Virus win32 trat bho a l 'aide

bilane -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
depuis quelques jours j'ai attrappé un virus win32 trat bho et je n arrive pas a m'en débarassé j'ai essaié avec spy bot mais rien a faire il s'accroche,de plus etant debutant j'avoue ne plus savoir que faire merci de venir a mon aide
Configuration: Windows XP
Firefox 2.0.0.13

7 réponses

  1. bilane
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:37:11, on 31/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\oodag.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\WINDOWS\system32\winboot.exe
    C:\Program Files\Gigabyte\ET5\GUI.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Program Files\Steam\Steam.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.avast.com/fr-fr/premium-security
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\KiweeIEToolbar.dll (file missing)
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
    O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
    O4 - HKLM\..\Run: [EasyTuneV] C:\Program Files\Gigabyte\ET5\ETcall.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Windows Boot] winboot.exe
    O4 - HKLM\..\Run: [BM5750139e] Rundll32.exe "C:\WINDOWS\system32\yliyumvw.dll",s
    O4 - HKLM\..\Run: [NI.UGESV_0001_N122M0303] "c:\documents and settings\lagadec\application data\setup_fr[1].exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
    1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
       
      Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".


      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

      R3 - URLSearchHook: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\KiweeIEToolbar.dll (file missing)

      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Windows Boot] winboot.exe
      O4 - HKLM\..\Run: [BM5750139e] Rundll32.exe "C:\WINDOWS\system32\yliyumvw.dll",s
      O4 - HKLM\..\Run: [NI.UGESV_0001_N122M0303] "c:\documents and settings\lagadec\application data\setup_fr[1].exe"


      ____________________

      Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
      http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
      Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
      • Redémarre ton ordinateur
      • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
      • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
      • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
      • Choisis ton compte.
      Déroule la liste des instructions ci-dessous :
      • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
      • Appuie sur Y pour commencer le processus de nettoyage.
      • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
      • Appuie sur une touche pour redémarrer le PC.
      • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
      • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
      • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
      • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
      • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

      ____________________


      télécharge OTMoveIt
      http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
      double-clique sur OTMoveIt.exe pour le lancer.
      copie la liste qui se trouve en citation ci-dessous,
      et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

      Citation :

      c:\documents and settings\lagadec\application data\setup_fr[1].exe
      C:\WINDOWS\system32\yliyumvw.dll
      C:\WINDOWS\system32\winboot.exe



      clique sur MoveIt! pour lancer la suppression.
      le résultat apparaitra dans le cadre "Results".
      clique sur Exit pour fermer.
      poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

      il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
      _________________
      vire ce qui est dans moved files en allant dans poste de travail puis c puis otmovit

      _______________________


      Télécharge ceci: (by Moe) :

      http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

      Double clic sur Lopxpsetup.exe pour lancer l'installation
      Au menu, choisir l'option 1
      Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
      Une rapport sera alors crée, à copie/colle en entier sur le forum.


      _______________________
      recolle aussi un hijackhtis

      a plus
      0
      1. bilane > jlpjlp Messages postés 52399 Statut Contributeur sécurité
         
        re salut je viens de terminer ce que tu ma demander je te remercie encore tes explication son super clair voila je te fais suivre tout les rapport a pluscatchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2008-04-03 23:31:24
        Windows 5.1.2600 Service Pack 2 NTFS

        scanning hidden processes ...

        scanning hidden services & system hive ...

        scanning hidden registry entries ...

