Win32 trat HBO ? cela vous dit quelque chose?

chris25410 Messages postés 5 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour à tous,

Voila je suis fortement infecté par divers Pb, pages internet qui s'ouvrent toutes seules "Battle Knight" et compagnie...pub pour des médicaments , bref tous cela me fait planter internet explorer toute les 2 minutes (bonjour la galère...).
Avast me détecte de "temps à autre" le Win362 trat HBO mais est ce le seul pb?
Là j'ai vraiment besoin d'aide pour le supprimer et remettre la machine en état de marche, alors merci d'avance.
Je vous poste le dernier rappor HIJACKTHIS:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:26:07, on 02/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C82 Series" /O6 "USB001" /M "Stylus C82"
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [0862aacd] rundll32.exe "C:\WINDOWS\system32\qtkpugdp.dll",b
O4 - HKLM\..\Run: [BM0b519951] Rundll32.exe "C:\WINDOWS\system32\kpnuqwjh.dll",s
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110637975234
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 7630 bytes

Configuration: Windows XP
Internet Explorer 7.0

4 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."

    ______________

    Fais un clic droit sur ce lien : (IL-MAFIOSO)
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
    1. chris25410 Messages postés 5 Statut Membre
       
      Merci d'avoir répondu à ma sollicitation.

      Le log HIJACKTHIS est posté plus haut et voici le log de NAVILOG:



      Search Navipromo version 3.4.8 commencé le 02/03/2008 à 13:41:32,71

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Executé en mode normal

      *** Recherche Programmes installés ***




      *** Recherche dossiers dans C:\WINDOWS ***



      *** Recherche dossiers dans C:\Program Files ***



      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




      *** Recherche dossiers dans "C:\Documents and Settings\Christophe\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\Christophe\locals~1\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\Christophe\MENUDM~1\PROGRA~1" ***


      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans C:\WINDOWS\system32 *

      * Recherche dans "C:\Documents and Settings\Christophe\locals~1\applic~1" *



      *** Recherche fichiers ***




      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans C:\WINDOWS\system32 :


      * Dans "C:\Documents and Settings\Christophe\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !

      4)Recherche fichiers connus :

      C:\WINDOWS\system32\vycdd.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


      *** Analyse terminée le 02/03/2008 à 13:50:51,88 ***
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok tu as des infections vundo

    ________________

    scan avec vundofix (colle le rapport)

    Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

    Double cliquez VundoFix.exe pour l'exécuter.
    Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
    Une fois le scan fini, cliquez sur le bouton Remove Vundo.
    Vous recevrez un avertissement vous demandant si vous voulez effacer ces
    fichiers répondez en cliquant sur YES
    Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
    enlève Vundo.

    Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
    OK.
    _________________

    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "Killvundo". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

    ______________

    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\WINDOWS\system32\qtkpugdp.dll
    C:\WINDOWS\system32\kpnuqwjh.dll
    C:\WINDOWS\system32\vycdd.ini2

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    ______________

    refais un nouveau hijackhtis et surtout:

    renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
    1. chris25410 Messages postés 5 Statut Membre
       
      Rapport Combofix:

      ComboFix 08-03-01.3 - Christophe 2008-03-02 14:55:45.4 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.266 [GMT 1:00]
      Endroit: C:\Documents and Settings\Christophe\Bureau\killvundo.exe
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Temp\1cb
      C:\Temp\1cb\syscheck.log
      C:\Temp\isgTi19
      C:\Temp\isgTi19\lPig.log
      C:\WINDOWS\cookies.ini
      C:\WINDOWS\system32\kofuoawt.ini
      C:\WINDOWS\system32\mcrh.tmp
      C:\WINDOWS\system32\nGpxx01
      C:\WINDOWS\system32\nGpxx01\nGpxx011065.exe
      C:\WINDOWS\system32\nod32se.exe
      C:\WINDOWS\system32\pac.txt
      C:\WINDOWS\system32\pdgupktq.ini
      C:\WINDOWS\system32\vycdd.ini
      C:\WINDOWS\system32\vycdd.ini2
      C:\WINDOWS\system32\ytrmygnc.ini

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-02-02 to 2008-03-02 ))))))))))))))))))))))))))))))))))))
      .

      2008-03-02 14:01 . 2008-03-02 14:47 <REP> d-------- C:\VundoFix Backups
      2008-03-02 13:39 . 2008-03-02 13:51 <REP> d-------- C:\Program Files\Navilog1
      2008-03-02 13:24 . 2008-03-02 13:25 812,344 --a------ C:\HJTInstall.exe
      2008-02-29 23:28 . 2008-02-29 23:28 294 ---hs---- C:\WINDOWS\system32\kirqvkjs.ini
      2008-02-28 21:43 . 2008-02-28 21:51 414 ---hs---- C:\WINDOWS\system32\rgevqvgv.ini
      2008-02-27 20:34 . 2008-02-27 20:34 294 ---hs---- C:\WINDOWS\system32\blhadoie.ini
      2008-02-25 13:36 . 2008-02-26 07:34 354 ---hs---- C:\WINDOWS\system32\fgecobpf.ini
      2008-02-24 13:17 . 2008-02-24 13:17 294 ---hs---- C:\WINDOWS\system32\mjfcpwbq.ini
      2008-02-23 10:20 . 2008-02-23 10:25 354 ---hs---- C:\WINDOWS\system32\wgsmrtil.ini
      2008-02-22 09:45 . 2008-02-22 09:45 318,369 --a------ C:\Program Files\HiJackThis.zip
      2008-02-22 09:07 . 2008-02-27 20:28 143 --a------ C:\WINDOWS\BM0b519951.xml
      2008-02-22 09:07 . 2008-03-02 12:47 22 --a------ C:\WINDOWS\pskt.ini
      2008-02-21 14:56 . 2008-02-21 14:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
      2008-02-21 14:49 . 2008-02-21 14:49 <REP> d-------- C:\Program Files\Yahoo!
      2008-02-21 14:49 . 2008-02-21 14:49 <REP> d-------- C:\Program Files\CCleaner
      2008-02-21 14:48 . 2008-02-21 14:48 2,733,928 --a------ C:\Program Files\ccsetup204.exe
      2008-02-21 10:10 . 2008-02-21 10:03 691,545 --a------ C:\WINDOWS\unins000.exe
      2008-02-21 10:10 . 2008-02-21 10:10 2,555 --a------ C:\WINDOWS\unins000.dat
      2008-02-16 18:41 . 2008-02-16 18:41 <REP> d-------- C:\WINDOWS\system32\yw3
      2008-02-16 18:41 . 2008-02-16 18:41 <REP> d-------- C:\WINDOWS\system32\rp1
      2008-02-16 18:41 . 2008-02-16 18:41 <REP> d-------- C:\WINDOWS\system32\mq9
      2008-02-16 18:41 . 2008-03-02 14:56 <REP> d-------- C:\Temp

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-03-02 14:02 --------- d-----w C:\Program Files\Wanadoo
      2008-02-22 08:23 --------- d--h--w C:\Program Files\classement_temporaire
      2008-02-21 13:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-02-21 09:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
      2008-02-21 09:55 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
      2008-02-21 09:55 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
      2008-02-21 09:21 --------- d-----w C:\Program Files\Spybot - Search & Destroy
      2008-01-26 09:39 --------- d-----w C:\Program Files\MSXML 4.0
      2008-01-19 22:13 --------- d-----w C:\Program Files\CA
      2008-01-19 17:04 --------- d-----w C:\Program Files\Trend Micro
      2008-01-18 21:43 --------- d-----w C:\Program Files\Alwil Software
      2008-01-18 21:38 19,004,560 ----a-w C:\setupfre.exe
      2007-12-30 18:06 7,467,056 ----a-w C:\Program Files\spybotsd15.exe
      2007-12-09 13:07 13,413,048 ----a-w C:\Google_Earth_BZXD.exe
      2007-09-21 18:09 12,814,336 ----a-w C:\Program Files\windows-media-player_windows_media_player_francais_12911.exe
      2007-09-14 21:48 18,164,640 ----a-w C:\Program Files\aaw2007.exe
      2005-03-31 21:17 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
      2004-03-15 18:07 4,170,752 ----a-w C:\Program Files\DivX511.exe
      2004-02-04 21:53 23,792 ----a-w C:\Documents and Settings\Christophe\Application Data\GDIPFONTCACHEV1.DAT
      .
      [color=red]Files Infected - Win32.Agent.zb[/color]
      C:\PROGRA~1\Wanadoo\GestMaj.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe
      C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
      C:\WINDOWS\System32\PSDrvCheck.exe
      C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
      C:\WINDOWS\system32\NeroCheck.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Wanadoo\Shell.exe
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{120A1B1D-29EC-4FCF-9D53-681740D0C4FE}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{68785BF3-B7E5-4C7F-9CCE-B0FC843FE057}]
      C:\WINDOWS\system32\ddcyv.dll

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8715BC7D-9D2B-42BD-B075-C78F0A3F292B}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A565F3E4-13E1-414C-8DDD-C4EE324D3188}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A5A09745-1F57-406D-8672-D270E4E21624}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A77B7878-3A88-4971-B40D-38AD49B62591}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b7829f75-51b2-48b5-92f7-6416144cc223}]
      C:\WINDOWS\system32\pqcsdvjw.dll

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C52BD159-7CD3-4FD6-AAB8-71619FA9CC66}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D68CB2A0-8BF3-43CE-9F4C-7943446A3504}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DCB17F81-D68A-45A8-B3A2-C692D0B92782}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F75C2876-C982-473A-8663-CDF69206CA7B}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FA5F27CD-4965-4214-9CD6-07D3A3E7138C}]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-10 22:37 68856]
      "WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2008-01-10 22:37 122880]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
      "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-07-28 14:19 4841472]
      "nwiz"="nwiz.exe" [2007-12-17 09:41 323584 C:\WINDOWS\system32\nwiz.exe]
      "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49 20480]
      "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2007-12-17 09:41 32768]
      "EPSON Stylus C82 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2007-12-17 09:41 74752]
      "vmtalk"="C:\Program Files\Fichiers communs\Talkway\vmtalk.exe" [2007-12-17 09:41 61440]
      "PinnacleDriverCheck"="C:\WINDOWS\System32\PSDrvCheck.exe" [2007-12-17 09:41 406016]
      "RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2007-12-17 09:41 32768]
      "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2007-12-17 09:41 155648]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
      "0862aacd"="C:\WINDOWS\system32\qtkpugdp.dll" [ ]
      "BM0b519951"="C:\WINDOWS\system32\kpnuqwjh.dll" [ ]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=

      R0 ppa;Pilote de filtre de port parallèle Iomega;C:\WINDOWS\system32\DRIVERS\ppa.sys [2001-08-17 20:53]
      R3 BENDER;Pinnacle DV/AV Capture;C:\WINDOWS\system32\drivers\bender.sys [2005-08-18 10:43]
      S3 PID_0900_V;Logitech ClickSmart 310(PID_0900_V);C:\WINDOWS\system32\DRIVERS\LV551AV.sys [2002-06-10 07:24]

      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-03-02 15:02:17
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\wdfmgr.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-03-02 15:07:22 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-03-02 14:07:19
      ComboFix2.txt 2008-01-19 20:36:24
      ComboFix3.txt 2008-01-19 18:36:26
      .
      2008-02-12 22:32:21 --- E O F ---





      rapport OTmove IT:

      File/Folder C:\WINDOWS\system32\qtkpugdp.dll not found.
      File/Folder C:\WINDOWS\system32\kpnuqwjh.dll not found.
      File/Folder C:\WINDOWS\system32\vycdd.ini2 not found.

      OTMoveIt2 v1.0.20 log created on 03022008_152035



      HIJACKTHIS:
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:24:38, on 02/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
      C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
      C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Wanadoo\GestionnaireInternet.exe
      C:\Program Files\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\Program Files\Wanadoo\Watch.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\hijackthis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: (no name) - {120A1B1D-29EC-4FCF-9D53-681740D0C4FE} - (no file)
      O2 - BHO: (no name) - {68785BF3-B7E5-4C7F-9CCE-B0FC843FE057} - C:\WINDOWS\system32\ddcyv.dll (file missing)
      O2 - BHO: (no name) - {8715BC7D-9D2B-42BD-B075-C78F0A3F292B} - (no file)
      O2 - BHO: (no name) - {A565F3E4-13E1-414C-8DDD-C4EE324D3188} - (no file)
      O2 - BHO: (no name) - {A5A09745-1F57-406D-8672-D270E4E21624} - (no file)
      O2 - BHO: (no name) - {A77B7878-3A88-4971-B40D-38AD49B62591} - (no file)
      O2 - BHO: (no name) - {b7829f75-51b2-48b5-92f7-6416144cc223} - C:\WINDOWS\system32\pqcsdvjw.dll (file missing)
      O2 - BHO: (no name) - {C52BD159-7CD3-4FD6-AAB8-71619FA9CC66} - (no file)
      O2 - BHO: (no name) - {D68CB2A0-8BF3-43CE-9F4C-7943446A3504} - (no file)
      O2 - BHO: (no name) - {DCB17F81-D68A-45A8-B3A2-C692D0B92782} - (no file)
      O2 - BHO: (no name) - {F75C2876-C982-473A-8663-CDF69206CA7B} - (no file)
      O2 - BHO: (no name) - {FA5F27CD-4965-4214-9CD6-07D3A3E7138C} - (no file)
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C82 Series" /O6 "USB001" /M "Stylus C82"
      O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
      O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [0862aacd] rundll32.exe "C:\WINDOWS\system32\qtkpugdp.dll",b
      O4 - HKLM\..\Run: [BM0b519951] Rundll32.exe "C:\WINDOWS\system32\kpnuqwjh.dll",s
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Gamma Loader.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110637975234
      O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      0
    2. chris25410 Messages postés 5 Statut Membre
       
      Salut dis moi stp quelle est la marche à suivre pour continuer la désinfection et la remise en route du systeme?
      J'ai encore des messages d'erreur à la remise en route de windows:

      RUNDLL:
      Erreur de chargement :/window/system32/kpnuqwjh.dll le module spécifié est introuvable.

      il m'indique aussi le même message pour le fichier "qtkpugdp.dll"

      HELP!!!!!
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

    O2 - BHO: (no name) - {120A1B1D-29EC-4FCF-9D53-681740D0C4FE} - (no file)
    O2 - BHO: (no name) - {68785BF3-B7E5-4C7F-9CCE-B0FC843FE057} - C:\WINDOWS\system32\ddcyv.dll (file missing)
    O2 - BHO: (no name) - {8715BC7D-9D2B-42BD-B075-C78F0A3F292B} - (no file)
    O2 - BHO: (no name) - {A565F3E4-13E1-414C-8DDD-C4EE324D3188} - (no file)
    O2 - BHO: (no name) - {A5A09745-1F57-406D-8672-D270E4E21624} - (no file)
    O2 - BHO: (no name) - {A77B7878-3A88-4971-B40D-38AD49B62591} - (no file)
    O2 - BHO: (no name) - {b7829f75-51b2-48b5-92f7-6416144cc223} - C:\WINDOWS\system32\pqcsdvjw.dll (file missing)
    O2 - BHO: (no name) - {C52BD159-7CD3-4FD6-AAB8-71619FA9CC66} - (no file)
    O2 - BHO: (no name) - {D68CB2A0-8BF3-43CE-9F4C-7943446A3504} - (no file)
    O2 - BHO: (no name) - {DCB17F81-D68A-45A8-B3A2-C692D0B92782} - (no file)
    O2 - BHO: (no name) - {F75C2876-C982-473A-8663-CDF69206CA7B} - (no file)
    O2 - BHO: (no name) - {FA5F27CD-4965-4214-9CD6-07D3A3E7138C} - (no file)
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [0862aacd] rundll32.exe "C:\WINDOWS\system32\qtkpugdp.dll",b
    O4 - HKLM\..\Run: [BM0b519951] Rundll32.exe "C:\WINDOWS\system32\kpnuqwjh.dll",s

    _____________________

    analyse ces fichiers sur virus total: https://www.virustotal.com/gui/

    C:\WINDOWS\system32\kirqvkjs.ini
    C:\WINDOWS\system32\rgevqvgv.ini
    C:\WINDOWS\system32\blhadoie.ini
    C:\WINDOWS\system32\fgecobpf.ini
    C:\WINDOWS\system32\mjfcpwbq.ini
    C:\WINDOWS\system32\wgsmrtil.ini

    ceux qui sont infécté tu les rajoute au niveau de file dans la procedure combofix qui suis

    __________________________

    Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    File::
    C:\WINDOWS\system32\ddcyv.dll
    C:\WINDOWS\system32\pqcsdvjw.dll
    C:\WINDOWS\system32\qtkpugdp.dll
    C:\WINDOWS\system32\kpnuqwjh.dll

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{120A1B1D-29EC-4FCF-9D53-681740D0C4FE}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{68785BF3-B7E5-4C7F-9CCE-B0FC843FE057}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8715BC7D-9D2B-42BD-B075-C78F0A3F292B}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A565F3E4-13E1-414C-8DDD-C4EE324D3188}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A5A09745-1F57-406D-8672-D270E4E21624}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A77B7878-3A88-4971-B40D-38AD49B62591}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b7829f75-51b2-48b5-92f7-6416144cc223}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C52BD159-7CD3-4FD6-AAB8-71619FA9CC66}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D68CB2A0-8BF3-43CE-9F4C-7943446A3504}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DCB17F81-D68A-45A8-B3A2-C692D0B92782}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F75C2876-C982-473A-8663-CDF69206CA7B}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FA5F27CD-4965-4214-9CD6-07D3A3E7138C}]

    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

    Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Remets aussi un rapport Hijackthis

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
    0
    1. chris25410 Messages postés 5 Statut Membre
       
      Eh bein j'ai encore uelques galères:
      je n'ai pas les fichiers suivants sur mon ordinateur, donc je n'ai pas pu faire l'analyse:
      analyse ces fichiers sur virus total: https://www.virustotal.com/gui/

      C:\WINDOWS\system32\kirqvkjs.ini
      C:\WINDOWS\system32\rgevqvgv.ini
      C:\WINDOWS\system32\blhadoie.ini
      C:\WINDOWS\system32\fgecobpf.ini
      C:\WINDOWS\system32\mjfcpwbq.ini
      C:\WINDOWS\system32\wgsmrtil.ini


      l'analyse Combofix donne ceci:


      ComboFix 08-03-01.3 - Christophe 2008-03-02 18:24:59.5 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.231 [GMT 1:00]
      Endroit: C:\Documents and Settings\Christophe\Bureau\killvundo.exe
      Command switches used :: C:\Documents and Settings\Christophe\Bureau\CFscript.txt
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color

      FILE ::
      C:\WINDOWS\system32\ddcyv.dll
      C:\WINDOWS\system32\kpnuqwjh.dll
      C:\WINDOWS\system32\pqcsdvjw.dll
      C:\WINDOWS\system32\qtkpugdp.dll
      .

      ((((((((((((((((((((((((((((( Fichiers créés 2008-02-02 to 2008-03-02 ))))))))))))))))))))))))))))))))))))
      .

      2008-03-02 15:20 . 2008-03-02 15:20 <REP> d-------- C:\_OTMoveIt
      2008-03-02 15:16 . 2008-03-02 18:09 <REP> d-------- C:\hijackthis
      2008-03-02 14:01 . 2008-03-02 14:47 <REP> d-------- C:\VundoFix Backups
      2008-03-02 13:39 . 2008-03-02 13:51 <REP> d-------- C:\Program Files\Navilog1
      2008-02-29 23:28 . 2008-02-29 23:28 294 ---hs---- C:\WINDOWS\system32\kirqvkjs.ini
      2008-02-28 21:43 . 2008-02-28 21:51 414 ---hs---- C:\WINDOWS\system32\rgevqvgv.ini
      2008-02-27 20:34 . 2008-02-27 20:34 294 ---hs---- C:\WINDOWS\system32\blhadoie.ini
      2008-02-25 13:36 . 2008-02-26 07:34 354 ---hs---- C:\WINDOWS\system32\fgecobpf.ini
      2008-02-24 13:17 . 2008-02-24 13:17 294 ---hs---- C:\WINDOWS\system32\mjfcpwbq.ini
      2008-02-23 10:20 . 2008-02-23 10:25 354 ---hs---- C:\WINDOWS\system32\wgsmrtil.ini
      2008-02-22 09:07 . 2008-02-27 20:28 143 --a------ C:\WINDOWS\BM0b519951.xml
      2008-02-22 09:07 . 2008-03-02 12:47 22 --a------ C:\WINDOWS\pskt.ini
      2008-02-21 14:56 . 2008-02-21 14:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
      2008-02-21 14:49 . 2008-02-21 14:49 <REP> d-------- C:\Program Files\Yahoo!
      2008-02-21 14:49 . 2008-02-21 14:49 <REP> d-------- C:\Program Files\CCleaner
      2008-02-21 14:48 . 2008-02-21 14:48 2,733,928 --a------ C:\Program Files\ccsetup204.exe
      2008-02-21 10:10 . 2008-02-21 10:03 691,545 --a------ C:\WINDOWS\unins000.exe
      2008-02-21 10:10 . 2008-02-21 10:10 2,555 --a------ C:\WINDOWS\unins000.dat
      2008-02-16 18:41 . 2008-02-16 18:41 <REP> d-------- C:\WINDOWS\system32\yw3
      2008-02-16 18:41 . 2008-02-16 18:41 <REP> d-------- C:\WINDOWS\system32\rp1
      2008-02-16 18:41 . 2008-02-16 18:41 <REP> d-------- C:\WINDOWS\system32\mq9
      2008-02-16 18:41 . 2008-03-02 14:56 <REP> d-------- C:\Temp

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-03-02 17:21 --------- d-----w C:\Program Files\Wanadoo
      2008-02-22 08:23 --------- d--h--w C:\Program Files\classement_temporaire
      2008-02-21 13:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-02-21 09:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
      2008-02-21 09:55 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
      2008-02-21 09:55 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
      2008-02-21 09:55 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
      2008-02-21 09:21 --------- d-----w C:\Program Files\Spybot - Search & Destroy
      2008-01-26 09:39 --------- d-----w C:\Program Files\MSXML 4.0
      2008-01-19 22:13 --------- d-----w C:\Program Files\CA
      2008-01-19 17:04 --------- d-----w C:\Program Files\Trend Micro
      2008-01-18 21:43 --------- d-----w C:\Program Files\Alwil Software
      2008-01-18 21:38 19,004,560 ----a-w C:\setupfre.exe
      2007-12-30 18:06 7,467,056 ----a-w C:\Program Files\spybotsd15.exe
      2007-12-17 08:41 406,016 ----a-w C:\WINDOWS\system32\psdrvcheck.exe
      2007-12-17 08:41 323,584 ----a-w C:\WINDOWS\system32\nwiz.exe
      2007-12-17 08:41 155,648 ----a-w C:\WINDOWS\system32\nerocheck.exe
      2007-12-09 13:07 13,413,048 ----a-w C:\Google_Earth_BZXD.exe
      2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
      2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
      2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
      2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
      2007-09-21 18:09 12,814,336 ----a-w C:\Program Files\windows-media-player_windows_media_player_francais_12911.exe
      2007-09-14 21:48 18,164,640 ----a-w C:\Program Files\aaw2007.exe
      2005-03-31 21:17 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
      2004-03-15 18:07 4,170,752 ----a-w C:\Program Files\DivX511.exe
      2004-02-04 21:53 23,792 ----a-w C:\Documents and Settings\Christophe\Application Data\GDIPFONTCACHEV1.DAT
      .
      [color=red]Files Infected - Win32.Agent.zb/color
      C:\PROGRA~1\Wanadoo\GestMaj.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe
      C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
      C:\WINDOWS\System32\PSDrvCheck.exe
      C:\WINDOWS\system32\NeroCheck.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Wanadoo\Shell.exe
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-10 22:37 68856]
      "WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2008-01-10 22:37 122880]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
      "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-07-28 14:19 4841472]
      "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49 20480]
      "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2007-12-17 09:41 32768]
      "EPSON Stylus C82 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2007-12-17 09:41 74752]
      "vmtalk"="C:\Program Files\Fichiers communs\Talkway\vmtalk.exe" [2007-12-17 09:41 61440]
      "PinnacleDriverCheck"="C:\WINDOWS\System32\PSDrvCheck.exe" [2007-12-17 09:41 406016]
      "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2007-12-17 09:41 155648]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2004-12-10 18:33:13 110592]
      Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=

      R0 ppa;Pilote de filtre de port parallèle Iomega;C:\WINDOWS\system32\DRIVERS\ppa.sys [2001-08-17 20:53]
      R3 BENDER;Pinnacle DV/AV Capture;C:\WINDOWS\system32\drivers\bender.sys [2005-08-18 10:43]
      S3 PID_0900_V;Logitech ClickSmart 310(PID_0900_V);C:\WINDOWS\system32\DRIVERS\LV551AV.sys [2002-06-10 07:24]

      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-03-02 18:26:11
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-03-02 18:27:39
      ComboFix-quarantined-files.txt 2008-03-02 17:27:05
      ComboFix2.txt 2008-03-02 14:07:23
      ComboFix3.txt 2008-01-19 20:36:24
      ComboFix4.txt 2008-01-19 18:36:26
      .
      2008-02-12 22:32:21 --- E O F ---



      et le hijackthis ceci:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:31:17, on 02/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
      C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\WINDOWS\system32\notepad.exe
      C:\Program Files\Wanadoo\GestionnaireInternet.exe
      C:\Program Files\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\Program Files\Wanadoo\Watch.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\hijackthis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C82 Series" /O6 "USB001" /M "Stylus C82"
      O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
      O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Gamma Loader.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110637975234
      O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok hijackthis est clean: des problemes????

    __________

    pour verifer:

    colle le rapport d'un scan en ligne
    avec un des suivants: (desactiver avast le temps du scan)

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr
    0