Trojan downloader

Résolu
pives Messages postés 402 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,

A ce que je vois je ne suis pas tout seul a m'être fait avoir par ce magnifique cadeau.
Et oui parfois la vie est dur sur internet!! Mais bon relativisons, comment ça marche est là pour défendre la veuve et l"orphelin....
Enfin bref
J"ai attrapé hier ce trojan dans un faux setup.exe, immédiatement je suis allé sur le forum et j"ai suivi les démarches indiquée...
A savoir:
SmitfraudFix
Hijackthis
Otmoveit
Navilog
bitdefender
et Vundofix j'ai scanné mon pc avec tous ces utils et supprimmer ce qu'il fallait, en mode sans échec notamment, et suite au dernier Vundofix a bloquer sur un dll mais il finit par le supprimer. Au démarrage suivant j'ai eu un message d'erreur me disant :
erreur de chargement du dll c:/windows/system32/dxroxjgr.dll module spécifié introuvable

Es-ce grave, et puis-je y remédier ?

De plus j'ai toujours une fenêtre d'erreur qui se lance toutes les 20min en m'avertisant de la présence du trojan...et me conduisant vers un site d'achat d'antispyware... j'ai l'impréssion que la bête est tj là !!!

Merci d'avance...

ps: jai retrouvé entre autre un virus nommé blackbird (qui affichait un faux fond d'écran et se divisait en plusieurs fichiers, ou virus...? ES-CE POSSIBLE QUE J'AI RECU UN COKCTAIL ? HELP
Configuration: Windows XP
Firefox 2.0.0.13

11 réponses

  1. Utilisateur anonyme
     
    bonsoir poste ton rapport hijackthis
    0
    1. pives Messages postés 402 Date d'inscription   Statut Membre Dernière intervention   32
       
      VOILA LE RAPPORT

      Logfile of HijackThis v1.99.1
      Scan saved at 20:27:23, on 07/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      E:\Logiciels\Adware_Pack\Soft\aawservice.exe
      C:\Program Files\Antivirus_Avast\aswUpdSv.exe
      C:\Program Files\Antivirus_Avast\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Documents and Settings\All Users\Application Data\tkrirwpk\jqlcrane.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Analog Devices\Core\smax4pnp.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
      C:\PROGRA~1\ANTIVI~1\ashDisp.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\Program Files\DAEMON Tools Pro\DTProAgent.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      E:\Logiciels\veoh_tv\VeohClient.exe
      C:\WINDOWS\system32\hwpwrcbo.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
      C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
      C:\Program Files\Antivirus_Avast\ashMaiSv.exe
      C:\Program Files\Antivirus_Avast\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Windows Media Player\wmplayer.exe
      C:\Documents and Settings\Pierre-yves\Bureau\hijackthis_199\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - E:\Logiciels\veoh_tv\Plugins\reg\VeohToolbar.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
      O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~1\ashDisp.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [QuickTime Task] "E:\Logiciels\Quick time\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Logiciels\Adobe_Reader\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [e853cde2] rundll32.exe "C:\WINDOWS\system32\qpfhbovo.dll",b
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
      O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [Veoh] "E:\Logiciels\veoh_tv\VeohClient.exe" /VeohHide
      O4 - HKCU\..\Run: [sjldjqjg] C:\WINDOWS\system32\hwpwrcbo.exe
      O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\LOGICI~1\Office\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\LOGICI~1\Office\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{7CDE0094-71AF-4698-B10C-C87C26CA7267}: NameServer = 80.10.246.2,80.10.246.129
      O17 - HKLM\System\CS1\Services\Tcpip\..\{7CDE0094-71AF-4698-B10C-C87C26CA7267}: NameServer = 80.10.246.2,80.10.246.129
      O17 - HKLM\System\CS2\Services\Tcpip\..\{7CDE0094-71AF-4698-B10C-C87C26CA7267}: NameServer = 80.10.246.2,80.10.246.129
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Logiciels\Adware_Pack\Soft\aawservice.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Antivirus_Avast\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Antivirus_Avast\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Antivirus_Avast\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Antivirus_Avast\ashWebSv.exe" /service (file missing)
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      0
  2. Utilisateur anonyme
     
    ok vundo est coriace a virer suis cette procedure , copie et colle moi les trois rapports

    Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4

    pour effectuer les fix deconnect toi et ferme toutes tes applications !!

    * Double-cliquer sur VundoFix.exe afin de le lancer.
    * Cliquer sur le bouton Scan for Vundo.
    * Lorsque le scan est complété, cliquer sur le bouton Remove Vundo.
    * Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
    * Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    * Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
    * Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp

    ensuite

    Télécharge sur le bureau
    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
    => Double clic sur VirtumundoBeGone.exe
    => Clic Continue ==> clic Start
    => Clic Oui
    => A la fin si Vundo est présent , le PC s’éteint et redémarre
    - Si Ecran bleu et message : Erreur fatale .. pas de problème
    => Poster le rapport VBG.TXT qui est sur le bureau

    ensuite

    1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

    https://www.malwarebytes.com/

    3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" n'est pas coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    10) Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    12) Ferme MBAM en cliquant sur Quitter.
    0
    1. pives Messages postés 402 Date d'inscription   Statut Membre Dernière intervention   32
       
      comme tu m'a dit j'ai fait les 3 scans
      Voila pour Vundo


      VundoFix V7.0.3

      Scan started at 19:21:36 07/04/2008

      Listing files found while scanning....

      C:\WINDOWS\system32\dxroxjgr.dll
      C:\WINDOWS\system32\EdLkmnmp.ini
      C:\WINDOWS\system32\EdLkmnmp.ini2
      C:\WINDOWS\system32\pmnmkLdE.dll
      C:\WINDOWS\system32\rgjxorxd.ini

      Beginning removal...

      Attempting to delete C:\WINDOWS\system32\dxroxjgr.dll
      C:\WINDOWS\system32\dxroxjgr.dll Could not be deleted.

      Attempting to delete C:\WINDOWS\system32\EdLkmnmp.ini
      C:\WINDOWS\system32\EdLkmnmp.ini Has been deleted!

      Attempting to delete C:\WINDOWS\system32\EdLkmnmp.ini2
      C:\WINDOWS\system32\EdLkmnmp.ini2 Has been deleted!

      Attempting to delete C:\WINDOWS\system32\pmnmkLdE.dll
      C:\WINDOWS\system32\pmnmkLdE.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\rgjxorxd.ini
      C:\WINDOWS\system32\rgjxorxd.ini Has been deleted!

      Performing Repairs to the registry.
      Done!

      Beginning removal...

      Attempting to delete C:\WINDOWS\system32\dxroxjgr.dll
      C:\WINDOWS\system32\dxroxjgr.dll Has been deleted!

      Performing Repairs to the registry.
      Done!

      VundoFix V7.0.3

      Scan started at 20:35:04 07/04/2008

      Listing files found while scanning....

      C:\WINDOWS\system32\ovobhfpq.ini
      C:\WINDOWS\system32\qpfhbovo.dll

      Beginning removal...

      Attempting to delete C:\WINDOWS\system32\ovobhfpq.ini
      C:\WINDOWS\system32\ovobhfpq.ini Has been deleted!

