
C:\WINDOWS\system32\d3d.1
C:\WINDOWS\system32\d3d.3
C:\WINDOWS\System32\drivers\bbnmutol.dat

Driver::
rvmcuxxr

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{514CB777-63BD-44CD-8416-0C78BEA4E714}]

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix2.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

@+
0
Réponse 22 / 33
capcom
 
rapport de combix, l'autre suit sur un autre post

ComboFix 07-12-09.1 - capcom 2007-12-11 18:35:03.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.553 [GMT 1:00]
Running from: C:\Documents and Settings\capcom\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\capcom\Bureau\CFScript.txt
* Created a new restore point

FILE
C:\WINDOWS\system32\d3d.1
C:\WINDOWS\system32\d3d.2
C:\WINDOWS\system32\d3d.3
C:\WINDOWS\system32\d3d.4
C:\WINDOWS\system32\d3d.dll
C:\WINDOWS\System32\drivers\bbnmutol.dat
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\d3d.2
C:\WINDOWS\system32\d3d.4
C:\WINDOWS\system32\d3d.dll
C:\WINDOWS\System32\drivers\bbnmutol.dat

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_RVMCUXXR
-------\rvmcuxxr

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-11 to 2007-12-11 ))))))))))))))))))))))))))))))))))))
.

2007-12-10 00:35 . 2007-12-10 00:36 <REP> d-------- C:\Program Files\SaveOE
2007-12-08 13:30 . 2007-12-09 11:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-08 01:03 . 2007-12-08 01:02 39,943,621 --a------ C:\WINDOWS\LPT$VPN.871
2007-12-08 01:02 . 2007-12-08 01:02 39,943,621 --a------ C:\WINDOWS\VPTNFILE.871
2007-12-08 01:01 . 2007-12-08 01:03 <REP> d-------- C:\WINDOWS\AU_Temp
2007-12-07 16:15 . 2007-12-07 16:15 <REP> d-------- C:\Program Files\Trend Micro
2007-12-07 12:42 . 2005-12-12 09:53 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2007-12-07 12:42 . 2005-12-12 09:53 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2007-12-07 12:42 . 2005-12-12 09:57 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2007-12-07 12:42 . 2005-12-12 09:53 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2007-12-07 12:42 . 2005-12-12 09:53 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2007-12-07 12:42 . 2005-12-12 09:53 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2007-12-07 12:42 . 2005-12-12 09:53 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2007-12-07 09:49 . 2007-12-07 11:02 <REP> d-------- C:\WINDOWS\AU_Temp(2)
2007-12-06 23:00 . 2007-12-06 23:00 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
2007-12-03 15:32 . 2007-12-11 16:08 <REP> d-------- C:\Documents and Settings\capcom\Application Data\skypePM
2007-12-03 15:32 . 2007-12-03 15:32 32 --a------ C:\Documents and Settings\All Users\Application Data\ezsid.dat
2007-12-03 15:30 . 2007-12-03 15:30 <REP> d-------- C:\Program Files\Skype
2007-12-03 15:30 . 2007-12-03 15:30 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2007-12-03 15:30 . 2007-12-11 18:11 <REP> d-------- C:\Documents and Settings\capcom\Application Data\Skype
2007-12-03 15:29 . 2007-12-03 15:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2007-11-26 23:43 . 2007-11-26 23:43 <REP> d-------- C:\Program Files\Avira
2007-11-26 23:43 . 2007-11-26 23:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-11-18 21:38 . 2001-03-02 11:41 634 --a------ C:\WINDOWS\system32\MAPISVC.INF
2007-11-18 21:37 . 2007-11-18 21:38 <REP> d-------- C:\Program Files\Ontrack

