Infection trojan-dropper

Résolu
la2s Messages postés 34 Statut Membre -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
voila depuis 2 jour avast et kaspersky on trouvé des objet malveillant sur mon pc...
je n'arrive pas a les supprimé... au lieu de supprimé le mechan trojan ca me supprime des fichier infecter par celui ci tel que:wanadoo exe...msn messenger exe etc...
pouvez vous m'aider svp??
merci d'avance
Configuration: Windows XP
Internet Explorer 7.0

38 réponses

  • 1
  • 2
Résumé de la discussion

Des objets malveillants détectés par Avast et Kaspersky sur un PC Windows XP persistent malgré les tentatives de suppression, certains fichiers infectés étant remplacés ou supprimés de manière incorrecte. Des solutions proposées incluent des scans avec VundoFix et ComboFix, l'usage d'outils tels que HijackThis et AVG AntiSpyware, et des manipulations de registre ou en mode sans échec. Les échanges décrivent des étapes successives, des rapports et des redémarrages, avec des résultats contradictoires et des difficultés à supprimer certains composants comme awtrrpn.dll, comblés par des réécritures du registre et des scans répétés. Pour conclure, les messages évoquent des rapports VundoFix et HijackThis, des avertissements sur les redémarrages et la nécessité potentielle d’un dépannage professionnel si l’infection persiste.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    --
    mouvement de non entraide a suivre très prochainement...
    2
  2. la2s Messages postés 34 Statut Membre
     
    pour les info complementaires voici le rapport hijackthis...
    faut t'il d'autre rapport???
    que faire maintenan??svp aidez moi!
    merci

    Logfile of HijackThis v1.99.1
    Scan saved at 20:18:59, on 10/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\ALCWZRD.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\Ma10Pan.Exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp .exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\hijackthis_199\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [Ma10Pan] Ma10Pan.Exe
    O4 - HKLM\..\Run: [At01Pan] At01Pan.Exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  3. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    re la2s

    pour commencer
    tu vas supprimer ta version hijack
    vérifie dans programme files et dans ajout et suppression de programmes
    ensuite télécharge dette version
    ftp://ftp.commentcamarche.com/download/HJTInstall.exe
    avant de lancer le scan hijack tu vas dans c:=>programmes files=>trend micro=>hijack=>tu ouvre le doosier hijack et tu retrouve un autre dossier hijack que tu renomme par ce que tu veux
    exemple la2s.exe
    ensuite tu lance hijack et poste le rapport
    @+
    0
  4. la2s Messages postés 34 Statut Membre
     
    voici le rapport...

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:58:04, on 10/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\Ma10Pan.Exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp .exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\la2s.exe.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: {9e74126d-b24f-98a8-58e4-8bd303cb3844} - {4483bc30-3db8-4e85-8a89-f42bd62147e9} - C:\WINDOWS\system32\evgjwmwo.dll
    O2 - BHO: (no name) - {46E41C62-A54B-4EAF-8554-F1699A1DEEAC} - C:\WINDOWS\system32\ddccd.dll
    O2 - BHO: (no name) - {50A0D6FC-FB0B-437A-A758-3DD009074B9C} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {CBFA0E8E-7489-4A16-8D6E-0D58BFFB6134} - C:\WINDOWS\system32\awtrrpn.dll
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [Ma10Pan] Ma10Pan.Exe
    O4 - HKLM\..\Run: [At01Pan] At01Pan.Exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Policies\Explorer\Run: [System Patcher] BTCPatcher.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O20 - Winlogon Notify: awtrrpn - C:\WINDOWS\SYSTEM32\awtrrpn.dll
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    --
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. la2s Messages postés 34 Statut Membre
     
    voici le rapport...