      Attempting to delete C:\WINDOWS\system32\qpfhbovo.dll
      C:\WINDOWS\system32\qpfhbovo.dll Could not be deleted.

      Performing Repairs to the registry.
      Done!

      Beginning removal...

      Beginning removal...

      Attempting to delete C:\WINDOWS\system32\qpfhbovo.dll
      C:\WINDOWS\system32\qpfhbovo.dll Has been deleted!

      Performing Repairs to the registry.
      Done!
      0
      1. pives Messages postés 402 Date d'inscription   Statut Membre Dernière intervention   32 > pives Messages postés 402 Date d'inscription   Statut Membre Dernière intervention  
         
        Pour VBG


        [04/07/2008, 20:54:06] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Pierre-yves\Bureau\VirtumundoBeGone.exe" )
        [04/07/2008, 20:54:55] - Detected System Information:
        [04/07/2008, 20:54:55] - Windows Version: 5.1.2600, Service Pack 2
        [04/07/2008, 20:54:55] - Current Username: Pierre-yves (Admin)
        [04/07/2008, 20:54:55] - Windows is in NORMAL mode.
        [04/07/2008, 20:54:55] - Searching for Browser Helper Objects:
        [04/07/2008, 20:54:55] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
        [04/07/2008, 20:54:55] - BHO 2: {5197559D-82AC-4BCA-81D5-81BE537BA514} ()
        [04/07/2008, 20:54:55] - WARNING: BHO has no default name. Checking for Winlogon reference.
        [04/07/2008, 20:54:55] - Checking for HKLM\...\Winlogon\Notify\iifdBtrS
        [04/07/2008, 20:54:56] - Key not found: HKLM\...\Winlogon\Notify\iifdBtrS, continuing.
        [04/07/2008, 20:54:56] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
        [04/07/2008, 20:54:56] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
        [04/07/2008, 20:54:56] - WARNING: BHO has no default name. Checking for Winlogon reference.
        [04/07/2008, 20:54:56] - No filename found. Continuing.
        [04/07/2008, 20:54:56] - BHO 5: {8E1BFC0E-8AD2-424D-AC8A-06038481516E} ()
        [04/07/2008, 20:54:56] - WARNING: BHO has no default name. Checking for Winlogon reference.
        [04/07/2008, 20:54:56] - Checking for HKLM\...\Winlogon\Notify\iifdcYqq
        [04/07/2008, 20:54:56] - Found: HKLM\...\Winlogon\Notify\iifdcYqq - This is probably Virtumundo.
        [04/07/2008, 20:54:56] - Assigning {8E1BFC0E-8AD2-424D-AC8A-06038481516E} MSEvents Object
        [04/07/2008, 20:54:56] - BHO list has been changed! Starting over...
        [04/07/2008, 20:54:56] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
        [04/07/2008, 20:54:56] - BHO 2: {5197559D-82AC-4BCA-81D5-81BE537BA514} ()
        [04/07/2008, 20:54:56] - WARNING: BHO has no default name. Checking for Winlogon reference.
        [04/07/2008, 20:54:56] - Checking for HKLM\...\Winlogon\Notify\iifdBtrS
        [04/07/2008, 20:54:56] - Key not found: HKLM\...\Winlogon\Notify\iifdBtrS, continuing.
        [04/07/2008, 20:54:56] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
        [04/07/2008, 20:54:56] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
        [04/07/2008, 20:54:56] - WARNING: BHO has no default name. Checking for Winlogon reference.
        [04/07/2008, 20:54:56] - No filename found. Continuing.
        [04/07/2008, 20:54:56] - BHO 5: {8E1BFC0E-8AD2-424D-AC8A-06038481516E} (MSEvents Object)
        [04/07/2008, 20:54:56] - ALERT: Found MSEvents Object!
        [04/07/2008, 20:54:56] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
        [04/07/2008, 20:54:56] - BHO 7: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
        [04/07/2008, 20:54:56] - BHO 8: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
        [04/07/2008, 20:54:56] - BHO 9: {C69D8362-BC27-426F-80AE-2F216FBA814D} ()
        [04/07/2008, 20:54:56] - WARNING: BHO has no default name. Checking for Winlogon reference.
        [04/07/2008, 20:54:56] - Checking for HKLM\...\Winlogon\Notify\pmnmkLdE
        [04/07/2008, 20:54:56] - Key not found: HKLM\...\Winlogon\Notify\pmnmkLdE, continuing.
        [04/07/2008, 20:54:56] - Finished Searching Browser Helper Objects
        [04/07/2008, 20:54:56] - *** Detected MSEvents Object
        [04/07/2008, 20:54:56] - Trying to remove MSEvents Object...
        [04/07/2008, 20:54:57] - Terminating Process: IEXPLORE.EXE
        [04/07/2008, 20:54:57] - Terminating Process: RUNDLL32.EXE
        [04/07/2008, 20:54:58] - Disabling Automatic Shell Restart
        [04/07/2008, 20:54:58] - Terminating Process: EXPLORER.EXE
        [04/07/2008, 20:54:58] - Suspending the NT Session Manager System Service
        [04/07/2008, 20:54:58] - Terminating Windows NT Logon/Logoff Manager
        [04/07/2008, 20:54:59] - Re-enabling Automatic Shell Restart
        [04/07/2008, 20:54:59] - File to disable: C:\WINDOWS\system32\iifdcYqq.dll
        [04/07/2008, 20:54:59] - Renaming C:\WINDOWS\system32\iifdcYqq.dll -> C:\WINDOWS\system32\iifdcYqq.dll.vir
        [04/07/2008, 20:54:59] - File successfully renamed!
        [04/07/2008, 20:54:59] - Removing HKLM\...\Browser Helper Objects\{8E1BFC0E-8AD2-424D-AC8A-06038481516E}
        [04/07/2008, 20:54:59] - Removing HKCR\CLSID\{8E1BFC0E-8AD2-424D-AC8A-06038481516E}
        [04/07/2008, 20:54:59] - Adding Kill Bit for ActiveX for GUID: {8E1BFC0E-8AD2-424D-AC8A-06038481516E}
        [04/07/2008, 20:54:59] - Deleting ATLEvents/MSEvents Registry entries
        [04/07/2008, 20:54:59] - Removing HKLM\...\Winlogon\Notify\iifdcYqq
        [04/07/2008, 20:54:59] - Searching for Browser Helper Objects:
        [04/07/2008, 20:54:59] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
        [04/07/2008, 20:54:59] - BHO 2: {5197559D-82AC-4BCA-81D5-81BE537BA514} ()
        [04/07/2008, 20:54:59] - WARNING: BHO has no default name. Checking for Winlogon reference.
        [04/07/2008, 20:54:59] - Checking for HKLM\...\Winlogon\Notify\iifdBtrS
        [04/07/2008, 20:54:59] - Key not found: HKLM\...\Winlogon\Notify\iifdBtrS, continuing.
        [04/07/2008, 20:54:59] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
        [04/07/2008, 20:54:59] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
        [04/07/2008, 20:54:59] - WARNING: BHO has no default name. Checking for Winlogon reference.
        [04/07/2008, 20:54:59] - No filename found. Continuing.
        [04/07/2008, 20:55:00] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
        [04/07/2008, 20:55:00] - BHO 6: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
        [04/07/2008, 20:55:00] - BHO 7: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
        [04/07/2008, 20:55:00] - BHO 8: {C69D8362-BC27-426F-80AE-2F216FBA814D} ()
        [04/07/2008, 20:55:00] - WARNING: BHO has no default name. Checking for Winlogon reference.
        [04/07/2008, 20:55:00] - Checking for HKLM\...\Winlogon\Notify\pmnmkLdE
        [04/07/2008, 20:55:00] - Key not found: HKLM\...\Winlogon\Notify\pmnmkLdE, continuing.
        [04/07/2008, 20:55:00] - Finished Searching Browser Helper Objects
        [04/07/2008, 20:55:00] - Finishing up...
        [04/07/2008, 20:55:00] - A restart is needed.
        [04/07/2008, 20:55:02] - Attempting to Restart via STOP error (Blue Screen!)
        0
      2. pives Messages postés 402 Date d'inscription   Statut Membre Dernière intervention   32 > pives Messages postés 402 Date d'inscription   Statut Membre Dernière intervention  
         