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-11 16:59 --------- d-----w C:\Program Files\eMule
2007-12-11 14:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2007-12-08 13:16 --------- d-----w C:\Program Files\DAP
2007-12-08 00:02 86,094 ----a-w C:\WINDOWS\BPMNT.dll
2007-12-08 00:02 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2007-12-08 00:02 267,845 ----a-w C:\WINDOWS\tsc.exe
2007-12-08 00:02 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll
2007-12-07 10:22 --------- d-----w C:\Program Files\a-squared Free
2007-12-06 22:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-23 23:05 30 ----a-w C:\Program Files\Exiferupdate.ini
2007-11-20 15:50 --------- d-----w C:\Program Files\Google
2007-11-14 08:54 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
2007-11-14 08:54 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
2007-11-14 08:54 286,720 ----a-w C:\WINDOWS\PATCH.EXE
2007-10-27 11:04 --------- d-----w C:\Program Files\Exifer
2007-10-27 10:51 --------- d-----w C:\Program Files\FastStone Image Viewer
2007-10-27 10:51 --------- d-----w C:\Documents and Settings\capcom\Application Data\FastStone
2005-12-13 16:47 810 ----a-w C:\Program Files\INSTALL.LOG
.

((((((((((((((((((((((((((((( snapshot@2007-12-11_12.50.40.84 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-03-13 09:57:10 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2002-08-20 15:08]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 19:04]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-11-12 15:48]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINDOWS\System32\igfxtray.exe" [2005-09-20 10:35]
"igfxhkcmd"="C:\WINDOWS\System32\hkcmd.exe" [2005-09-20 10:32]
"igfxpers"="C:\WINDOWS\System32\igfxpers.exe" [2005-09-20 10:36]
"SpeedTouch USB Diagnostics"="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2001-10-03 10:09]
"UpdReg"="C:\WINDOWS\Updreg.exe" [2000-05-11 01:00]
"CTStartup"="C:\Program Files\Creative\SBAudigy\Program\CTEaxSpl.exe" [2001-06-04 01:00]
"Jet Detection"="C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe" [2001-04-20 14:52]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-12-26 11:27]
"Zone Labs Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2004-09-22 19:22]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-01-30 20:13]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 14:49]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 18:19]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-26 23:48]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 12:45]

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys
R1 Asapi;Asapi;C:\WINDOWS\System32\drivers\Asapi.sys
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys
R3 emu10kx;Creative EMU10K1/EMU10K2 Audio Driver (WDM);C:\WINDOWS\System32\drivers\e10kx2k.sys
S2 SUNLITE;SIUDI OUT;C:\WINDOWS\System32\Drivers\siudi.sys
S2 Tdlpt;Tdlpt;\??\C:\WINDOWS\System32\drivers\Tdlpt.sys
S3 BCR2000;B-Control Rotary/Fader 2000 (12/23/2004,1.1.1.1);C:\WINDOWS\System32\drivers\bcr2000.sys
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\System32\DRIVERS\w300bus.sys
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\System32\DRIVERS\w300mdfl.sys
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\System32\DRIVERS\w300mdm.sys
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\System32\DRIVERS\w300mgmt.sys
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\System32\DRIVERS\w300obex.sys
S4 ADSLAutoconnect;ADSLAutoconnect;"C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2005-12-12 09:59:29 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2800.1106]
-> C:\DOCUME~1\capcom\LOCALS~1\Temp\rgrvyjrf8XVZV9Y.dll
-> C:\Program Files\Unlocker\UnlockerHook.dll
.
**************************************************************************

catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-11 18:40:59
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTStartup = C:\Program Files\Creative\SBAudigy\Program\CTEaxSpl.EXE /run???w????\???????w^?s$????>?wH ?w???????w*??w4???U??w4???????D8?s4????????&2?????\???\????????H?s????K:?w?????T?w)U?w\???\?????????`?????"_?w\???\??????s????\??????s\????&2?d??s?&2?"_?w???????s???

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-11 18:43:16 - machine was rebooted
C:\ComboFix2.txt ... 2007-12-11 12:51
.
--- E O F ---
0
Réponse 23 / 33
g!rly Messages postés 18462 Statut Contributeur 406
 
re,

remet un nouveau hijack this stp

@+
0
Réponse 24 / 33
capcom
 
Apparement, l'ouverture des dossiers ne fait plus sonné antivir, donc ca aurait marche !