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
        "OODEFRAG06.00.00.01WORKSTATION"="574B9A766B8081224F63C1564EB9E78C4D09F73B22F4DCD9052DBAAA4B186CADA65E8352107B1A5D286ADEA525B305F6204CA25CD5299E1E30EBA6ABAF02F03D7FB118E64F59F87AC666D256A648080B6661537969BD3D4E978B3480F8270BB51FAEBD286DEA4D86A09403591FADF1E4EEFB10A0D3EC2CAE02D4FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933BA7FD869164D6794A2D97226D213B5558EDD5E5BE2F6E667EBBC47B86668C816C8652645119943243F6E6DDED19F0BAD190F34659803795E517A017DCDF3BF56C24CE82F0CA1DB73ED4FC1495FEF095DBB91EA9D226ACF6AE64A9686DF97A047658CB2C04F11FB81E34ED914D473AD525C39D4CB1A1919C12DD1AE00B7A590154BEB552B6765C20E816E4C95CCF6B3013AE5F38CCC49C7B0E26F536B71E6DBFDD96402F3629475EDE8E51777683BF7F2D8AC2DCC0C286F130EB2731D3015705734A2D1F5D1857A88021E1ABA4BF679C40253CA53AAD94CDC7760E1BD18DEE0864788BFDECD14DE5BF7B619301C515F29C156F8B682723C14AD71D3C954E7E5083FAC2BAFF0915175B9033D000767F1E3676449E1707C3FD20012649212C7D86A0FD5573DD8C0A7FA790891233BCA1D4F87E1B295D2F6FC4784A292BC028839D1EC856BB329D957A6308108EAEC01F25779668C6591D23F331438BEC15BAAA9F45369F20F870A7E41985DF4F75402A77FDA3C16B99376736D4C9AB1EDD69FF01E7F695D239FEEDBAD31BD11C1ABBC94DA8BE36ECDC53B2AE08D4615E1324E7AAD741E7E131F20D35F3DF8F614B2103693AE129D3098701C0BFDECF511AE92D418F8550D593A226D5EC39B288CADD1AD672D2B8B460157217E86724846923CB2E11490A445A673D5C711E1099E65CABFA7B2CD85C7F6A63860536E621E270D6CA89785C5F71E82DB4A32BFE28F23B8D5B83047BC407808826DD52FFD88BBBC7A1B931E52E56135F32B7C5ADFFBB84CFC14581DC70F8498C57145333ACA1FF4FC7B5FF5925AB060B543058D13D1F8A9E44725859FE721EAED50973118FCA856B7A114E03172D454DCFD2AE7EDD33AEBE3F3516CA154D606067E8C8F7F8D32F310798FE33E20964D4B5C07AA4C995A1EF0CEDD708F2DB1E2410924EC3A3B18D292027637ACA846010271014DE68CB7C12BA10F668DA4C26F768B2318769A3D70ECCD2C4954A63697A966BFF9616DB6CCD2C86C55A53D1E8E1DB913164717083A71855BBBF0883C2C10772D10BECCBD274B3642F945CE5D9556D94220236CDF9419E273E4210DB25023F4F8A167923A2E1F6FA0C0BE061C4E6046402263A933557D3626CCE84D7986F7C31774A77899B37B8D5CCFC5E1FB78A4ECE23DC735F3C75D61E831AE327347C5DA3D04AF8FD17A"

        scanning hidden files ...

        scan completed successfully
        hidden processes: 0
        hidden services: 0
        hidden files: 0

        < C:\documents and settings\lagadec\application data\setup_fr[1].exe >
        C:\documents and settings\lagadec\application data\setup_fr[1].exe moved successfully.
        File/Folder C:\WINDOWS\system32\yliyumv w.dll not found.
        File/Folder C:\WINDOWS\system32\winboot.exe not found.

        OTMoveIt2 by OldTimer - Version 1.0.4.0 log created on 04032008_235311
        # Rapport Lopxp fait le 04/04/2008 à 0:07:55
        # Exécuté dans : C:\Program Files\Lopxp
        # Version 3.09 - Maj du 28/02/2008