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:58:04, on 10/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\Ma10Pan.Exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp .exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\la2s.exe.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: {9e74126d-b24f-98a8-58e4-8bd303cb3844} - {4483bc30-3db8-4e85-8a89-f42bd62147e9} - C:\WINDOWS\system32\evgjwmwo.dll
    O2 - BHO: (no name) - {46E41C62-A54B-4EAF-8554-F1699A1DEEAC} - C:\WINDOWS\system32\ddccd.dll
    O2 - BHO: (no name) - {50A0D6FC-FB0B-437A-A758-3DD009074B9C} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {CBFA0E8E-7489-4A16-8D6E-0D58BFFB6134} - C:\WINDOWS\system32\awtrrpn.dll
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [Ma10Pan] Ma10Pan.Exe
    O4 - HKLM\..\Run: [At01Pan] At01Pan.Exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Policies\Explorer\Run: [System Patcher] BTCPatcher.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O20 - Winlogon Notify: awtrrpn - C:\WINDOWS\SYSTEM32\awtrrpn.dll
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    --
    0
  7. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Télécharge VundoFix (par Atribune) sur ton Bureau :
    http://www.atribune.org/ccount/click.php?id=4

    * Double-clique VundoFix.exe afin de le lancer
    * Clique sur le bouton Scan for Vundo
    * Lorsque le scan est complété, clique sur le bouton Remove Vundo
    * Une invite te demandera si tu veux supprimer les fichiers, clique YES
    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
    * Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
    * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
    @+
    0
  8. la2s Messages postés 34 Statut Membre
     
    voici le rapport de vundofix

    VundoFix V6.7.7

    Checking Java version...

    Scan started at 16:31:18 11/01/2008

    Listing files found while scanning....

    C:\WINDOWS\system32\awtrrpn.dll
    C:\WINDOWS\system32\dccdd.ini
    C:\WINDOWS\system32\dccdd.ini2
    C:\windows\system32\ddayx.dll
    C:\WINDOWS\system32\ddccd.exe
    C:\WINDOWS\system32\evgjwmwo.dll
    C:\WINDOWS\system32\gebcb.dll
    C:\WINDOWS\system32\tuvsron.dll
    C:\WINDOWS\system32\tuvvuss.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\awtrrpn.dll
    C:\WINDOWS\system32\awtrrpn.dll Could not be deleted.

    Attempting to delete C:\WINDOWS\system32\dccdd.ini
    C:\WINDOWS\system32\dccdd.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\dccdd.ini2
    C:\WINDOWS\system32\dccdd.ini2 Has been deleted!

    Attempting to delete C:\windows\system32\ddayx.dll
    C:\windows\system32\ddayx.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ddccd.exe
    C:\WINDOWS\system32\ddccd.exe Has been deleted!

    Attempting to delete C:\WINDOWS\system32\evgjwmwo.dll
    C:\WINDOWS\system32\evgjwmwo.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\gebcb.dll
    C:\WINDOWS\system32\gebcb.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\tuvsron.dll
    C:\WINDOWS\system32\tuvsron.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\tuvvuss.dll
    C:\WINDOWS\system32\tuvvuss.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\awtrrpn.dll
    C:\WINDOWS\system32\awtrrpn.dll Could not be deleted.

    Performing Repairs to the registry.
    Done!

    VundoFix V6.7.7

    Checking Java version...

    Scan started at 16:50:07 11/01/2008

    Listing files found while scanning...
    0
  9. la2s Messages postés 34 Statut Membre
     
    et le nouveau rapport de hijackthis...

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:54:26, on 11/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\a-squared Free\a2service.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\Ma10Pan.Exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\shell.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\la2s.exe.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: {9e74126d-b24f-98a8-58e4-8bd303cb3844} - {4483bc30-3db8-4e85-8a89-f42bd62147e9} - C:\WINDOWS\system32\evgjwmwo.dll (file missing)
    O2 - BHO: (no name) - {50A0D6FC-FB0B-437A-A758-3DD009074B9C} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {CBFA0E8E-7489-4A16-8D6E-0D58BFFB6134} - C:\WINDOWS\system32\awtrrpn.dll
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [Ma10Pan] Ma10Pan.Exe
    O4 - HKLM\..\Run: [At01Pan] At01Pan.Exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Policies\Explorer\Run: [System Patcher] BTCPatcher.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  10. la2s Messages postés 34 Statut Membre
     
    quelq'un pour m'aider svp???
    0
    1. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
       