        eT POUR
        Malware


        Malwarebytes' Anti-Malware 1.10
        Version de la base de données: 598

        Type de recherche: Examen complet (C:\|E:\|)
        Eléments examinés: 88535
        Temps écoulé: 56 minute(s), 47 second(s)

        Processus mémoire infecté(s): 3
        Module(s) mémoire infecté(s): 1
        Clé(s) du Registre infectée(s): 26
        Valeur(s) du Registre infectée(s): 1
        Elément(s) de données du Registre infecté(s): 1
        Dossier(s) infecté(s): 3
        Fichier(s) infecté(s): 18

        Processus mémoire infecté(s):
        C:\WINDOWS\system32\hwpwrcbo.exe (Trojan.FakeAlert) -> Unloaded process successfully.
        C:\Documents and Settings\All Users\Application Data\tkrirwpk\jqlcrane.exe (Trojan.FakeAlert) -> Unloaded process successfully.
        C:\WINDOWS\system32\hwpwrcbo.exe (Trojan.FakeAlert) -> Unloaded process successfully.

        Module(s) mémoire infecté(s):
        C:\WINDOWS\system32\iifdBtrS.dll (Trojan.Vundo) -> Unloaded module successfully.

        Clé(s) du Registre infectée(s):
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e426311a-1d80-4e1d-8038-745985c12723} (Trojan.Vundo) -> Delete on reboot.
        HKEY_CLASSES_ROOT\CLSID\{e426311a-1d80-4e1d-8038-745985c12723} (Trojan.Vundo) -> Delete on reboot.
        HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
        HKEY_CLASSES_ROOT\CLSID\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> Delete on reboot.
        HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
        HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
        HKEY_CLASSES_ROOT\CLSID\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> Delete on reboot.
        HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
        HKEY_CURRENT_USER\HOL5_VXIEWER.FULL.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
        HKEY_CURRENT_USER\Software\Classes\applications\accessdiver.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
        HKEY_CURRENT_USER\Software\fwbd (Trojan.FakeAlert) -> Quarantined and deleted successfully.
        HKEY_CURRENT_USER\Software\HolLol (Trojan.FakeAlert) -> Quarantined and deleted successfully.
        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Inet Delivery (Trojan.FakeAlert) -> Quarantined and deleted successfully.
        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\mslagent (Trojan.FakeAlert) -> Quarantined and deleted successfully.
        HKEY_CURRENT_USER\Software\Microsoft\Internet Explorertoolbar (Trojan.FakeAlert) -> Quarantined and deleted successfully.
        HKEY_CURRENT_USER\Software\mwc (Trojan.FakeAlert) -> Quarantined and deleted successfully.
        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Golden Palace Casino NEW (Trojan.DNSChanger) -> Quarantined and deleted successfully.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
        HKEY_CURRENT_USER\Software\Microsoft\aldd (Malware.Trace) -> Quarantined and deleted successfully.
        HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
        HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
        HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

        Valeur(s) du Registre infectée(s):
        HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{0656a137-b161-cadd-9777-e37a75727e78} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

        Elément(s) de données du Registre infecté(s):
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\iifdbtrs -> Quarantined and deleted successfully.

        Dossier(s) infecté(s):
        C:\WINDOWS\mslagent (Adware.EGDAccess) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32smp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
        C:\Program Files\Inet Delivery (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

        Fichier(s) infecté(s):
        C:\WINDOWS\system32\iifdBtrS.dll (Trojan.Vundo) -> Delete on reboot.
        C:\WINDOWS\system32\SrtBdfii.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\SrtBdfii.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\hwpwrcbo.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
        C:\Documents and Settings\All Users\Application Data\tkrirwpk\jqlcrane.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
        C:\System Volume Information\_restore{361E6977-C883-4653-90D1-5D4BF7D41630}\RP176\A0016952.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\iifdcYqq.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
        C:\WINDOWS\Web\def.htm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
        C:\WINDOWS\mslagent\2_mslagent.dll (Adware.EGDAccess) -> Quarantined and deleted successfully.
        C:\WINDOWS\mslagent\mslagent.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
        C:\WINDOWS\mslagent\uninstall.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32smp\msrc.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
        C:\Program Files\Inet Delivery\inetdl.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
        C:\Program Files\Inet Delivery\intdel.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
        C:\WINDOWS\bdn.com (Trojan.Agent) -> Quarantined and deleted successfully.
        C:\WINDOWS\iTunesMusic.exe (Trojan.Agent) -> Quarantined and deleted successfully.
        C:\WINDOWS\mssecu.exe (Trojan.Agent) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\lsprst7.dll (Trojan.Agent) -> Quarantined and deleted successfully.




        Alor c'est grave Docteur ?
        0
      3. natsi Messages postés 27 Statut Membre > pives Messages postés 402 Date d'inscription   Statut Membre Dernière intervention  
         
        SVP BETEMENT QUE SIGNIFIE LE CIGLE EN FORME DE CONE INVERSE ROUGE ET BLANC COMME UNE BALISE DECVANT UN DOSSIER MERCI
        0
  3. natsi Messages postés 27 Statut Membre
     
    BONJOUR DESOLEE MAIS QUE VEUT DIRE LE CIGLE EN FORME DE CONE INVERSE COMME UNE BALISE DEVANT UN DOSSIER?
    0
  4. Utilisateur anonyme
     
    poste un nouveau rapport hijackthis on va regarder
    0
    1. pives Messages postés 402 Date d'inscription   Statut Membre Dernière intervention   32
       