        ========== Listing des dossiers Application Data

        +- C:\Documents and Settings\Administrateur\Application Data

        2008-04-03 à 21:20:05 - Microsoft

        +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

        2008-04-03 à 21:20:43 - Microsoft
        2007-11-30 à 12:23:24 - Microsoft Help

        +- C:\Documents and Settings\All Users\Application Data

        2007-10-25 à 16:42:36 - Adobe
        2007-11-15 à 16:28:41 - Ahead
        2008-01-30 à 20:03:48 - Apple
        2008-01-30 à 20:04:40 - Apple Computer
        2007-11-15 à 16:22:18 - CyberLink
        2008-03-25 à 23:35:29 - disqudurprotection
        2007-10-25 à 15:20:01 - DVD Shrink
        2007-10-25 à 16:45:28 - InstallShield
        2007-11-29 à 19:37:04 - Microsoft
        2008-03-12 à 00:16:32 - Microsoft Help
        2007-12-05 à 21:04:37 - MSN6
        2007-10-25 à 15:16:55 - Spybot - Search & Destroy
        2007-12-11 à 15:51:09 - Windows Genuine Advantage
        2007-12-16 à 13:18:58 - WLInstaller

        +- C:\Documents and Settings\Lagadec\Application Data

        2008-02-27 à 18:38:00 - Adobe
        2008-01-28 à 12:50:38 - AdobeUM
        2007-12-02 à 22:10:26 - Ahead
        2008-02-04 à 21:09:57 - Apple Computer
        2007-11-15 à 16:24:25 - CyberLink
        2007-10-25 à 16:00:33 - Help
        2007-10-24 à 17:05:34 - Identities
        2007-10-24 à 18:30:23 - InstallShield
        2007-11-28 à 21:03:44 - Macromedia
        2007-11-29 à 17:24:31 - MailFrontier
        2007-11-29 à 17:24:31 - Microsoft
        2007-10-24 à 19:48:15 - Mozilla
        2007-12-09 à 17:59:03 - MSN6
        2007-10-29 à 08:57:13 - WinRAR

        +- C:\Documents and Settings\Lagadec\Local Settings\Application Data

        2008-01-28 à 12:50:38 - Adobe
        2007-11-17 à 10:41:03 - Ahead
        2008-01-30 à 20:04:04 - Apple
        2008-01-30 à 20:04:52 - Apple Computer
        2007-10-25 à 16:00:33 - Help
        2007-11-28 à 18:13:30 - Identities
        2008-01-23 à 15:05:32 - Microsoft
        2007-10-25 à 15:32:50 - Microsoft Help
        2007-10-24 à 19:48:15 - Mozilla
        2007-12-01 à 14:07:19 - Steam