      Bonsoir La2s

      ...Merci de ton MP
      T'inquiètes pas ep44, va te soigner cela aux petits oignons !!!
      Il ai peut etre au boulot, d'ou le fait que tu n'as de réponse cette fin d'AM

      ...Bonne récception
      0
  11. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Bonsoir,

    Comme tu es deja sur un poste, continue avec ep44 :-)

    Au plaisir.
    0
    1. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
       
      Bonsoir Régis

      ...Bien en fait : +1

      Bonne fin de soirée
      0
  12. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut la2s,

    meme chose que evasion60/PCA : ep44 va s´occuper de toi, t´inkiet pas...

    tu peux neamoins faire ceci pour avancer :

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    @+
    0
    1. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
       
      Salut, et bonsoir

      ...Merci de ne pas intervenir dans mes réponses, et celles d' ep44 !!!

      Pas besoin pour le moment de ComboFix / OK

      L'infection est localisée, et ep44 va régler cela très rapidement --->;))

      Cordialement
      0
  13. g!rly Messages postés 18462 Statut Contributeur 407
     
    bonsoir evasion60/PCA,

    je suis intervenue car la2s, m´a envoyé un mp; voila tout...

    Pas besoin pour le moment de ComboFix / OK > chacun sa methode...

    je vous laisse finir.

    bye`
    0
  14. la2s Messages postés 34 Statut Membre
     
    excusez moi tout le monde...
    c juste que je m'inquietai de ne pas avoir de reponse alors jvs ai demander de l'aide...
    mais les gens ici quan il commencent il finissent le boulo...(chose que je ne savai pas je suis nouveau ici...)
    alors je vai attendre patiement le retour de ep44...encore merci a vous
    0
    1. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
       
      OK, La2s
      ...Ep44, va venir te finir cette infection ( dès qu'il sera dispo ), qui est presque résolue en plus, soit patient !
      B.R.
      0
  15. la2s Messages postés 34 Statut Membre
     
    ok merci a vs tous quan meme...
    une epine du pied qui est presque enlever...lol

    Si ton labeur est dur, et tes resultats sont minces, rappelle toi qu'un jour le grand chene a ete un gland....comme moi...
    0
  16. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir la2s,

    je suis vraiment désolé mais je suis en pleine période professionnelle
    partit ce matin vers 6h15 et de retour ce soir vers 20h :-(
    en ce moment dur dur le boulot :-)

    pour ton sujet
    je vois que tu as eu que du beau monde pour te répondre
    donc ne soit pas inquiet même si je me trompe tu auras du répondant derrière
    donc que du bonheur ;-))))

    pour suivre fait ceci

    Relance Vundofix

    => Ne clique pas sur "Scan for a vundo"
    => Clique droit au milieu de la fenêtre
    => Clique sur Add more files ?
    => Copie/colle les fichiers ci-dessous ( un par case) :

    C:\WINDOWS\system32\awtrrpn.dll

    => Clique sur Add files
    => Ensuite clique sur Close Windows
    => Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
    => Si l'outil demande un redémarrage, accepte
    => Poste le rapport Vundofix, ainsi qu'un nouveau log hijackthis

    @+
    0
  17. la2s Messages postés 34 Statut Membre
     
    en tout cas merci a toi de m'accorder de ton temps pouyr regler mon soucis...
    g relancer vundofix comme tu me la indiqué
    la une page d'erreur me dis que le fichier sera supprimé au redemarrage....ca reboot
    au lancement de windows il s'execute meme message d'ereur et au reboot a ma grande supprise le fichier n'apparaissait plus dans la fenetre de vundo fix...
    g donc relancé un scan par precaution...ca me rend fou c bestiole la ! lol
    voici le rapport de vundofix

    VundoFix V6.7.7

    Checking Java version...

    Scan started at 16:50:07 11/01/2008

    Listing files found while scanning....

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\awtrrpn.dll
    C:\WINDOWS\system32\awtrrpn.dll Could not be deleted.