      voila HiJack

      Logfile of HijackThis v1.99.1
      Scan saved at 22:24:26, on 07/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      E:\Logiciels\Adware_Pack\Soft\aawservice.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Antivirus_Avast\aswUpdSv.exe
      C:\Program Files\Antivirus_Avast\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\Program Files\Antivirus_Avast\ashMaiSv.exe
      C:\Program Files\Antivirus_Avast\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Analog Devices\Core\smax4pnp.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
      C:\PROGRA~1\ANTIVI~1\ashDisp.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\Program Files\DAEMON Tools Pro\DTProAgent.exe
      C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
      E:\Logiciels\veoh_tv\VeohClient.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
      C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Windows Media Player\wmplayer.exe
      C:\Documents and Settings\Pierre-yves\Bureau\hijackthis_199\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
      O2 - BHO: (no name) - {C69D8362-BC27-426F-80AE-2F216FBA814D} - C:\WINDOWS\system32\pmnmkLdE.dll (file missing)
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - E:\Logiciels\veoh_tv\Plugins\reg\VeohToolbar.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
      O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~1\ashDisp.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [QuickTime Task] "E:\Logiciels\Quick time\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Logiciels\Adobe_Reader\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [e853cde2] rundll32.exe "C:\WINDOWS\system32\qpfhbovo.dll",b
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
      O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [Veoh] "E:\Logiciels\veoh_tv\VeohClient.exe" /VeohHide
      O4 - HKCU\..\Run: [sjldjqjg] C:\WINDOWS\system32\hwpwrcbo.exe
      O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\LOGICI~1\Office\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\LOGICI~1\Office\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{7CDE0094-71AF-4698-B10C-C87C26CA7267}: NameServer = 80.10.246.2,80.10.246.129
      O17 - HKLM\System\CS1\Services\Tcpip\..\{7CDE0094-71AF-4698-B10C-C87C26CA7267}: NameServer = 80.10.246.2,80.10.246.129
      O17 - HKLM\System\CS2\Services\Tcpip\..\{7CDE0094-71AF-4698-B10C-C87C26CA7267}: NameServer = 80.10.246.2,80.10.246.129
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Logiciels\Adware_Pack\Soft\aawservice.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Antivirus_Avast\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Antivirus_Avast\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Antivirus_Avast\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Antivirus_Avast\ashWebSv.exe" /service (file missing)
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    bon ca as bien avance mais il en reste encore un peu a virer fait ceci

    Télécharges ComboFix à partir d'un de ces liens :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    https://forospyware.com
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

    Et important, enregistre le sur le bureau.

    Avant d'utiliser ComboFix :

    Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
    1. pives Messages postés 402 Date d'inscription   Statut Membre Dernière intervention   32
       
      voila pour combofix

      ComboFix 08-04-06.1 - Pierre-yves 2008-04-07 22:33:51.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.513 [GMT 2:00]
      Endroit: C:\Documents and Settings\Pierre-yves\Bureau\ComboFix.exe
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WINDOWS\a.bat
      C:\WINDOWS\base64.tmp
      C:\WINDOWS\cookies.ini
      C:\WINDOWS\FVProtect.exe
      C:\WINDOWS\system32akttzn.exe
      C:\WINDOWS\system32anticipator.dll
      C:\WINDOWS\system32awtoolb.dll
      C:\WINDOWS\system32bdn.com
      C:\WINDOWS\system32bsva-egihsg52.exe
      C:\WINDOWS\system32dpcproxy.exe
      C:\WINDOWS\system32emesx.dll
      C:\WINDOWS\system32h@tkeysh@@k.dll
      C:\WINDOWS\system32hoproxy.dll
      C:\WINDOWS\system32hxiwlgpm.dat
      C:\WINDOWS\system32hxiwlgpm.exe
      C:\WINDOWS\system32medup012.dll
      C:\WINDOWS\system32medup020.dll
      C:\WINDOWS\system32msgp.exe
      C:\WINDOWS\system32msnbho.dll
      C:\WINDOWS\system32mssecu.exe
      C:\WINDOWS\system32msvchost.exe
      C:\WINDOWS\system32mtr2.exe
      C:\WINDOWS\system32mwin32.exe
      C:\WINDOWS\system32netode.exe
      C:\WINDOWS\system32newsd32.exe
      C:\WINDOWS\system32ps1.exe
      C:\WINDOWS\system32psof1.exe
      C:\WINDOWS\system32psoft1.exe
      C:\WINDOWS\system32regc64.dll
      C:\WINDOWS\system32regm64.dll
      C:\WINDOWS\system32Rundl1.exe
      C:\WINDOWS\system32sncntr.exe
      C:\WINDOWS\system32ssurf022.dll
      C:\WINDOWS\system32ssvchost.com
      C:\WINDOWS\system32ssvchost.exe
      C:\WINDOWS\system32sysreq.exe
      C:\WINDOWS\system32taack.dat
      C:\WINDOWS\system32taack.exe
      C:\WINDOWS\system32temp#01.exe
      C:\WINDOWS\system32thun.dll
      C:\WINDOWS\system32thun32.dll
      C:\WINDOWS\system32VBIEWER.OCX
      C:\WINDOWS\system32vbsys2.dll
      C:\WINDOWS\system32vcatchpi.dll
      C:\WINDOWS\system32winlogonpc.exe
      C:\WINDOWS\system32winsystem.exe
      C:\WINDOWS\system32WINWGPX.EXE
      C:\WINDOWS\userconfig9x.dll
      C:\WINDOWS\winsystem.exe
      C:\WINDOWS\zip1.tmp
      C:\WINDOWS\zip2.tmp
      C:\WINDOWS\zip3.tmp
      C:\WINDOWS\zipped.tmp

      .
      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-07 to 2008-04-07 ))))))))))))))))))))))))))))))))))))
      .

      2008-04-07 21:02 . 2008-04-07 21:02 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-04-07 21:02 . 2008-04-07 21:02 <REP> d-------- C:\Documents and Settings\Pierre-yves\Application Data\Malwarebytes
      2008-04-07 21:02 . 2008-04-07 21:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-04-07 19:21 . 2008-04-07 20:47 <REP> d-------- C:\VundoFix Backups
      2008-04-07 19:10 . 2008-04-07 19:16 <REP> d-------- C:\Program Files\Navilog1
      2008-04-07 19:06 . 2008-04-07 19:08 <REP> d-------- C:\WINDOWS\BDOSCAN8
      2008-04-07 19:05 . 2008-04-07 19:05 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
      2008-04-07 19:01 . 2008-04-07 19:01 <REP> d-------- C:\_OTMoveIt
      2008-04-06 23:05 . 2008-04-06 23:05 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Talkback
      2008-04-06 23:03 . 2007-11-09 16:53 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
      2008-04-06 23:03 . 2007-11-09 16:53 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
      2008-04-06 23:03 . 2007-11-09 16:00 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
      2008-04-06 23:03 . 2007-11-09 16:53 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
      2008-04-06 23:03 . 2007-11-09 16:53 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
      2008-04-06 23:03 . 2007-11-09 16:53 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
      2008-04-06 23:03 . 2007-11-09 16:53 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
      2008-04-06 22:57 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
      2008-04-06 22:57 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
      2008-04-06 22:57 . 2008-03-28 23:19 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
      2008-04-06 22:57 . 2008-03-26 08:50 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
      2008-04-06 22:57 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
      2008-04-06 22:57 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
      2008-04-06 22:57 . 2008-04-06 23:37 2,858 --a------ C:\WINDOWS\system32\tmp.reg
      2008-04-06 22:55 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
      2008-04-06 22:55 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys
      2008-04-06 22:50 . 2008-04-06 23:11 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
      2008-04-06 22:47 . 2008-04-07 22:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\tkrirwpk
      2008-03-16 22:30 . 2008-03-05 21:18 <REP> d-------- C:\Program Files\AviSynth 2.5
      2008-03-12 20:32 . 2008-03-27 20:04 54,156 --ah----- C:\WINDOWS\QTFont.qfn
      2008-03-12 20:32 . 2008-03-12 20:32 1,409 --a------ C:\WINDOWS\QTFont.for
      2008-03-07 01:33 . 2008-03-07 01:33 <REP> d-------- C:\Program Files\MSXML 4.0