        ========== Listing du dossier Program Files

        +- C:\Program Files

        2007-11-15 à 16:44:01 - Adobe
        2008-01-17 à 15:59:52 - AGEIA Technologies
        2007-11-15 à 16:31:27 - Ahead
        2007-10-25 à 15:25:49 - Alcohol Soft
        2007-10-24 à 19:12:46 - Alwil Software
        2008-01-30 à 20:04:02 - Apple Software Update
        2008-01-30 à 20:04:31 - Bonjour
        2007-10-24 à 16:58:07 - ComPlus Applications
        2007-11-15 à 16:22:16 - CyberLink
        2008-03-26 à 16:45:29 - DisqudurProtection
        2007-10-25 à 15:20:00 - DVD Shrink
        2007-10-25 à 15:48:05 - ffdshow
        2008-03-25 à 23:37:57 - Fichiers communs
        2008-01-26 à 13:47:48 - Focus
        2007-10-25 à 16:45:59 - Gigabyte
        2008-03-21 à 19:50:26 - InstallShield Installation Information
        2007-10-24 à 18:27:15 - Intel
        2008-02-13 à 00:04:21 - Internet Explorer
        2008-02-23 à 17:21:20 - iPod
        2008-02-23 à 17:21:28 - iTunes
        2007-12-05 à 16:07:52 - KONAMI
        2007-11-15 à 16:44:46 - LightWork Design
        2008-04-03 à 22:07:58 - Lopxp
        2007-10-24 à 20:01:06 - Messenger
        2007-10-24 à 17:02:04 - microsoft frontpage
        2007-10-25 à 15:37:10 - Microsoft Office
        2007-11-29 à 19:34:12 - Microsoft SQL Server Compact Edition
        2007-10-25 à 15:37:07 - Microsoft Visual Studio
        2007-10-25 à 15:37:20 - Microsoft Works
        2007-10-24 à 18:17:33 - Movie Maker
        2008-04-03 à 21:55:45 - Mozilla Firefox
        2007-10-25 à 15:37:14 - MSBuild
        2007-10-24 à 16:57:59 - MSN
        2007-10-24 à 16:57:36 - MSN Gaming Zone
        2007-10-24 à 18:16:51 - NetMeeting
        2007-12-07 à 21:16:35 - Neuf
        2007-10-24 à 19:07:02 - OO Software
        2007-10-24 à 20:00:30 - Outlook Express
        2007-10-25 à 15:02:01 - PowerQuest
        2008-02-23 à 17:20:37 - QuickTime
        2007-10-24 à 18:32:05 - Realtek
        2008-03-18 à 20:52:09 - Safari
        2007-10-24 à 16:57:59 - Services en ligne
        2007-10-25 à 15:18:20 - Spybot - Search & Destroy
        2008-04-01 à 19:41:16 - Steam
        2007-10-25 à 16:53:03 - THQ
        2008-03-27 à 18:45:52 - Trend Micro
        2007-10-29 à 09:03:50 - Ubisoft
        2008-03-16 à 17:22:14 - UltimateZip
        2007-10-24 à 17:05:31 - Uninstall Information
        2007-12-01 à 14:01:28 - Valve
        2008-02-27 à 18:20:34 - Windows Live
        2007-11-29 à 19:37:04 - Windows Live Favorites
        2007-11-29 à 19:37:13 - Windows Live Toolbar
        2007-12-23 à 18:30:00 - Windows Media Connect 2
        2007-12-23 à 18:30:00 - Windows Media Player
        2007-10-24 à 18:16:49 - Windows NT
        2007-10-24 à 19:33:33 - WindowsUpdate
        2007-10-29 à 08:56:59 - WinRAR
        2007-10-24 à 17:02:04 - xerox
        2007-10-24 à 19:14:59 - Zone Labs

        ========== Tâches planifiées

        AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
        Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

        ========== Clés registre


        ========== Bloqueur popups Internet Explorer


        ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

        +- Dossiers\Fichiers : Aucune suggestion.

        +- Registre : Aucune suggestion.


        - Fin du rapport -
        # Rapport Lopxp fait le 04/04/2008 à 0:07:55
        # Exécuté dans : C:\Program Files\Lopxp
        # Version 3.09 - Maj du 28/02/2008


        ========== Listing des dossiers Application Data

        +- C:\Documents and Settings\Administrateur\Application Data

        2008-04-03 à 21:20:05 - Microsoft

        +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

        2008-04-03 à 21:20:43 - Microsoft
        2007-11-30 à 12:23:24 - Microsoft Help

        +- C:\Documents and Settings\All Users\Application Data

        2007-10-25 à 16:42:36 - Adobe
        2007-11-15 à 16:28:41 - Ahead
        2008-01-30 à 20:03:48 - Apple
        2008-01-30 à 20:04:40 - Apple Computer
        2007-11-15 à 16:22:18 - CyberLink
        2008-03-25 à 23:35:29 - disqudurprotection
        2007-10-25 à 15:20:01 - DVD Shrink
        2007-10-25 à 16:45:28 - InstallShield
        2007-11-29 à 19:37:04 - Microsoft
        2008-03-12 à 00:16:32 - Microsoft Help
        2007-12-05 à 21:04:37 - MSN6
        2007-10-25 à 15:16:55 - Spybot - Search & Destroy
        2007-12-11 à 15:51:09 - Windows Genuine Advantage
        2007-12-16 à 13:18:58 - WLInstaller