    Attempting to delete C:\WINDOWS\system32\awtrrpn.dll
    C:\WINDOWS\system32\awtrrpn.dll Could not be deleted.

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\awtrrpn.dll
    C:\WINDOWS\system32\awtrrpn.dll Could not be deleted.

    Attempting to delete C:\WINDOWS\system32\awtrrpn.dll
    C:\WINDOWS\system32\awtrrpn.dll Could not be deleted.

    Performing Repairs to the registry.
    Done!

    VundoFix V6.7.7

    Checking Java version...

    Scan started at 22:23:22 11/01/2008

    Listing files found while scanning....

    C:\WINDOWS\system32\awtrrpn.dll
    C:\WINDOWS\system32\ddccd.dll
    C:\WINDOWS\system32\vturq.dll

    et la le scan hijackthis...

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:43:08, on 11/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\a-squared Free\a2service.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\Ma10Pan.Exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\shell.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\la2s.exe.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: {9e74126d-b24f-98a8-58e4-8bd303cb3844} - {4483bc30-3db8-4e85-8a89-f42bd62147e9} - C:\WINDOWS\system32\evgjwmwo.dll (file missing)
    O2 - BHO: (no name) - {50A0D6FC-FB0B-437A-A758-3DD009074B9C} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {CBFA0E8E-7489-4A16-8D6E-0D58BFFB6134} - C:\WINDOWS\system32\awtrrpn.dll
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [Ma10Pan] Ma10Pan.Exe
    O4 - HKLM\..\Run: [At01Pan] At01Pan.Exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Policies\Explorer\Run: [System Patcher] BTCPatcher.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  18. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    bon ce n'est pas grave nous allons suivre le conseil de g!rly

    Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur combofix,
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    @+
    0
  19. la2s Messages postés 34 Statut Membre
     
    ok j'ai fait la manip...
    g eu du mal a revenir dis donc mon gestionnaire internet etai desinstaller plus de connection et maintenant internet exploreur bugue...connection impossible...decidement !

    voici le rapport de combo fix

    ComboFix 08-01-11.1 - MASSAS 2008-01-11 22:54:34.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.502 [GMT 1:00]
    Running from: C:\Documents and Settings\MASSAS\Bureau\ComboFix.exe
    * Created a new restore point
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\PROGRA~1\Wanadoo\GestMaj.exe
    C:\PROGRA~1\Wanadoo\Shell.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp .exe
    C:\Program Files\Wanadoo\GestMaj .exe
    C:\Program Files\Wanadoo\Shell .exe
    C:\Program Files\Windows Live\Messenger\msnmsgr .exe
    C:\Program Files\Windows Live\Messenger\msnmsgr .exe
    C:\Program Files\Windows Live\Messenger\msnmsgr .exe
    C:\Program Files\Windows Live\Messenger\msnmsgr .exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\cookies.ini
    C:\WINDOWS\system32\cyrtpwkk.ini
    C:\WINDOWS\system32\ddccd.dll
    C:\WINDOWS\system32\msvcsv60.dll
    C:\WINDOWS\system32\stvwa.ini
    C:\WINDOWS\system32\stvwa.ini2
    C:\WINDOWS\system32\vturq.dll

    [code] <pre>
    C:\Program Files\Alwil Software\Avast4\ashDisp .exe ---> QooBox
    C:\Program Files\Wanadoo\GestMaj .exe ---> QooBox
    C:\Program Files\Wanadoo\Shell .exe ---> QooBox
    Error moving C:\Program Files\Zone Labs\ZoneAlarm\zlclient .exe to C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe: 5.
    </pre> [/code]
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\LEGACY_DOMAINSERVICE

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-11 to 2008-01-11 ))))))))))))))))))))))))))))))))))))
    .

    2008-01-11 22:53 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2008-01-11 22:52 . 2008-01-11 22:52 <REP> d-------- C:\Documents and Settings\MASSAS\WINDOWS
    2008-01-11 22:52 . 1997-05-12 17:53 314,368 --a------ C:\WINDOWS\IsUninst.exe
    2008-01-11 16:31 . 2008-01-11 22:36 <REP> d-------- C:\VundoFix Backups
    2008-01-10 21:17 . 2008-01-10 21:30 1,374 --a------ C:\WINDOWS\imsins.BAK
    2008-01-10 20:56 . 2008-01-10 20:56 <REP> d-------- C:\Program Files\Trend Micro
    2008-01-10 20:56 . 2008-01-10 20:56 812,344 --a------ C:\HJTInstall.exe
    2008-01-10 20:03 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
    2008-01-10 20:03 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
    2008-01-10 20:03 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
    2008-01-10 20:03 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2008-01-10 20:03 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2008-01-10 20:03 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2008-01-10 20:03 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2008-01-10 20:03 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2008-01-10 20:00 . 2008-01-10 20:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
    2008-01-10 19:59 . 2008-01-10 20:00 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
    2008-01-10 19:59 . 2008-01-11 22:58 58,727 --a------ C:\WINDOWS\system32\vsconfig.xml
    2008-01-10 19:54 . 2008-01-11 22:33 <REP> d-------- C:\WINDOWS\Internet Logs
    2008-01-10 19:41 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-01-10 19:41 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2008-01-10 18:33 . 2005-01-04 20:32 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
    2008-01-10 18:33 . 2005-01-04 20:32 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2008-01-10 18:33 . 2005-01-04 19:49 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
    2008-01-10 18:33 . 2005-01-04 20:32 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
    2008-01-10 18:33 . 2005-01-04 20:32 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
    2008-01-10 18:33 . 2005-01-04 20:32 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
    2008-01-10 18:33 . 2005-01-04 20:32 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
    2008-01-10 17:08 . 2008-01-10 18:42 <REP> d-------- C:\Program Files\The Cleaner Free
    2008-01-10 17:08 . 2008-01-10 17:08 6,597,706 --a------ C:\cleaner5free.exe
    2008-01-10 16:48 . 2008-01-10 16:48 4,839,016 --a------ C:\trsetup.exe
    2008-01-09 18:42 . 2008-01-09 18:45 <REP> d-------- C:\Program Files\a-squared Free
    2008-01-09 18:41 . 2008-01-09 18:41 21,263,712 --a------ C:\a2FreeSetup.exe
    2008-01-09 18:33 . 2008-01-10 20:18 <REP> d-------- C:\hijackthis_199
    2008-01-09 18:33 . 2008-01-09 18:33 212,843 --a------ C:\hijackthis_199.zip
    2008-01-09 18:03 . 2008-01-09 18:03 <REP> d-------- C:\Program Files\SAGEM
    2008-01-09 17:03 . 2008-01-09 17:03 <REP> d-------- C:\Program Files\Kaspersky Lab
    2008-01-09 17:03 . 2008-01-09 17:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
    2008-01-08 23:18 . 2008-01-10 18:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-01-08 23:17 . 2008-01-08 23:17 <REP> d-------- C:\Spybot
    2008-01-08 22:32 . 2008-01-11 21:51 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2008-01-08 22:31 . 2008-01-11 21:48 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe
    2008-01-08 22:31 . 2008-01-08 22:31 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
    2008-01-08 21:17 . 2008-01-08 21:17 <REP> d-------- C:\Program Files\EA GAMES
    2008-01-08 19:08 . 2008-01-08 19:09 <REP> d-------- C:\Documents and Settings\MASSAS\Application Data\DAEMON Tools
    2008-01-08 18:46 . 2008-01-08 18:46 <REP> d-------- C:\Program Files\Alcohol Soft
    2008-01-08 18:43 . 2008-01-08 18:43 715,248 --a------ C:\WINDOWS\system32\drivers\sptd.sys
    2008-01-08 18:22 . 2008-01-08 18:31 <REP> d-------- C:\Program Files\Windows Live
    2008-01-08 18:22 . 2008-01-08 18:28 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-01-08 18:22 . 2008-01-08 18:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-01-08 18:13 . 2008-01-08 18:19 25,773 --a------ C:\WINDOWS\system32\drivers\regguard.sys
    2008-01-08 18:12 . 2008-01-08 18:12 <REP> d-------- C:\Program Files\Greatis
    2008-01-08 18:12 . C:\WINDOWS\(2) C:\ComboFix\winstart.bat
    2008-01-08 17:54 . 2008-01-08 17:54 <REP> d-------- C:\Program Files\CCleaner
    2008-01-08 16:26 . 2008-01-09 17:46 15,360 --a------ C:\WINDOWS\system32\ctfmon .exe
    2008-01-07 22:44 . 2008-01-07 22:44 37,888 --------- C:\WINDOWS\system32\awtrrpn.dll
    2008-01-07 17:44 . 2008-01-07 17:44 <REP> d-------- C:\Program Files\IK Multimedia
    2008-01-07 17:44 . 2008-01-08 20:43 16 --a------ C:\WINDOWS\system32\w3data.vss
    2008-01-07 17:44 . 2008-01-08 20:43 16 --a------ C:\WINDOWS\msocreg32.dat
    2008-01-06 21:52 . 2008-01-06 21:52 <REP> d-------- C:\Documents and Settings\MASSAS\Application Data\CyberLink
    2008-01-06 21:52 . 2008-01-06 21:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
    2008-01-06 21:00 . 2008-01-06 21:00 <REP> d-------- C:\Program Files\DDD Pool
    2008-01-06 20:23 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
    2008-01-06 20:23 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
    2008-01-06 20:23 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
    2008-01-06 20:23 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
    2008-01-06 20:23 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
    2008-01-06 20:22 . 2008-01-06 20:22 <REP> d---s---- C:\Documents and Settings\MASSAS\UserData
    2008-01-06 19:53 . 2008-01-06 19:53 0 --a------ C:\WINDOWS\Pool.INI
    2008-01-06 19:26 . 2008-01-10 18:15 <REP> d-------- C:\Program Files\Google
    2008-01-06 19:26 . 2008-01-06 19:26 <REP> d-------- C:\Program Files\GameHouse
    2008-01-06 19:26 . 2008-01-06 19:26 <REP> d-------- C:\Documents and Settings\MASSAS\Application Data\GameHouse
    2008-01-06 19:26 . 2008-01-06 19:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\n7-89-o9-3r-4t-r9
    2008-01-06 19:24 . 2008-01-06 19:24 0 --a------ C:\WINDOWS\LiveBilliards.INI
    2008-01-06 19:18 . 2008-01-06 19:18 <REP> d-------- C:\Program Files\ReflexiveArcade
    2008-01-06 17:59 . 2008-01-06 17:59 <REP> d-------- C:\Program Files\Microsoft Games