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-04-07 20:38 --------- d-----w C:\Documents and Settings\Pierre-yves\Application Data\OpenOffice.org2
      2008-04-06 21:02 --------- d-----w C:\Program Files\Antivirus_Avast
      2008-04-03 19:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
      2008-04-03 05:46 --------- d-----w C:\Documents and Settings\Pierre-yves\Application Data\Azureus
      2008-03-29 17:35 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
      2008-03-29 17:29 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
      2008-03-29 17:27 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
      2008-03-29 17:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
      2008-03-27 21:02 --------- d-----w C:\Program Files\Paint.NET
      2008-03-05 19:18 --------- d-----w C:\Program Files\Seagate Software
      2008-03-05 19:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\MapInfo
      2008-03-05 18:53 --------- d-----w C:\Documents and Settings\Pierre-yves\Application Data\MapInfo
      2008-03-05 18:47 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared
      2008-03-05 18:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
      2008-02-25 11:30 --------- d-----w C:\Documents and Settings\Pierre-yves\Application Data\Apple Computer
      2008-02-21 15:24 --------- d-----w C:\Program Files\Wanadoo
      2008-02-21 14:22 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
      2008-02-21 14:22 --------- d-----w C:\Program Files\Inventel
      2008-02-21 03:40 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
      2008-02-20 23:03 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
      2008-02-20 23:03 249,856 ------w C:\WINDOWS\Setup1.exe
      2008-02-20 20:04 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-02-15 13:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\TEMP
      2008-02-13 18:56 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
      2008-02-13 18:10 22,328 ----a-w C:\Documents and Settings\Pierre-yves\Application Data\PnkBstrK.sys
      2008-02-11 16:28 --------- d-----w C:\Program Files\Windows Media Connect 2
      2008-02-11 15:09 --------- d-----w C:\Program Files\Fichiers communs\Adobe
      2008-01-09 13:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
      2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
      2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
      2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C69D8362-BC27-426F-80AE-2F216FBA814D}]
      C:\WINDOWS\system32\pmnmkLdE.dll

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
      "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 18:45 1052672]
      "DAEMON Tools Pro Agent"="C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" [2007-09-06 15:08 136136]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-16 10:47 94208]
      "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [ ]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-02 21:52 68856]
      "Veoh"="E:\Logiciels\veoh_tv\VeohClient.exe" [2008-01-30 14:11 3497984]
      "sjldjqjg"="C:\WINDOWS\system32\hwpwrcbo.exe" [ ]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-13 07:19 7626752]
      "nwiz"="nwiz.exe" [2006-07-13 07:19 1519616 C:\WINDOWS\system32\nwiz.exe]
      "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-07-13 07:19 86016]
      "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 16:21 61952 C:\WINDOWS\system32\HdAShCut.exe]
      "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-21 11:11 925696]
      "SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2005-09-07 16:35 716800]
      "NWEReboot"="" []
      "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
      "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-12-16 16:35 185896]
      "QuickTime Task"="E:\Logiciels\Quick time\qttask.exe" [2007-12-11 11:56 286720]
      "Adobe Reader Speed Launcher"="E:\Logiciels\Adobe_Reader\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
      "e853cde2"="C:\WINDOWS\system32\qpfhbovo.dll" [ ]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
      "UYl1hJNJh3"= C:\Documents and Settings\All Users\Application Data\tkrirwpk\jqlcrane.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "vidc.I420"= i420vfw.dll
      "vidc.yv12"= yv12vfw.dll

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "E:\\Logiciels\\Azureus\\Azureus.exe"=
      "E:\\Logiciels\\eChanblard\\emule.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "E:\\Logiciels\\veoh_tv\\VeohClient.exe"=
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\MSN Messenger\\livecall.exe"=
      "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
      "E:\\Jeux\\warcraft\\War3.exe"=
      "C:\\WINDOWS\\system32\\PnkBstrA.exe"=
      "C:\\WINDOWS\\system32\\PnkBstrB.exe"=
      "E:\\Jeux\\warcraft\\Warcraft III.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "9291:TCP"= 9291:TCP:BitComet 9291 TCP
      "9291:UDP"= 9291:UDP:BitComet 9291 UDP

      R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
      R1 cpuidlep;CpuIdle Pro System Driver;C:\WINDOWS\system32\drivers\cpuidlep.sys [2007-12-08 18:00]
      R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{880a8c0c-ab0a-11dc-90a1-001bfce85ac9}]
      \Shell\AutoRun\command - G:\LaunchU3.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{880a8c0e-ab0a-11dc-90a1-001bfce85ac9}]
      \Shell\AutoRun\command - G:\setupSNK.exe

      .
      Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
      "2008-04-02 21:44:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
      - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-04-07 22:38:45
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 0

      **************************************************************************

      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
      "ImagePath"="\??\C:\DOCUME~1\PIERRE~1\LOCALS~1\Temp\mc22.tmp"
      .
      --------------------- DLLs a charg‚ sous des processus courants ---------------------

      PROCESS: C:\WINDOWS\explorer.exe
      -> C:\WINDOWS\system32\nview.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      E:\Logiciels\Adware_Pack\Soft\aawservice.exe
      C:\Program Files\Antivirus_Avast\aswUpdSv.exe
      C:\Program Files\Antivirus_Avast\ashServ.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Antivirus_Avast\ashMaiSv.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
      C:\Program Files\Antivirus_Avast\ashWebSv.exe
      C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-04-07 22:40:09 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-04-07 20:40:05
      Pre-Run: 3,555,065,856 octets libres
      Post-Run: 3,484,835,840 octets libres
      .
      2008-03-11 23:18:24 --- E O F ---
      0
    2. pives Messages postés 402 Date d'inscription   Statut Membre Dernière intervention   32
       
      J'ai toujours le même message au démarage:

      fichier introuvable qfhbovo.dll

      C'est quoi ?
      0
  7. Utilisateur anonyme
     
    wahou , tu en as fait une collection !! lol

    Copie le texte ci-dessous :

    registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C69D8362-BC27-426F-80AE-2F216FBA814D}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "sjldjqjg"=-

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "e853cde2"=-

    [-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
    "UYl1hJNJh3"=-

    file::
    C:\WINDOWS\system32\d3d9caps.dat
    C:\Documents and Settings\All Users\Application Data\tkrirwpk
    C:\Documents and Settings\All Users\Application Data\tkrirwpk\jqlcrane.exe
    C:\WINDOWS\system32\qpfhbovo.dll
    C:\WINDOWS\system32\hwpwrcbo.exe
    C:\WINDOWS\system32\pmnmkLdE.dll

    folder::
    C:\WINDOWS\system32\VCCLSID.exe
    C:\WINDOWS\system32\SrchSTS.exe
    C:\WINDOWS\system32\VACFix.exe
    C:\WINDOWS\system32\IEDFix.exe
    C:\WINDOWS\system32\dumphive.exe
    C:\WINDOWS\system32\WS2Fix.exe


    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans combofix comme ci-dessous :

    http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport combofix.txt
    0
    1. pives Messages postés 402 Date d'inscription   Statut Membre Dernière intervention   32
       
      Oui j'ai copié le texte...et aprés ?
      0
    2. pives Messages postés 402 Date d'inscription   Statut Membre Dernière intervention   32
       
      pardon je vient de comprendre sorry!!
      0
    3. pives Messages postés 402 Date d'inscription   Statut Membre Dernière intervention   32
       
      CA Y EST!!!!

      je viensde redémarrer et aucun message d'erreur
      Voila le scan de comboFix

      ComboFix 08-04-06.1 - Pierre-yves 2008-04-07 23:26:01.2 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.500 [GMT 2:00]
      Endroit: C:\Documents and Settings\Pierre-yves\Bureau\ComboFix.exe
      Command switches used :: C:\Documents and Settings\Pierre-yves\Bureau\CFScript.txt
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

      FILE ::
      C:\Documents and Settings\All Users\Application Data\tkrirwpk
      C:\Documents and Settings\All Users\Application Data\tkrirwpk\jqlcrane.exe
      C:\WINDOWS\system32\d3d9caps.dat
      C:\WINDOWS\system32\hwpwrcbo.exe
      C:\WINDOWS\system32\pmnmkLdE.dll
      C:\WINDOWS\system32\qpfhbovo.dll
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WINDOWS\system32\d3d9caps.dat
      C:\WINDOWS\system32\dumphive.exe\
      C:\WINDOWS\system32\IEDFix.exe\
      C:\WINDOWS\system32\SrchSTS.exe\
      C:\WINDOWS\system32\VACFix.exe\
      C:\WINDOWS\system32\VCCLSID.exe\
      C:\WINDOWS\system32\WS2Fix.exe\

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-03-07 to 2008-04-07 ))))))))))))))))))))))))))))))))))))
      .

      2008-04-07 21:02 . 2008-04-07 21:02 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-04-07 21:02 . 2008-04-07 21:02 <REP> d-------- C:\Documents and Settings\Pierre-yves\Application Data\Malwarebytes
      2008-04-07 21:02 . 2008-04-07 21:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-04-07 19:21 . 2008-04-07 20:47 <REP> d-------- C:\VundoFix Backups
      2008-04-07 19:10 . 2008-04-07 19:16 <REP> d-------- C:\Program Files\Navilog1
      2008-04-07 19:06 . 2008-04-07 19:08 <REP> d-------- C:\WINDOWS\BDOSCAN8
      2008-04-07 19:05 . 2008-04-07 19:05 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
      2008-04-07 19:01 . 2008-04-07 19:01 <REP> d-------- C:\_OTMoveIt
      2008-04-06 23:05 . 2008-04-06 23:05 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Talkback
      2008-04-06 23:03 . 2007-11-09 16:53 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
      2008-04-06 23:03 . 2007-11-09 16:53 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
      2008-04-06 23:03 . 2007-11-09 16:00 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
      2008-04-06 23:03 . 2007-11-09 16:53 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
      2008-04-06 23:03 . 2007-11-09 16:53 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
      2008-04-06 23:03 . 2007-11-09 16:53 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
      2008-04-06 23:03 . 2007-11-09 16:53 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
      2008-04-06 22:57 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
      2008-04-06 22:57 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
      2008-04-06 22:57 . 2008-03-28 23:19 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
      2008-04-06 22:57 . 2008-03-26 08:50 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
      2008-04-06 22:57 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
      2008-04-06 22:57 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
      2008-04-06 22:57 . 2008-04-06 23:37 2,858 --a------ C:\WINDOWS\system32\tmp.reg
      2008-04-06 22:55 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
      2008-04-06 22:55 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys
      2008-04-06 22:47 . 2008-04-07 22:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\tkrirwpk
      2008-03-16 22:30 . 2008-03-05 21:18 <REP> d-------- C:\Program Files\AviSynth 2.5
      2008-03-12 20:32 . 2008-03-27 20:04 54,156 --ah----- C:\WINDOWS\QTFont.qfn
      2008-03-12 20:32 . 2008-03-12 20:32 1,409 --a------ C:\WINDOWS\QTFont.for
      2008-03-07 01:33 . 2008-03-07 01:33 <REP> d-------- C:\Program Files\MSXML 4.0

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-04-07 21:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
      2008-04-07 20:38 --------- d-----w C:\Documents and Settings\Pierre-yves\Application Data\OpenOffice.org2
      2008-04-06 21:02 --------- d-----w C:\Program Files\Antivirus_Avast
      2008-04-03 05:46 --------- d-----w C:\Documents and Settings\Pierre-yves\Application Data\Azureus
      2008-03-29 17:45 1,146,232 ----a-w C:\WINDOWS\system32\aswBoot.exe
      2008-03-29 17:35 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
      2008-03-29 17:29 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
      2008-03-29 17:27 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
      2008-03-29 17:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
      2008-03-29 17:23 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
      2008-03-27 21:02 --------- d-----w C:\Program Files\Paint.NET
      2008-03-05 19:18 --------- d-----w C:\Program Files\Seagate Software
      2008-03-05 19:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\MapInfo
      2008-03-05 18:53 --------- d-----w C:\Documents and Settings\Pierre-yves\Application Data\MapInfo
      2008-03-05 18:47 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared
      2008-03-05 18:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
      2008-02-25 11:30 --------- d-----w C:\Documents and Settings\Pierre-yves\Application Data\Apple Computer
      2008-02-21 15:24 --------- d-----w C:\Program Files\Wanadoo
      2008-02-21 14:22 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
      2008-02-21 14:22 --------- d-----w C:\Program Files\Inventel
      2008-02-21 03:40 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
      2008-02-20 23:03 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
      2008-02-20 23:03 249,856 ------w C:\WINDOWS\Setup1.exe
      2008-02-20 20:04 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-02-15 13:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\TEMP
      2008-02-13 18:56 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
      2008-02-13 18:56 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
      2008-02-13 18:56 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
      2008-02-13 18:10 22,328 ----a-w C:\Documents and Settings\Pierre-yves\Application Data\PnkBstrK.sys
      2008-02-11 16:28 --------- d-----w C:\Program Files\Windows Media Connect 2
      2008-02-11 15:09 --------- d-----w C:\Program Files\Fichiers communs\Adobe
      2008-02-04 19:26 151,040 --sh--w C:\WINDOWS\system32\VistaUltm.dll
      2008-01-09 13:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
      2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
      2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
      2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
      "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 18:45 1052672]
      "DAEMON Tools Pro Agent"="C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" [2007-09-06 15:08 136136]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-16 10:47 94208]
      "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [ ]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-02 21:52 68856]
      "Veoh"="E:\Logiciels\veoh_tv\VeohClient.exe" [2008-01-30 14:11 3497984]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-13 07:19 7626752]
      "nwiz"="nwiz.exe" [2006-07-13 07:19 1519616 C:\WINDOWS\system32\nwiz.exe]
      "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-07-13 07:19 86016]
      "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 16:21 61952 C:\WINDOWS\system32\HdAShCut.exe]
      "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-21 11:11 925696]
      "SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2005-09-07 16:35 716800]
      "NWEReboot"="" []
      "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
      "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-12-16 16:35 185896]
      "QuickTime Task"="E:\Logiciels\Quick time\qttask.exe" [2007-12-11 11:56 286720]
      "Adobe Reader Speed Launcher"="E:\Logiciels\Adobe_Reader\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

      C:\Documents and Settings\Pierre-yves\Menu D‚marrer\Programmes\D‚marrage\
      OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216]

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-12-02 21:52:10 126136]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "vidc.I420"= i420vfw.dll
      "vidc.yv12"= yv12vfw.dll

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "E:\\Logiciels\\Azureus\\Azureus.exe"=
      "E:\\Logiciels\\eChanblard\\emule.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "E:\\Logiciels\\veoh_tv\\VeohClient.exe"=
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\MSN Messenger\\livecall.exe"=
      "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
      "E:\\Jeux\\warcraft\\War3.exe"=
      "C:\\WINDOWS\\system32\\PnkBstrA.exe"=
      "C:\\WINDOWS\\system32\\PnkBstrB.exe"=
      "E:\\Jeux\\warcraft\\Warcraft III.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "9291:TCP"= 9291:TCP:BitComet 9291 TCP
      "9291:UDP"= 9291:UDP:BitComet 9291 UDP

      R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
      R1 cpuidlep;CpuIdle Pro System Driver;C:\WINDOWS\system32\drivers\cpuidlep.sys [2007-12-08 18:00]
      R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{880a8c0c-ab0a-11dc-90a1-001bfce85ac9}]
      \Shell\AutoRun\command - G:\LaunchU3.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{880a8c0e-ab0a-11dc-90a1-001bfce85ac9}]
      \Shell\AutoRun\command - G:\setupSNK.exe

      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-04-02 21:44:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
      - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-04-07 23:28:12
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************

      [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
      "ImagePath"="\??\C:\DOCUME~1\PIERRE~1\LOCALS~1\Temp\mc22.tmp"
      .
      Temps d'accomplissement: 2008-04-07 23:28:45
      ComboFix-quarantined-files.txt 2008-04-07 21:28:36
      ComboFix2.txt 2008-04-07 20:40:10
      Pre-Run: 3,962,036,224 octets libres
      Post-Run: 3,952,967,680 octets libres
      .
      2008-03-11 23:18:24 --- E O F ---
      0
  8. Utilisateur anonyme
     
    parfait tu reussi a terrasser vundo , ton pc a du regagner de la vitesse ? mais le rapport combofix presente encore des infection qu'il ne peu traiter , tu dois changer d'outil car il reste au moin une backdoor .

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
    0
    1. pives Messages postés 402 Date d'inscription   Statut Membre Dernière intervention   32
       
      Cé bon Victoire!!!!

      Rapport SDFix


      [b]SDFix: Version 1.167 [/b]
      Run by Administrateur on 07/04/2008 at 23:51

      Microsoft Windows XP [version 5.1.2600]
      Running From: C:\SDFix

      [b]Checking Services [/b]:


      Restoring Windows Registry Values
      Restoring Windows Default Hosts File

      Rebooting


      [b]Checking Files [/b]:

      Trojan Files Found:

      C:\WINDOWS\SYSTEM32\NSPRS.DLL - Deleted
      C:\WINDOWS\SYSTEM32\SERAUTH1.DLL - Deleted
      C:\WINDOWS\SYSTEM32\SERAUTH2.DLL - Deleted
      C:\WINDOWS\SYSTEM32\SSPRS.DLL - Deleted





      Removing Temp Files

      [b]ADS Check [/b]:



      [b]Final Check [/b]:

      catchme 0.3.1351.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-04-07 23:54:44
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
      "s1"=dword:2df9c43f
      "s2"=dword:110480d0
      "h0"=dword:00000001

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
      "p0"="C:\Program Files\DAEMON Tools Pro\"
      "h0"=dword:00000000
      "hdf12"=hex:de,66,36,89,47,50,e1,5c,6c,a1,12,3d,c1,48,35,45,15,6c,f5,d9,53,..

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
      "a0"=hex:20,01,00,00,7f,06,b3,2c,be,d0,b2,c1,13,03,1c,84,41,07,ec,6d,e1,..
      "hdf12"=hex:eb,db,f4,e7,7d,2c,8c,cc,ee,e0,20,01,bd,2b,b8,6c,49,be,1d,0e,8b,..

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
      "hdf12"=hex:f6,5b,d7,5b,51,35,71,c6,cb,94,b0,5b,fb,d2,32,b4,b9,c4,e6,1a,35,..
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
      "p0"="C:\Program Files\DAEMON Tools Pro\"
      "h0"=dword:00000000
      "hdf12"=hex:de,66,36,89,47,50,e1,5c,6c,a1,12,3d,c1,48,35,45,15,6c,f5,d9,53,..

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
      "a0"=hex:20,01,00,00,7f,06,b3,2c,be,d0,b2,c1,13,03,1c,84,41,07,ec,6d,e1,..
      "hdf12"=hex:eb,db,f4,e7,7d,2c,8c,cc,ee,e0,20,01,bd,2b,b8,6c,49,be,1d,0e,8b,..

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
      "hdf12"=hex:f6,5b,d7,5b,51,35,71,c6,cb,94,b0,5b,fb,d2,32,b4,b9,c4,e6,1a,35,..

      scanning hidden registry entries ...

      scanning hidden files ...


      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 4


      [b]Remaining Services [/b]:



      Authorized Application Key Export:

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "E:\\Logiciels\\Azureus\\Azureus.exe"="E:\\Logiciels\\Azureus\\Azureus.exe:*:Enabled:Azureus"
      "E:\\Logiciels\\eChanblard\\emule.exe"="E:\\Logiciels\\eChanblard\\emule.exe:*:Enabled:eChanblard"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "E:\\Logiciels\\veoh_tv\\VeohClient.exe"="E:\\Logiciels\\veoh_tv\\VeohClient.exe:*:Enabled:Veoh Client"
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
      "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
      "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
      "E:\\Jeux\\warcraft\\War3.exe"="E:\\Jeux\\warcraft\\War3.exe:*:Disabled:Warcraft III"
      "C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
      "C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
      "E:\\Jeux\\warcraft\\Warcraft III.exe"="E:\\Jeux\\warcraft\\Warcraft III.exe:*:Enabled:Warcraft III"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
      "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

      [b]Remaining Files [/b]:


      File Backups: - C:\SDFix\backups\backups.zip

      [b]Files with Hidden Attributes [/b]:

      Wed 3 May 2006 163,328 ..SHR --- "C:\WINDOWS\system32\flvDX.dll"
      Wed 21 Feb 2007 31,232 ..SHR --- "C:\WINDOWS\system32\msfDX.dll"
      Mon 17 Dec 2007 27,648 ..SH. --- "C:\WINDOWS\system32\Smab0.dll"
      Mon 4 Feb 2008 151,040 ..SH. --- "C:\WINDOWS\system32\VistaUltm.dll"
      Fri 16 Nov 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
      Mon 11 Feb 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
      Thu 24 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4844df1d57a292079101da42a26d7d72\BIT7.tmp"
      Thu 24 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BIT6.tmp"
      Tue 13 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\983c9bfa9a4e68e38529a3267b7caf74\BIT15.tmp"
      Thu 24 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ad213d081e2675ef87a62c73b8abf209\BIT9.tmp"
      Thu 24 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bc066f3f60df1b38218903dd0d40ce98\BIT8.tmp"
      Tue 13 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d20174378a49939f5f8825cfb630e979\BIT39.tmp"
      Fri 16 Nov 2007 4,348 ...H. --- "C:\Documents and Settings\Pierre-yves\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
      Sat 15 Dec 2007 20 A..H. --- "C:\Documents and Settings\Pierre-yves\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
      Sat 10 Nov 2007 312 A.SH. --- "C:\Documents and Settings\Pierre-yves\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"