Le rapport Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:46:22, on 11/12/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\OE-QuoteFix\oequotefix.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\SBAudigy\Program\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WiziWYG XP Startup.lnk = C:\Program Files\Praxisoft\WiziWYG XP\WiziWYGXP.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 33
g!rly Messages postés 18462 Statut Contributeur 406
 
re,

oui comme tu peux le constater la ligne ne figure plus dans hijack this ;-) ca a marché !

fais ceci maintenant

tu surf avec internet explorer 6.0 = failles de securitées importantes

alors fais les mises a jour windows : tu veux la version 7.0

et pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox

http://www.firefox.fr/

et

appuie simultanement sur la touche windows a droit de la barre d´espace (drapeau windows) et sur "e" ->une fois dans le post de travail click sur le disk c > program files >java ouvre le fichier java et click sur le fichier jre1.5.0_06 pour l´ouvrir puis ouvre le fichier bin et dedans tu recherche ceci : jucheck.exe tu double click dessus et effectue la mise a jour de java> tu veux la version 1.6.0_03
une fois la mise a jour effectuée tu va dans ajoute/suppression de program et tu supprime toutes les autres update de java, il ne doit te rester que celle que tu viens de faire : 1.6.0_03

et toujours :

ta version de acrobat reader n´est pas a jour, tu veux la version 8.1 derniere en date alors desinstale ta version par le panneau de configuration / ajoue et suppression de programme

et instale la derniere :

https://get2.adobe.com/reader/otherversions/

ou foxit plus léger :

https://www.clubic.com/telecharger-fiche13808-foxit-reader.html

voila

@+
0
Réponse 26 / 33
capcom
 
Me revoila, j'ai fini mon scan du PC avec antivir et c'est clean !!
Il a juste détecter les dll infecté dans le dossier de killbox et dans "recycler" et le "systeme volume information" du DD. j'ai vidé la poubelle et fait un netoyage du DD.

J'utilise firefox depuis un mois car le moteur google de IE partait en couille !!
Je vais m'acheter une "vrai" licence SP2 pour Noel et refaire un PC clean début janvier, le temps de touts sauvegarder.

Un grand merci à toi et au autre qui avaient eu de la patiernce avec moi. Je ne sais pas ce qu'on a fait comme manip mais çà a marché. je garde le site dans mes "marques pages" !!

A charge de revanche, messieurs

PROBLEME RESOLU !!!!
0
Réponse 27 / 33
g!rly Messages postés 18462 Statut Contributeur 406
 
ok
de rien,-)
fais encore ceci pour ceci :
e killbox et dans "recycler" et le "systeme volume information" du DD
Désactive ta restauration système:
pour cela :
Click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration système;
coche la case désactiver la restauration systèm et applique.
puis redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration systèm
décoche la case désactiver la restauration systèm et applique.
et supprime tout les outils que tu as utilisé ainsi que leurs quarantaines
bonnes fetes
bye`
0
Réponse 28 / 33
capcom
 
J'ai rien compris désolé ?????
0
Réponse 29 / 33
g!rly Messages postés 18462 Statut Contributeur 406
 
capcom,

juste pour erte sur que ta restauration system n´est plus infecté et creer un nouveau point de restauration fais ceci :

Click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration système;
coche la case désactiver la restauration systèm et applique.
puis redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration systèm
décoche la case désactiver la restauration systèm et applique.

...
0
Réponse 30 / 33
capcom
 
Ok, il y avait des mots qui ne passait pas. Je fais tout çà, encore merci.
0
Réponse 31 / 33
g!rly Messages postés 18462 Statut Contributeur 406
 
salut capcom

tres bien alors...

bye`
0
Réponse 32 / 33
biloute
 
je suis proteger avec CA mais depuis quelques mois CA détecte une infection win32/kvol!generic
0
Réponse 33 / 33
g!rly Messages postés 18462 Statut Contributeur 406
 
Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt ''
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Accéder à la liste de numéros de téléphone en 07
cbhr -
syma 59 -

41 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses