Problème trojan avec browseu.dll Fermé

Question

Bonjour les gens !
j'ai un petit problème : apparamment il y a un trojan dans mon fichier système browseu.dll detecté par Avast ! et impossiblilité de le bloquer complétement.
Depuis plusieurs semaines que ça dure donc voila j'ai un peu besoin de votre aide, car vu que je sais qu'il vaut mieux pas suprimer les dll...
que faire
Merciii dme répondre
+ +

jlpjlp · Answer

slt,


colle un rapport hijackthis 
 

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo. 

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste 

Ensuite avec Explorer créer un dossier c:\hijackthis 
Décompresser Hijackthis dans ce dossier. 
C'est important pour les sauvegardes."
_______________________


 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

Jamil0u · Answer

Logfile of HijackThis v1.99.1
Scan saved at 20:48:47, on 06/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\HP_Propriétaire\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
c:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
c:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1A589AA6-EDDD-4552-AB9A-4EDFF5CDD7DE} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8008C32E-B265-41F5-8F1F-41344EE3D1E1} - C:\WINDOWS\system32\browseu.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {983B23D1-F057-4719-9DF7-82ACAA9058DB} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {DCC942D3-EF6F-4E8D-961C-EBA3762A7A72} - (no file)
O2 - BHO: (no name) - {FD68AF4A-75EE-4E96-AC3E-2FAA887DD790} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Mix bash.exe
O4 - HKLM\..\Run: [NeroFilterCheck] c:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AnumanLive] C:\Documents and Settings\HP_Propriétaire\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe
O4 - HKCU\..\Run: [scr mpeg] C:\DOCUME~1\HP_PRO~1\APPLIC~1\MFCD4F~1\stop coal.exe
O4 - HKCU\..\Run: [sfjdjo] c:\documents and settings\hp_propriétaire\local settings\application data\sfjdjo.exe sfjdjo
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk879YYFR
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - c:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - c:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Voila le rapport HijackThis

jlpjlp · Answer

tu n'as pas que:

C:\WINDOWS\system32\browseu.dll 


tu dois en avoir des pubs en quantité!!!!  fais tout ce qui suis et colle moi les rapports rapidement cette fois.....


_______________

si tu paye pas vire spyware doctor qui est très myen
______________

scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport:

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

_________________

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Sauvegarde le sur ton bureau et pas ailleurs ! 

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic 

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider. 
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.


_________________

Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.

_________________

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

jlpjlp · Answer

nettoie ton ordi et repare les erreurs avec ccleaner:

https://www.malekal.com/tutoriel-ccleaner/

________________


va dans : Démarrer > Exécuter puis copie/colle la ligne suivante:

"%programfiles%\Lopxp\Lopxp.bat" /Fixme


puis valide, accepte toutes les demandes de suppression et poste le rapport stp 
__________________

Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :


Driver:: 
yddgqzbc

File::
C:\WINDOWS\system32\browseu.dll 
C:\WINDOWS\system32\drivers\zwplsuvf.dat



Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8008C32E-B265-41F5-8F1F-41344EE3D1E1}]



Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis et dis tes soucis actuels


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Jamil0u · Answer

Le rapport Lopxp : 

# Rapport Lopxp fait le 07/07/2008 à 21:19:12
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\MODE DEAD ISO TRANS
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\All Users\Application Data\Software rule flag owns
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\HP_Propriétaire\Application Data\Mfcd4file
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Mfcd4file
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2007-08-28 à 18:34:17 - Adobe 
 2008-06-29 à 12:23:56 - Ahead 
 2007-09-22 à 16:36:25 - Apple 
 2007-02-03 à 11:15:32 - Apple Computer
 2007-01-03 à 19:58:40 - BOONTY 
 2006-10-28 à 19:43:20 - Google 
 2005-01-01 à 23:35:52 - HP 
 2005-01-01 à 23:43:27 - InstallShield 
 2008-07-07 à 10:34:19 - Malwarebytes 
 2007-02-23 à 21:37:51 - Messenger Plus!
 2007-05-24 à 19:13:27 - Microsoft 
 2006-05-13 à 17:59:01 - muvee Technologies
 2008-06-29 à 12:15:52 - Nero 
 2007-11-17 à 21:23:30 - nView_Profiles 
 2007-08-25 à 20:04:40 - PC Tools
 2007-06-18 à 11:31:51 - River Past G5
 2005-01-01 à 23:19:53 - SBSI 
 2005-01-01 à 23:35:20 - Sonic 
 2008-07-07 à 19:16:04 - Spybot - Search & Destroy
 2007-11-23 à 21:06:18 - Symantec 
 2008-07-07 à 10:18:55 - TEMP 
 2006-09-07 à 15:40:14 - Windows Genuine Advantage
 2007-07-05 à 11:23:46 - WindowsLiveInstaller 
 2006-12-03 à 19:27:32 - WinZip 
 2007-07-05 à 11:23:17 - WLInstaller 
 2006-11-08 à 10:50:38 - Yahoo! Companion

+- C:\Documents and Settings\Default User\Application Data

 2004-11-25 à 03:26:00 - Identities 
 2007-10-16 à 17:36:21 - Macromedia 
 2007-07-05 à 11:23:43 - Microsoft 
 2005-01-01 à 23:42:25 - Real 
 2005-01-02 à 00:02:35 - Symantec 

+- C:\Documents and Settings\Default User\Local Settings\Application Data

 2007-08-28 à 18:32:47 - Adobe 
 2005-01-01 à 23:18:38 - ApplicationHistory 
 2005-01-01 à 23:52:00 - Microsoft 
 2005-01-01 à 23:21:50 - {3248F0A6-6813-11D6-A77B-00B0D0150050} 

+- C:\Documents and Settings\HP_Propri‚taire\Application Data

 2007-06-17 à 17:19:46 - Activision 
 2007-03-10 à 17:28:41 - Adobe 
 2006-12-04 à 17:53:46 - AdobeUM 
 2008-06-29 à 12:37:39 - Ahead 
 2007-10-27 à 19:54:19 - Anuman Interactive
 2008-06-06 à 09:21:05 - Apple Computer
 2007-03-07 à 20:42:57 - Creative 
 2007-10-12 à 19:11:32 - DivX 
 2008-01-11 à 17:02:18 - dvdcss 
 2008-05-17 à 17:07:32 - GetRightToGo 
 2006-11-08 à 10:55:31 - Google 
 2006-09-04 à 12:03:17 - Help 
 2006-05-01 à 08:36:37 - HP 
 2006-04-22 à 13:40:56 - HPQ 
 2007-02-24 à 15:18:29 - Identities 
 2007-04-27 à 12:53:56 - IM-Names 
 2007-05-24 à 16:13:17 - InstallShield 
 2006-07-02 à 21:19:31 - InterVideo 
 2006-10-23 à 19:12:59 - Jasc 
 2006-08-24 à 09:13:09 - Leadertech 
 2008-01-13 à 10:25:10 - Macromedia 
 2008-07-07 à 10:34:21 - Malwarebytes 
 2008-07-06 à 18:44:29 - Mfcd4file 
 2008-06-23 à 13:12:03 - Microsoft 
 2007-02-24 à 15:10:24 - Mozilla 
 2007-01-11 à 15:35:53 - MSNInstaller 
 2006-05-13 à 18:00:26 - muvee Technologies
 2007-04-17 à 16:48:57 - PC Tools
 2008-01-21 à 18:01:28 - Real 
 2007-04-21 à 14:46:46 - River Past G5
 2008-03-17 à 20:39:45 - SecuROM 
 2006-08-24 à 09:14:43 - Sonic 
 2006-09-15 à 19:19:34 - Sun 
 2006-04-22 à 13:35:47 - Symantec 
 2007-02-24 à 15:10:52 - Talkback 
 2006-12-12 à 19:30:59 - Teleca 
 2006-04-21 à 20:42:11 - Template 
 2008-01-02 à 14:10:02 - Ubisoft 
 2008-01-11 à 17:02:18 - vlc 
 2008-02-05 à 19:16:42 - X-Chat 2

+- C:\Documents and Settings\HP_Propri‚taire\Local Settings\Application Data

 2008-05-17 à 17:14:36 - Adobe 
 2008-06-29 à 12:37:20 - Ahead 
 2007-09-22 à 16:37:00 - Apple 
 2006-09-16 à 11:43:21 - Apple Computer
 2008-02-17 à 18:40:25 - ApplicationHistory 
 2007-04-22 à 17:37:58 - Axialis 
 2007-09-14 à 15:21:37 - Deployment 
 2006-11-08 à 10:55:31 - Google 
 2006-09-04 à 12:03:17 - Help 
 2006-05-21 à 09:37:55 - HP 
 2007-02-24 à 15:18:29 - Identities 
 2006-05-21 à 09:38:03 - IsolatedStorage 
 2008-06-30 à 20:22:57 - Microsoft 
 2006-05-13 à 17:55:08 - MicroVision Applications
 2006-09-16 à 14:06:23 - Mozilla 
 2007-07-07 à 13:07:52 - PCHealth 
 2006-09-08 à 16:17:47 - Shareaza 
 2006-12-12 à 20:36:24 - Sony Ericsson
 2007-09-13 à 14:12:52 - Steam 
 2007-01-13 à 11:28:31 - Sun 
 2007-02-24 à 15:10:23 - Thunderbird 
 2007-12-02 à 19:34:24 - WMTools Downloaded Files
 2005-01-01 à 23:21:50 - {3248F0A6-6813-11D6-A77B-00B0D0150050} 

========== Listing du dossier Program Files

+- C:\Program Files

 2008-05-28 à 13:01:14 - Activision 
 2007-08-28 à 18:34:02 - Adobe 
 2008-01-15 à 15:57:48 - Alcohol Soft
 2007-10-13 à 10:50:40 - Alwil Software
 2008-07-01 à 20:13:13 - Apple Software Update
 2008-04-11 à 12:33:17 - Atari 
 2007-06-08 à 19:03:16 - Audacity 
 2008-06-29 à 10:47:13 - AviSynth 2.5
 2008-06-19 à 18:46:33 - Boonty 
 2007-01-09 à 17:11:35 - CCleaner 
 2007-02-07 à 10:44:58 - Common Files
 2006-08-28 à 09:27:40 - Controle Parental
 2007-02-06 à 20:54:10 - Creative 
 2008-01-09 à 13:49:06 - DAEMON Tools
 2006-04-29 à 14:24:01 - directx 
 2008-06-23 à 13:11:47 - DivX 
 2007-10-12 à 19:12:02 - DivXCodec 
 2007-02-17 à 19:20:09 - Docs 
 2008-06-23 à 13:12:20 - EA SPORTS
 2007-11-10 à 13:11:01 - EHM-2000 
 2008-06-14 à 10:20:50 - Electronic Arts
 2008-07-07 à 16:17:14 - eMule 
 2008-07-07 à 11:19:05 - Fichiers communs
 2008-02-19 à 17:44:29 - FLV Player
 2007-10-12 à 19:12:11 - Gabest 
 2007-04-25 à 20:18:31 - Gadwin Systems
 2008-06-12 à 11:02:55 - GameSpy Arcade
 2007-10-27 à 20:50:35 - Google 
 2005-01-01 à 23:57:42 - Hewlett-Packard 
 2008-07-06 à 18:48:47 - Hijackthis Version Française
 2005-01-01 à 23:34:10 - HP 
 2008-06-09 à 15:46:32 - InstallShield Installation Information
 2008-05-14 à 09:27:36 - Intel 
 2008-06-11 à 09:30:26 - Internet Explorer
 2005-01-01 à 23:45:16 - InterVideo 
 2008-07-01 à 18:41:20 - iPod 
 2008-07-01 à 18:41:29 - iTunes 
 2008-03-16 à 09:42:01 - IVCsoft 
 2008-05-04 à 16:55:36 - Java 
 2008-05-15 à 18:35:22 - KONAMI 
 2006-12-17 à 18:52:36 - Logitech 
 2008-07-07 à 19:20:12 - Lopxp 
 2008-07-03 à 12:50:08 - Mafia 
 2008-07-07 à 10:34:20 - Malwarebytes' Anti-Malware
 2008-06-29 à 10:45:37 - MediaCoder Audio Edition
 2008-03-14 à 20:03:23 - Messenger 
 2008-06-22 à 16:24:25 - MessengerDiscovery 
 2007-07-07 à 09:01:22 - Microsoft CAPICOM 2.1.0.2
 2004-11-25 à 03:27:08 - microsoft frontpage
 2008-05-16 à 14:07:37 - Microsoft Games
 2005-01-01 à 23:47:25 - Microsoft Works
 2004-11-25 à 03:27:16 - Movie Maker
 2008-07-07 à 19:18:29 - Mozilla Firefox
 2007-10-27 à 20:50:19 - Mozilla Thunderbird
 2007-01-11 à 15:35:55 - MSN 
 2004-11-25 à 03:27:30 - MSN Gaming Zone
 2008-06-22 à 16:24:23 - MSN Messenger
 2005-01-01 à 23:49:47 - muvee Technologies
 2008-07-07 à 12:11:08 - Navilog1 
 2008-06-29 à 12:15:50 - Nero 
 2006-08-20 à 11:04:36 - NetMeeting 
 2008-05-15 à 13:07:53 - New York Race
 2007-06-13 à 18:06:29 - Outlook Express
 2007-02-25 à 14:33:23 - PC-Doctor 5 for Windows
 2008-03-10 à 18:58:12 - Project64 v1.5
 2008-07-01 à 18:39:31 - QuickTime 
 2005-01-01 à 23:42:11 - Real 
 2007-03-21 à 14:33:29 - ReflexiveArcade 
 2008-06-29 à 10:46:46 - Replay Converter
 2006-10-02 à 16:42:26 - Rockstar Games
 2007-06-20 à 15:16:51 - SAGEM 
 2006-09-03 à 16:22:26 - Securitoo 
 2005-01-01 à 23:58:42 - Services en ligne
 2008-03-16 à 19:21:04 - Sierra 
 2005-01-01 à 23:44:04 - Sonic 
 2008-05-12 à 11:33:00 - Spybot - Search & Destroy
 2008-07-07 à 10:22:29 - Spyware Doctor
 2008-07-06 à 18:35:41 - Trend Micro
 2008-04-15 à 15:27:19 - Trojan Remover
 2008-05-10 à 08:30:33 - Ubi Soft
 2007-02-17 à 19:20:08 - Uninstall 
 2004-11-24 à 01:37:46 - Uninstall Information
 2008-01-11 à 16:56:41 - VideoLAN 
 2008-03-08 à 13:53:12 - VoptXP v7
 2008-06-01 à 12:20:15 - Wanadoo 
 2006-08-19 à 08:51:51 - Wanadoo Edition
 2008-06-29 à 10:47:23 - WinASPI 
 2007-07-07 à 12:17:57 - Windows Journal Viewer
 2008-03-14 à 20:59:44 - Windows Live
 2006-12-13 à 14:30:34 - Windows Media Connect 2
 2007-10-27 à 20:03:31 - Windows Media Player
 2008-02-10 à 21:40:42 - Windows NT
 2004-11-24 à 01:37:48 - WindowsUpdate 
 2007-02-25 à 10:34:27 - WinRAR 
 2007-06-06 à 13:50:05 - WorkoutLogger 
 2004-11-25 à 03:28:02 - xerox 
 2006-11-05 à 20:27:11 - Yahoo! 
 2008-02-15 à 14:28:09 - Zero G Registry

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
avast! Antivirus.job: C:\PROGRA~1\ALWILS~1\Avast4\ashAvast.exe 
Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE 

========== Clés registre


========== Bloqueur popups Internet Explorer

 zonenxt.msn-int.com
 zonenxt.msn-ppe.com
 zone.msn.com
 PopupMgr

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\HP_Propriétaire\Application Data\Mfcd4file

+- Registre : Aucune suggestion.


- Fin du rapport -

jlpjlp · Answer

parfait


Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :


Driver::
yddgqzbc

File::
C:\WINDOWS\system32\browseu.dll
C:\WINDOWS\system32\drivers\zwplsuvf.dat



Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8008C32E-B265-41F5-8F1F-41344EE3D1E1}]



Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis et dis tes soucis actuels


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Jamil0u · Answer

Le rapport combofix : ComboFix 08-07-05.1 - HP_Propriétaire 2008-07-07 21:24:57.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.958 [GMT 2:00] Endroit: C:\Documents and Settings\HP_Propriétaire\Bureau\Combo-Fix.exe Command switches used :: C:\Documents and Settings\HP_Propriétaire\Bureau\CFscript.txt * Création d'un nouveau point de restauration FILE :: C:\WINDOWS\system32\browseu.dll C:\WINDOWS\system32\drivers\zwplsuvf.dat . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\browseu.dll C:\WINDOWS\system32\drivers\zwplsuvf.dat . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_YDDGQZBC -------\Service_yddgqzbc ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-07 to 2008-07-07 )))))))))))))))))))))))))))))))))))) . 2008-07-07 14:04 . 2008-07-07 14:11 d-------- C:\Program Files\Navilog1 2008-07-07 14:01 . 2008-07-07 21:20 d-------- C:\Program Files\Lopxp 2008-07-07 13:38 . 2008-07-07 13:40 d----c--- C:\Killbagle 2008-07-07 12:34 . 2008-07-07 12:34 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-07-07 12:34 . 2008-07-07 12:34 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-07-07 12:34 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-07-07 12:34 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-07-06 20:48 . 2008-07-06 20:48 d-------- C:\Program Files\Hijackthis Version Fran‡aise 2008-07-06 20:35 . 2008-07-06 20:35 d-------- C:\Program Files\Trend Micro 2008-07-01 20:41 . 2008-07-01 20:41 d-------- C:\Program Files\iPod 2008-06-29 14:27 . 2008-06-30 11:59 69 --a------ C:\WINDOWS\NeroDigital.ini 2008-06-29 14:23 . 2008-06-29 14:23 d-------- C:\Documents and Settings\All Users\Application Data\Ahead 2008-06-29 14:15 . 2008-06-29 14:15 d-------- C:\Program Files\Nero 2008-06-29 14:15 . 2008-06-29 14:23 d-------- C:\Program Files\Fichiers communs\Ahead 2008-06-29 14:15 . 2008-06-29 14:15 d-------- C:\Documents and Settings\All Users\Application Data\Nero 2008-06-29 12:47 . 2008-06-29 12:47 d-------- C:\Program Files\WinASPI 2008-06-29 12:47 . 2008-06-29 12:47 d-------- C:\Program Files\AviSynth 2.5 2008-06-29 12:46 . C:\Documents and Settings\HP_Propriétaire\NeoDivX Suite 2008-06-29 12:42 . 2008-06-29 12:45 d-------- C:\Program Files\MediaCoder Audio Edition 2008-06-25 01:59 . 2008-06-25 01:59 d----c--- C:\Photos 2008-06-20 15:35 . 2008-06-22 18:24 d-------- C:\Program Files\MessengerDiscovery 2008-06-19 20:46 . 2008-06-19 20:46 d-------- C:\Program Files\Boonty 2008-06-14 12:20 . 2008-06-14 12:20 d-------- C:\Program Files\Electronic Arts 2008-06-11 11:19 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys 2008-06-11 11:19 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys 2008-06-09 17:47 . 2008-06-16 22:24 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll 2008-06-09 17:45 . 2008-06-12 13:02 d-------- C:\Program Files\GameSpy Arcade . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-07 19:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-07-07 16:17 --------- d-----w C:\Program Files\eMule 2008-07-07 10:22 --------- d-----w C:\Program Files\Spyware Doctor 2008-07-07 10:18 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2008-07-06 21:26 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-07-06 18:48 --------- d-----w C:\Program Files\Hijackthis Version Française 2008-07-03 12:50 --------- d-----w C:\Program Files\Mafia 2008-07-01 20:13 --------- d-----w C:\Program Files\Apple Software Update 2008-07-01 18:41 --------- d-----w C:\Program Files\iTunes 2008-07-01 18:39 --------- d-----w C:\Program Files\QuickTime 2008-06-29 10:46 --------- d-----w C:\Program Files\Replay Converter 2008-06-23 13:12 --------- d-----w C:\Program Files\EA SPORTS 2008-06-23 13:11 --------- d-----w C:\Program Files\DivX 2008-06-22 16:24 --------- d-----w C:\Program Files\MSN Messenger 2008-06-09 15:46 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-06-02 21:03 98,304 ----a-w C:\WINDOWS\DUMP4517.tmp 2008-06-01 12:20 --------- d-----w C:\Program Files\Wanadoo 2008-05-31 14:35 98,304 ----a-w C:\WINDOWS\DUMP50cf.tmp 2008-05-29 20:29 98,304 ----a-w C:\WINDOWS\DUMP3ece.tmp 2008-05-28 13:01 --------- d-----w C:\Program Files\Activision 2008-05-27 10:12 98,304 ----a-w C:\WINDOWS\DUMP469e.tmp 2008-05-24 08:29 98,304 ----a-w C:\WINDOWS\DUMP5e9a.tmp 2008-05-16 14:07 --------- d-----w C:\Program Files\Microsoft Games 2008-05-15 18:35 --------- d-----w C:\Program Files\KONAMI 2008-05-15 13:07 --------- d-----w C:\Program Files\New York Race 2008-05-14 10:55 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2008-05-14 09:27 --------- d-----w C:\Program Files\Intel 2008-05-12 11:33 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-05-12 11:30 691,545 ----a-w C:\WINDOWS\unins000.exe 2008-05-10 08:30 --------- d-----w C:\Program Files\Ubi Soft 2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers mcast.sys 2008-04-27 12:36 737,280 ----a-w C:\WINDOWS\iun6002.exe 2007-11-25 17:30 99,925 ----a-w C:\Documents and Settings\HP_Propriétaire\z.dat 2007-11-25 17:30 5,681 ----a-w C:\Documents and Settings\HP_Propriétaire\x.dat 2007-05-07 18:12 74,784 ----a-w C:\Program Files\Uninstal.exe 2007-05-02 18:57 94,208 ----a-w C:\Program Files emplate.o 2007-05-02 18:57 54,176 ----a-w C:\Program Files emp.bin 2007-05-02 18:57 26,226 ----a-w C:\Program Files empa.bin 2007-02-19 13:04 21,880,832 ----a-w C:\Program Files\pes6.exe 2001-09-19 09:44 290,302,112 ----a-w C:\Program Files\media.pkr 2001-08-24 16:11 290 ----a-w C:\Program Files\Anet.inf 2001-08-22 12:10 40 ----a-w C:\Program Files exture.dat 2001-07-12 07:55 299,571 ----a-w C:\Program Files\binkw32.dll 2001-05-03 15:13 23,552 ----a-w C:\Program Files\Getinfo.dll 2000-08-23 09:30 84,992 ----a-w C:\Program Files\Sysinv.dll 2000-08-23 09:30 84,480 ----a-w C:\Program Files\sysinfo.exe 2007-02-25 11:28 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys . ((((((((((((((((((((((((((((( snapshot@2008-07-07_13.58.51.98 ))))))))))))))))))))))))))))))))))))))))) . - 2008-07-07 11:53:54 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-07-07 19:29:26 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-07-07 19:29:31 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_59c.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00 15360] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-20 19:50 68856] "Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CamTray.exe" [2005-10-27 12:00 299008] "Gadwin PrintScreen 3.5"="C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" [2006-07-08 10:57 1101824] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 13:55 5674352] "AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 18:46 217544] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-01 10:21 153136] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 18:04 52736] "HPHUPD08"="c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 08:35 49152] "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44 61440] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-02-13 15:05 7557120] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 12:48 157592] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2008-01-21 20:00 185896] "NeroFilterCheck"="c:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-06-02 11:13 267048] "AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 15:47 57344 C:\WINDOWS\ALCXMNTR.EXE] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.HFYU"= huffyuv.dll "vidc.yv12"= yv12vfw.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k [X] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DXM6Patch_981116] --a------ 1998-11-30 18:04 497376 C:\WINDOWS\p_981116.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2008-06-02 11:13 267048 C:\Program Files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] --a------ 2006-02-13 15:05 7557120 C:\WINDOWS\system32 vcpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] --a------ 2006-02-13 15:05 86016 C:\WINDOWS\system32 vmctray.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard] --a------ 2005-07-22 23:14 237568 C:\WINDOWS\SMINST\Recguard.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT] --a------ 2004-08-23 14:50 122880 C:\PROGRA~1\Wanadoo\Shell.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH] --a------ 2004-08-23 14:49 20480 C:\PROGRA~1\Wanadoo\Watch.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcxMonitor] --a------ 2004-09-07 15:47 57344 C:\WINDOWS\ALCXMNTR.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg wiz] --a------ 2006-02-13 15:05 1519616 C:\WINDOWS\system32 wiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"= "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"= "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"= "C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"= "C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"= "C:\Program Files\eMule\emule.exe"= "C:\Program Files\KONAMI\Pro Evolution Soccer 6\PES6.exe"= "C:\Program Files\Mozilla Firefox\firefox.exe"= "C:\Program Files\eMule\eMule0.48a\emule.exe"= "C:\Program Files\Real\RealPlayer\realplay.exe"= "C:\WINDOWS\system32\PnkBstrA.exe"= "C:\WINDOWS\system32\PnkBstrB.exe"= "C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe"= "C:\Program Files\MSN Messenger\msnmsgr.exe"= "C:\Program Files\MSN Messenger\livecall.exe"= "C:\WINDOWS\system32\dplaysvr.exe"= "C:\Program Files\Activision\Call of Duty 2\CoD2MP_s.exe"= "C:\Program Files\GameSpy Arcade\Aphex.exe"= "C:\Program Files\Atari\TopSpin\TopSpin.exe"= "C:\Program Files\iTunes\iTunes.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "4662:TCP"= 4662:TCP:emule "4672:UDP"= 4672:UDP:emule "80:TCP"= 80:TCP:HTTP "443:TCP"= 443:TCP:HTTPS "21:TCP"= 21:TCP:FTP R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16] R2 OPTENET_FILTER;Control Parental;C:\Program Files\Controle Parental\bin\optproxy.exe [2006-03-02 17:10] R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08] R3 V0260VID;Live! Cam Vista IM;C:\WINDOWS\system32\DRIVERS\V0260Vid.sys [2006-04-01 17:16] S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2007-01-03 21:58] S3 iMSPQMn;iMSPQMn;C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\iMSPQMn.sys [] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C5CD9787-54F4-6B5A-7054-5E50F28A8F48}] C:\WINDOWS\crack\crack.exe s . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-07-01 18:25:49 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2008-07-01 16:15:00 C:\WINDOWS\Tasks\avast! Antivirus.job" - C:\PROGRA~1\ALWILS~1\Avast4\ashAvast.exe "2008-07-07 14:02:00 C:\WINDOWS\Tasks\Symantec NetDetect.job" - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-07 21:29:48 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... C:\WINDOWS\explorer.exe [1452] 0x89767968 Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\FTRTSVC.exe C:\WINDOWS\system32 vsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe . ************************************************************************** . Temps d'accomplissement: 2008-07-07 21:34:15 - machine was rebooted ComboFix-quarantined-files.txt 2008-07-07 19:34:10 ComboFix2.txt 2008-07-07 11:59:15 Pre-Run: 92,297,969,664 octets libres Post-Run: 92,310,618,112 octets libres 250 --- E O F --- 2008-06-20 09:21:59

jlpjlp · Answer

parfait


Remets aussi un rapport Hijackthis et dis tes soucis actuels

Jamil0u · Answer

Et enfin le rapport HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 21:36:26, on 07/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\iPod\bin\iPodService.exe
c:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
c:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] c:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - c:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - c:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe



Enfin en ce qui concerne mes soucis, il arrive régulièrement que l'ordinateur plante, que la connexion internet saute (ça j'crois que c'est à cause de la livebox), et aussi, plus rarement, qu'il se mette à redémarrer tout seul, pendant par exemple, que j'étais de faire un looooooong article, le truc pas trop chiant ! @-(
Vla, merce d'répondre, a+

jlpjlp · Answer

ok

cela devrait aller mieux!



 colle le rapport d'un scan en ligne 
avec un des suivants: (désactiver avast)


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

_______________

met a jour internet explorer 7:

https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

Jamil0u · Answer

L'analyse Panda est très longue, ça fait 40 min que ça tourne et c'est à peine à 10%, jcrois que jte filerais le rapport demain dans l'après-midi.

Vla Merci
A d'main.

jlpjlp · Answer

ok

a demain

Jamil0u · Answer

Le rapport Bit Defender :

BitDefender Online Scanner
	

 
	

 

Rapport d'analyse généré à: Tue, Jul 08, 2008 - 13:07:10

 
	

 
	

 

Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;M:\;N:\;O:\;P:\;Q:\;R:\;S:\;
	

 
	

 

 
	

 
	

 

Statistiques

Temps
	

00:28:45

Fichiers
	

107437

Directoires
	

15285

Secteurs de boot
	

3

Archives
	

1484

Paquets programmes
	

9648
	

 
	

 

Résultats

Virus identifiés
	

2

Fichiers infectés
	

6

Fichiers suspects
	

0

Avertissements
	

0

Désinfectés
	

0

Fichiers effacés
	

6
	

 
	

 

Info sur les moteurs

Définition virus
	

1362280

Version des moteurs
	

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
	

16

Archive des plugins
	

42

Unpack des plugins
	

7

E-mail plugins
	

6

Système plugins
	

5
	

 
	

 

Paramètres d'analyse

Première action
	

Désinfecté

Seconde Action
	

Supprimé

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions
	

 

Analyse d'emails
	

Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui
	

 
	

 
 

Fichier analysé
	

 Statut

C:\Documents and Settings\HP_Propriétaire\Application Data\install_fr[1].exe
	

Infecté par: Trojan.Generic.73705

C:\Documents and Settings\HP_Propriétaire\Application Data\install_fr[1].exe
	

Supprimé

C:\Documents and Settings\HP_Propriétaire\Application Data\Mfcd4file\qhaakpwe.exe
	

Infecté par: Trojan.Downloader.JKEK

C:\Documents and Settings\HP_Propriétaire\Application Data\Mfcd4file\qhaakpwe.exe
	

Supprimé

C:\Program Files\Lopxp\Sauvegardes\Software rule flag owns\Exit memo.exe
	

Infecté par: Trojan.Downloader.JKEK

C:\Program Files\Lopxp\Sauvegardes\Software rule flag owns\Exit memo.exe
	

Supprimé

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP8\A0000845.exe
	

Infecté par: Trojan.Generic.73705

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP8\A0000845.exe
	

Supprimé

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP8\A0000846.exe
	

Infecté par: Trojan.Downloader.JKEK

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP8\A0000846.exe
	

Supprimé

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP8\A0000847.exe
	

Infecté par: Trojan.Downloader.JKEK

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP8\A0000847.exe
	

Supprimé







J'espère que c'est bien ça !
ou sinon : file:///C:/Documents%20and%20Settings/HP_Propri%C3%A9taire/Bureau/bju.html

Jamil0u · Answer

Up !

jlpjlp · Answer

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked". 


O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)

_____________________

repare windows:
https://www.pcastuces.com/pratique/windows/xp/default.htm

_____________________

encore des problèmes????

Jamil0u · Answer

Ouaaaaah t'es trop puissant
ENORME
Merci pour tout, je n'ai plus aucun problème ! Plus d'alertes Avast, plus de plantages
Et au fait, j'ai entendu du mal sur avast un peu partout alors, je l'ai opté contre Antivir Avira, qui me semble plus performant, mais j'ai cependant gardé Avast. Il n'ya pas de risques de conflits entre les deux ?
V'la, merci.

jlpjlp · Answer

si il ne faut qu'un seul antivirus, antivir est mieux

pour virer avast:
https://www.avast.com/fr-fr/uninstall-utility

___________

puis redemarre ton ordi

__________

si tout est ok


ensuite désactive ta restauration systeme, puis redemarre ton ordi puis réactive la

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924

___________


pour virer ce que je t'ai fais utiliser lance tools cleaner

http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner














sinon

pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

((AVAST en français))   ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MALWAREBYTE'S ANTIMALWARE + SPYBOT 

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation  : il suffit de faire "update" pour mettre à jour tous les mois  et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version 
--------
un pare feu :
celui de Windows ou mieux COMODO ou ONELINE ARMOR ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf

Jamil0u · Answer

J'ai déjà Ccleaner, malware byte's antimalware, spybot, spyware blaster et Kerio !
Attend, jfais gaffe maintenant
Par contre c'est complètement hors sujet mais j'aimerais migrer vers Linux mais en mode dual boot, parce que je joue beaucoup et les éditeurs ne sortent que très peu de jeux compatibles avec Linux comme tu le sais sûrement
Ques ten penses ?
Donc voila, merci pour tout
T'es un bon
J'ai plus AUCUN problème
=)

jlpjlp · Answer

oui linux est une tres bonne idée!!

sur linux très peu de virus !!!!   (sinon comme antivirus tu peux mettre clamwin gratuit)




bonne continuation

Problème trojan avec browseu.dll

19 réponses

Discussions similaires