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-01-11 21:58 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-01-11 21:55 --------- d-----w C:\Program Files\Wanadoo
    2008-01-10 19:00 75,932 ----a-w C:\WINDOWS\system32\drivers\klick.dat
    2008-01-10 19:00 74,396 ----a-w C:\WINDOWS\system32\drivers\klin.dat
    2008-01-10 17:25 --------- d-----w C:\Program Files\VstPlugins
    2008-01-09 17:03 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-01-08 20:02 --------- d-----w C:\Program Files\Image-Line
    2008-01-08 18:38 --------- d-----w C:\Program Files\eMule
    2008-01-08 18:14 --------- d-----w C:\Documents and Settings\MASSAS\Application Data\Ahead
    2008-01-08 17:30 --------- d-----w C:\Program Files\MSN Messenger
    2007-12-05 00:41 7,435,392 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
    2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
    .
    [code]<pre>
    ----a-w 56,928 2008-01-08 15:45:55 C:\Program Files\CyberLink\PowerDVD\PDVDServ .exe
    ----a-w 54,832 2008-01-08 15:45:56 C:\Program Files\CyberLink\PowerDVD\Language\Language .exe
    ----a-w 155,648 2008-01-08 15:45:57 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck .exe
    ----a-w 143,360 2008-01-08 15:46:07 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor .exe
    ----a-w 132,496 2008-01-08 15:46:03 C:\Program Files\Java\jre1.6.0_03\bin\jusched .exe
    ----a-w 139,367 2008-01-10 18:49:16 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp .exe
    ----a-w 5,674,352 2008-01-08 15:46:27 C:\Program Files\MSN Messenger\MsnMsgr .Exe
    ----a-w 20,480 2008-01-09 17:08:15 C:\Program Files\Wanadoo\Watch .exe
    ----a-w 919,016 2008-01-11 21:36:31 C:\Program Files\Zone Labs\ZoneAlarm\zlclient .exe
    ----a-w 15,360 2008-01-09 16:46:01 C:\WINDOWS\system32\ctfmon .exe
    </pre>[/code]

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4483bc30-3db8-4e85-8a89-f42bd62147e9}]
    C:\WINDOWS\system32\evgjwmwo.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CBFA0E8E-7489-4A16-8D6E-0D58BFFB6134}]
    2008-01-07 22:44 37888 --------- C:\WINDOWS\system32\awtrrpn.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [ ]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
    "SoundMan"="SOUNDMAN.EXE" [2005-06-21 15:09 90112 C:\WINDOWS\SOUNDMAN.EXE]
    "AlcWzrd"="ALCWZRD.EXE" [2005-06-29 13:26 2806272 C:\WINDOWS\ALCWZRD.EXE]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
    "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
    "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [ ]
    "Ma10Pan"="Ma10Pan.Exe" [2006-03-15 14:34 786508 C:\WINDOWS\system32\Ma10Pan.exe]
    "At01Pan"="At01Pan.Exe" [2001-11-21 09:09 176128 C:\WINDOWS\system32\At01Pan.exe]
    "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [ ]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
    "System Patcher"= BTCPatcher.exe

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{CBFA0E8E-7489-4A16-8D6E-0D58BFFB6134}"= C:\WINDOWS\system32\awtrrpn.dll [2008-01-07 22:44 37888]

    R3 Ma10_01;Service for 1010 - 1;C:\WINDOWS\system32\drivers\Ma10Wdm.sys [2006-03-15 14:34]
    R3 Ma10_AA;Service for 1010 Audio Driver (EWDM);C:\WINDOWS\system32\drivers\Ma10.sys [2006-03-15 14:34]
    S0 Partizan;Partizan;C:\WINDOWS\system32\drivers\Partizan.sys []
    S3 At01_01;Service for AT010-1;C:\WINDOWS\system32\drivers\At01wdm.sys [2001-11-21 09:09]
    S3 At01_02;Service for AT010-2;C:\WINDOWS\system32\drivers\At01wdm2.sys [2001-11-21 09:09]
    S3 At01_04;Service for AT010 MIDI;C:\WINDOWS\system32\drivers\At01wdm4.sys [2001-11-21 09:09]
    S3 At01_AA;Service for AT010 Audio Driver (EWDM);C:\WINDOWS\system32\drivers\At01.sys [2001-11-21 09:09]
    S3 RegGuard;RegGuard;C:\WINDOWS\system32\Drivers\regguard.sys [2008-01-08 18:19]

    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-11 22:58:05
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
    -> C:\WINDOWS\system32\awtrrpn.dll
    .
    Completion time: 2008-01-11 22:59:14 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-01-11 21:59:11
    .
    2008-01-10 20:30:55 --- E O F ---
    0
  20. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    selectionne ceci

    registry::

    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4483bc30-3db8-4e85-8a89-f42bd62147e9}]

    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CBFA0E8E-7489-4A16-8D6E-0D58BFFB6134}]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{CBFA0E8E-7489-4A16-8D6E-0D58BFFB6134}"=-

    File::

    C:\WINDOWS\system32\awtrrpn.dll

    => Copie le texte sélectionné (CTRL+C).
    => Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
    => Colle le texte copié dans ce bloc-notes (CTRL+V).
    => Sauvegarde ce fichier sous le nom de CFScript.txt
    => Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
    => Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
    => Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
    => Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
    => Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    @+
    0
  21. la2s Messages postés 34 Statut Membre
     
    ok merci je fais ca de suite et jte post le rapport...
    0
  • 1
  • 2