        +- C:\Documents and Settings\Lagadec\Application Data

        2008-02-27 à 18:38:00 - Adobe
        2008-01-28 à 12:50:38 - AdobeUM
        2007-12-02 à 22:10:26 - Ahead
        2008-02-04 à 21:09:57 - Apple Computer
        2007-11-15 à 16:24:25 - CyberLink
        2007-10-25 à 16:00:33 - Help
        2007-10-24 à 17:05:34 - Identities
        2007-10-24 à 18:30:23 - InstallShield
        2007-11-28 à 21:03:44 - Macromedia
        2007-11-29 à 17:24:31 - MailFrontier
        2007-11-29 à 17:24:31 - Microsoft
        2007-10-24 à 19:48:15 - Mozilla
        2007-12-09 à 17:59:03 - MSN6
        2007-10-29 à 08:57:13 - WinRAR

        +- C:\Documents and Settings\Lagadec\Local Settings\Application Data

        2008-01-28 à 12:50:38 - Adobe
        2007-11-17 à 10:41:03 - Ahead
        2008-01-30 à 20:04:04 - Apple
        2008-01-30 à 20:04:52 - Apple Computer
        2007-10-25 à 16:00:33 - Help
        2007-11-28 à 18:13:30 - Identities
        2008-01-23 à 15:05:32 - Microsoft
        2007-10-25 à 15:32:50 - Microsoft Help
        2007-10-24 à 19:48:15 - Mozilla
        2007-12-01 à 14:07:19 - Steam

        ========== Listing du dossier Program Files

        +- C:\Program Files

        2007-11-15 à 16:44:01 - Adobe
        2008-01-17 à 15:59:52 - AGEIA Technologies
        2007-11-15 à 16:31:27 - Ahead
        2007-10-25 à 15:25:49 - Alcohol Soft
        2007-10-24 à 19:12:46 - Alwil Software
        2008-01-30 à 20:04:02 - Apple Software Update
        2008-01-30 à 20:04:31 - Bonjour
        2007-10-24 à 16:58:07 - ComPlus Applications
        2007-11-15 à 16:22:16 - CyberLink
        2008-03-26 à 16:45:29 - DisqudurProtection
        2007-10-25 à 15:20:00 - DVD Shrink
        2007-10-25 à 15:48:05 - ffdshow
        2008-03-25 à 23:37:57 - Fichiers communs
        2008-01-26 à 13:47:48 - Focus
        2007-10-25 à 16:45:59 - Gigabyte
        2008-03-21 à 19:50:26 - InstallShield Installation Information
        2007-10-24 à 18:27:15 - Intel
        2008-02-13 à 00:04:21 - Internet Explorer
        2008-02-23 à 17:21:20 - iPod
        2008-02-23 à 17:21:28 - iTunes
        2007-12-05 à 16:07:52 - KONAMI
        2007-11-15 à 16:44:46 - LightWork Design
        2008-04-03 à 22:07:58 - Lopxp
        2007-10-24 à 20:01:06 - Messenger
        2007-10-24 à 17:02:04 - microsoft frontpage
        2007-10-25 à 15:37:10 - Microsoft Office
        2007-11-29 à 19:34:12 - Microsoft SQL Server Compact Edition
        2007-10-25 à 15:37:07 - Microsoft Visual Studio
        2007-10-25 à 15:37:20 - Microsoft Works
        2007-10-24 à 18:17:33 - Movie Maker
        2008-04-03 à 21:55:45 - Mozilla Firefox
        2007-10-25 à 15:37:14 - MSBuild
        2007-10-24 à 16:57:59 - MSN
        2007-10-24 à 16:57:36 - MSN Gaming Zone
        2007-10-24 à 18:16:51 - NetMeeting
        2007-12-07 à 21:16:35 - Neuf
        2007-10-24 à 19:07:02 - OO Software
        2007-10-24 à 20:00:30 - Outlook Express
        2007-10-25 à 15:02:01 - PowerQuest
        2008-02-23 à 17:20:37 - QuickTime
        2007-10-24 à 18:32:05 - Realtek
        2008-03-18 à 20:52:09 - Safari
        2007-10-24 à 16:57:59 - Services en ligne
        2007-10-25 à 15:18:20 - Spybot - Search & Destroy
        2008-04-01 à 19:41:16 - Steam
        2007-10-25 à 16:53:03 - THQ
        2008-03-27 à 18:45:52 - Trend Micro
        2007-10-29 à 09:03:50 - Ubisoft
        2008-03-16 à 17:22:14 - UltimateZip
        2007-10-24 à 17:05:31 - Uninstall Information
        2007-12-01 à 14:01:28 - Valve
        2008-02-27 à 18:20:34 - Windows Live
        2007-11-29 à 19:37:04 - Windows Live Favorites
        2007-11-29 à 19:37:13 - Windows Live Toolbar
        2007-12-23 à 18:30:00 - Windows Media Connect 2
        2007-12-23 à 18:30:00 - Windows Media Player
        2007-10-24 à 18:16:49 - Windows NT
        2007-10-24 à 19:33:33 - WindowsUpdate
        2007-10-29 à 08:56:59 - WinRAR
        2007-10-24 à 17:02:04 - xerox
        2007-10-24 à 19:14:59 - Zone Labs

        ========== Tâches planifiées

        AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
        Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

        ========== Clés registre


        ========== Bloqueur popups Internet Explorer


        ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

        +- Dossiers\Fichiers : Aucune suggestion.

        +- Registre : Aucune suggestion.


        - Fin du rapport -

        encore merci a plutard salut
        0
      2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041 > bilane
         
        Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

        http://download.bleepingcomputer.com/sUBs/ComboFix.exe
        Sauvegarde le sur ton bureau et pas ailleurs !

        Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

        Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
        Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.


        _____________
        recolle un nouveau hijackthis et dis tes soucis
        0
      3. bilane > jlpjlp Messages postés 52399 Statut Contributeur sécurité
         
        voila je viens de finir les scan je te les postes je te rmercie beaucoup je n ai plus de problemes avast ne m indique aucun virus depuis que j ai utilise ta methode a bientot et encore merci
        desole je t es mis le hijackthis avant combo fix
        A PLUS




        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 10:16:16, on 05/04/2008
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16608)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\ZoneLabs\vsmon.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        C:\Program Files\Bonjour\mDNSResponder.exe
        C:\WINDOWS\system32\nvsvc32.exe
        C:\WINDOWS\system32\oodag.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\WINDOWS\RTHDCPL.EXE
        C:\WINDOWS\system32\RUNDLL32.EXE
        C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
        C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
        C:\WINDOWS\system32\vxj.exe
        C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Gigabyte\ET5\GUI.exe
        C:\WINDOWS\system32\wuauclt.exe
        C:\WINDOWS\explorer.exe
        C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
        C:\WINDOWS\system32\notepad.exe
        C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.avast.com/fr-fr/premium-security
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
        O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
        O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
        O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
        O4 - HKLM\..\Run: [EasyTuneV] C:\Program Files\Gigabyte\ET5\ETcall.exe
        O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
        O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [vxj] C:\WINDOWS\system32\vxj.exe \u
        O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
        O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
        O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
        O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
        O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O20 - Winlogon Notify: hgggdax - hgggdax.dll (file missing)
        O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
        O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
        O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
        O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
        0
  2. lide59 Messages postés 2 Statut Membre
     
    avast est vraiment moyen comme antivirus et win32 trat BHO s'incruste tout le temps voici mon rapport hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:00:08, on 02/04/2008
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\explorer.exe
    C:\WINDOWS\System32\afqx.exe
    C:\WINDOWS\System32\winlogin.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\System32\jownpdupay.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\WINDOWS\System32\zssxpz.exe
    C:\WINDOWS\System32\msiexec.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {0DC8323C-5E88-47E2-A55D-7AAD88316E5C} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {6823B9E8-90DA-40AD-9389-C3DB370113A2} - (no file)
    O2 - BHO: (no name) - {731044D7-24EA-4304-8C51-94D84E2694AB} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {88FC3114-1149-4638-8CFD-BB6302479117} - (no file)
    O2 - BHO: (no name) - {9292C2AD-D36E-4051-AF6D-0C6D2AEE0C10} - C:\WINDOWS\System32\xxywwwxw.dll
    O2 - BHO: (no name) - {C449A861-AD3F-4693-9D15-F03586594CAD} - (no file)
    O2 - BHO: (no name) - {e9ec3330-cf43-4240-b666-0f815a08dfb7} - (no file)
    O2 - BHO: (no name) - {F3687EB9-D828-4FCD-BBE1-6D4B2355CFB0} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    0
    1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
       
      slt,
      lide59, tu t'est incrusté dans le post d'un autre alors sort y et cré ton propre post, si tu me colle le lien je viendrai t'aider! colle un nouveau hijackthis complet cette fois et explique bien tes soucis et

      Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

      http://download.bleepingcomputer.com/sUBs/ComboFix.exe
      Sauvegarde le sur ton bureau et pas ailleurs !

      Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

      Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
      Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.


      MAIS PAS DANS LE POST D'UN AUTRE!!!!!
      0
      1. bilane > jlpjlp Messages postés 52399 Statut Contributeur sécurité
         
        tiens moi au courant si tu penses qu il y a encore des problemes alors bon week end et a bientot salut
        0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    O4 - HKLM\..\Run: [vxj] C:\WINDOWS\system32\vxj.exe \u

    _____________

    analyse ces fichiers sur virus total et si inféctés tu les rajoutent dans la citation OTMOVIT: https://www.virustotal.com/gui/

    C:\WINDOWS\system32\ufaunvuu.ini
    C:\WINDOWS\system32\ynkxyqeg.ini
    C:\WINDOWS\system32\nueecvwa.ini
    C:\WINDOWS\system32\yuxmmvjj.ini
    C:\WINDOWS\system32\tauddqnk.ini

    ________________

    télécharge OTMoveIt
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\WINDOWS\system32\vxj.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    ___________________

    vire ce qui est dnas moved files en allantdans poste de travail puis c puis otmovit
    ______________________

    et pour finir!

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    0
    1. bilane
       
      salut ca avance bien pour les analyses aucune infection trouve par virus total la je t envoie le rapport de otmovelt

      C:\WINDOWS\system32\vxj.exe moved successfully.

      OTMoveIt2 by OldTimer - Version 1.0.4.0 log created on 04072008_182418
      0
    2. bilane
       
      salut voici le scan il a trouve des infections encore presente, que dois je faire? Merci pour ta reponse a+


      Fichier journal de BitDefender
      Produit : BitDefender Total Security 2008
      Version : BitDefender UIScanner V.11
      Date du journal : 18:17:03 09/04/2008
      Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\full_scan\1207757823_1_02.xml

      Analyse des chemins :Chemin0000: C:\
      Chemin0001: E:\
      Chemin0002: F:\
      Chemin0003: G:\


      Options d’analyse :Analyse contre les virus : Oui
      Détecter les adwares : Oui
      Analyse contre les spywares : Oui
      Analyse des applications : Oui
      Détecter les numéroteurs : Oui
      Analyse contre les Rootkits : Oui


      Options de sélection de cible :Analyse les clés du registre : Oui
      Analyse des cookies : Oui
      Analyser le secteur de boot : Oui
      Analyse des processus mémoire : Oui
      Analyser les archives : Non
      Analyser les fichiers enpaquetés : Oui
      Analyser les emails : Oui
      Analyser tous les fichiers : Oui
      Analyse heuristique : Oui
      Extensions analysées :
      Extensions exclues :


      Traitement cibleAction par défaut pour les objets infectés : Désinfecter
      Action par défaut pour les objets suspects : Aucun
      Action par défaut pour les objets camouflés : Aucun


      Résumé de l'analyseNombre de signatures de virus : 1132764
      Plugins archives : 41
      Plug-ins messagerie : 6
      Plugins d'analyse : 12
      Plugins archives : 41
      Plug-ins système : 4
      Plug-ins décompression : 7


      Résumé de l'analyse généraleEléments analysés : 69467
      Eléments infectés : 7
      Eléments suspects : 0
      Eléments résolus : 7
      Virus individuels trouvés : 5
      Répertoires analysés : 5535
      Secteur de boot analysés : 5
      Archives analysés : 1342
      Erreurs I/O : 30
      Temps d'analyse : 00:00:40:55
      Fichiers par seconde : 28


      Résumé des processus analysésAnalysé(s) : 38
      Infecté(s) : 0


      Résumé des clés de registre analyséesAnalysé(s) : 310
      Infecté(s) : 0


      Résumé des cookies analysésAnalysé(s) : 0
      Infecté(s) : 0


      Problèmes non résolus :Nom de l'objet Nom de la menace Etat final


      Problèmes résolusNom de l'objet Nom de la menace Etat final
      C:\System Volume Information\_restore{908DA7DA-1FA3-450A-B32A-935C33CD7E92}\RP162\A0046334.exe Adware.SystemErrorFixer.B Effacé
      C:\System Volume Information\_restore{908DA7DA-1FA3-450A-B32A-935C33CD7E92}\RP167\A0047058.exe Backdoor.IRCBot.ABRC Effacé
      C:\System Volume Information\_restore{908DA7DA-1FA3-450A-B32A-935C33CD7E92}\RP167\A0047067.exe Backdoor.IRCBot.ABRC Effacé
      C:\System Volume Information\_restore{908DA7DA-1FA3-450A-B32A-935C33CD7E92}\RP159\A0045751.ini Trojan.Vundo.DVS Effacé
      C:\System Volume Information\_restore{908DA7DA-1FA3-450A-B32A-935C33CD7E92}\RP159\A0045778.ini Trojan.Vundo.DVS Effacé
      C:\System Volume Information\_restore{908DA7DA-1FA3-450A-B32A-935C33CD7E92}\RP163\A0046456.dll Trojan.Vundo.EDJ Effacé
      C:\System Volume Information\_restore{908DA7DA-1FA3-450A-B32A-935C33CD7E92}\RP162\A0046417.dll Trojan.Vundo.EEZ Effacé


      Objets non scannés :Nom de l'objet Raison Etat final
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\UtiledeProtection.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\UtiledeProtection.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde.zip=]removalfile.bat Protégé par mot de passe Aucune action possible
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde2.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde3.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde3.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde4.zip=]removalfile.bat Protégé par mot de passe Aucune action possible
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde4.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
      0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok cela va aller vite

    une partie des virus sont en quarantaine dans spybot , alors tu lance spybot et tu vire ce qui est dans la sauvegarde

    l'autre partie est dans ta restauration sysemte

    désactive là puis redemarre l'ordi puis réactive la:
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924

    https://www.informatruc.com
    ____________________

    encore des problemes?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. bilane
     
    salut tout a l air de marche pour le mieux le dernier scan etait bon ,dernier petit probleme si tu peux m aider avast a disparu de ma barre d outil en bas de mon ecran est ce que tu peux m expliquer comment la remetrre la c est plus pratique pour les mises a jour merci a toi a+
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Q : Les icônes "blue ball" ont disparu de ma barre des tâches. Comment est-ce que je les remets en place ?

    R : Si vous utilisez Windows XP, les icônes sont probablement masquées. Dans ce cas, cliquez avec le bouton droit de la souris sur la barre des tâches et choisissez "Propriétés". Une boîte de dialogue "Propriétés de la Barre des tâches et du menu Démarrer" apparaît. Enlevez ensuite la coche sous Masquer les icônes inactives.

    Si vous ne disposez pas de Windows XP, OU si la solution précédente n’a pas résolu le problème, lancez le programme ashDisp.exe (il se trouve dans le dossier C :\PROGRAM FILES\ALWIL SOFTWARE\AVAST4). Il devrait ramener les icônes à leur place. Si elles disparaissent à nouveau après un redémarrage de l’ordinateur, créez un raccourci sur le fichier ashDisp.exe dans votre dossier de démarrage.

    sinon regarde ici

    https://www.avast.com/fr-fr/index#3
    0
    1. bilane
       
      merci pour ton aide je crois que cette fois tout est ok a plus tard salut et encore merci
      0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    bonne suite!
    0