      [b]Finished![/b]



      J'ai bien l'impréssiom que c'est bon cette fois ci
      Merci Et encore MERCI!!!! je n'y serais vraiment pas arriver seul...
      0
  9. Utilisateur anonyme
     
    de rien mais je te conseil de finir la procedure ne t'inquiete pas tu as fait le plus dure mais il faut le faire correctement

    1) telecharge avg anti spyware et ccleaner

    Telecharge AVG anti spywares

    http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
    Installe le puis...Lancer AVG Anti-Spyware.
    Clique sur le menu Mise à jour.
    Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
    Attends la fin de cette mise à jour puis ferme le programme.
    Ne pas lancer d'analyse maintenant

    Telecharge

    -- CCleaner
    https://www.ccleaner.com/ccleaner/download
    Choisi de préférence la version SLIM-No Toolbar.
    Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
    Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
    Pour les autres paramètres, laisse-le avec ses réglages par défaut.
    Ferme le programme pour l’instant.

    2) Redémarre en mode sans échec

    Regarde ici avant : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
    Sélectionner "Mode sans échec" et appuie sur [Entrée]
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

    Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

    3) Lance AVG Anti-Spyware 7.5

    --Réglages

    Clique sur le menu Analyse (de la barre d'outils).
    Clique sur l'onglet Paramètres.
    Dans Comment réagir? clique sur Actions recommandées et choisir Quarantaine.
    Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
    Dans Rapports cocher "générer un rapport après chaque analyse"

    -- Scan
    Dans l'onglet Analyse
    Clique sur Analyse complète du système.
    Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
    Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.(C:\Programfiles\AVG Antispyware 7.5\Reports)
    Ensuite
    Très important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"

    Puis ferme AVG Anti-Spyware.

    4) Suppression de fichiers inutiles avec CCleaner

    Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
    Puis dans le menu Nettoyeur
    Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
    Clique sur le bouton Lancer le nettoyage.
    Clique une seconde fois sur le bouton Lancer le nettoyage
    clique sur registre cherche et repare les erreurs effectue trois fois la manipe pour que se sois efficace !

    5) Rapports

    Fais redémarrer le PC en mode normal puis poste en réponse :
    *un dernier rapport hijackthis
    * Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\AVG Antispyware 7.5\Reports

    ---------

    ensuite suppression des outils utilisés

    · Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
    http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
    · Clique sur Recherche et laisse le scan se terminer.
    · Clique, sur Suppression pour finaliser.
    · Tu peux, si tu le souhaites, te servir des Options facultatives.
    · Clique sur Quitter, pour que le rapport puisse se créer.
    · Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

    et derniere manip a effectuer tu dois purger ta restauration syteme afin d'y supprimer les virus restes en memoire dans ton pc

    http://www.libellules.ch/desactiver_restauration.php

    desactive la et ensuite tu la reactive puis tu cree un nouveau point de restauration sain
    0
    1. pives Messages postés 402 Date d'inscription   Statut Membre Dernière intervention   32
       
      Salut !!

      me revoila j'ai suivit tes indications a la lettre.
      Seul soucis j'ai téléchargé la version 8 de AVG et du coup en mode sans echec il a lancé le scan direct, sans aucune intreface, en ligne de commande... et pour le rapport j'ai rien vu car une fois fini il s'est fermé. J'ai apercu qu'il avait trouvé des cookies, adware et un trojan, mon problème est de savoir si il les a supprimer!
      Si cela pôse problème je peux relancé AVG

      En attendant voila Hijack (après CCleaner comme indiqué

      Logfile of HijackThis v1.99.1
      Scan saved at 22:02:35, on 09/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      E:\Logiciels\Adware_Pack\Soft\aawservice.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Antivirus_Avast\aswUpdSv.exe
      C:\Program Files\Antivirus_Avast\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      C:\PROGRA~1\AVG\AVG8\avgfws8.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\PROGRA~1\AVG\AVG8\avgam.exe
      C:\PROGRA~1\AVG\AVG8\avgrsx.exe
      C:\PROGRA~1\AVG\AVG8\avgnsx.exe
      C:\PROGRA~1\AVG\AVG8\avgemc.exe
      C:\Program Files\Antivirus_Avast\ashMaiSv.exe
      C:\Program Files\Antivirus_Avast\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Analog Devices\Core\smax4pnp.exe
      C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\PROGRA~1\AVG\AVG8\avgtray.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\Program Files\DAEMON Tools Pro\DTProAgent.exe
      C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
      E:\Logiciels\veoh_tv\VeohClient.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
      C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
      C:\Documents and Settings\Pierre-yves\Bureau\hijackthis_199\HijackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - E:\Logiciels\veoh_tv\Plugins\reg\VeohToolbar.dll
      O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
      O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [QuickTime Task] "E:\Logiciels\Quick time\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Logiciels\Adobe_Reader\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
      O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [Veoh] "E:\Logiciels\veoh_tv\VeohClient.exe" /VeohHide
      O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\LOGICI~1\Office\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\LOGICI~1\Office\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{7CDE0094-71AF-4698-B10C-C87C26CA7267}: NameServer = 80.10.246.2,80.10.246.129
      O17 - HKLM\System\CS1\Services\Tcpip\..\{7CDE0094-71AF-4698-B10C-C87C26CA7267}: NameServer = 80.10.246.2,80.10.246.129
      O17 - HKLM\System\CS2\Services\Tcpip\..\{7CDE0094-71AF-4698-B10C-C87C26CA7267}: NameServer = 80.10.246.2,80.10.246.129
      O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - AppInit_DLLs: avgrsstx.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Logiciels\Adware_Pack\Soft\aawservice.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Antivirus_Avast\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Antivirus_Avast\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Antivirus_Avast\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Antivirus_Avast\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
      O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      0
    2. pives Messages postés 402 Date d'inscription   Statut Membre Dernière intervention   32
       
      Je viens de lancer Tools cleaner il n'a trouvé que les application sutilisées:

      Hijack
      Malware
      ComboFix
      Navilog
      et autres...

      J'ai pas eut de rapport non plus et les recherches suivantes ne donnent rien (normal j'ai tout virer !)
      0
  10. Utilisateur anonyme
     
    desisntal avast a l'aide de l'utilitaire de desinstalation de avast : http://www.commentcamarche.net/telecharger/telechargement 34055246 utilitaire de desinstallation de avast

    ensuite poste un nouveau rapport hijackthis
    0
    1. pives Messages postés 402 Date d'inscription   Statut Membre Dernière intervention   32
       
      Nouveau scan sans Avast

      Logfile of HijackThis v1.99.1
      Scan saved at 22:24:32, on 09/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      E:\Logiciels\Adware_Pack\Soft\aawservice.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Antivirus_Avast\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      C:\PROGRA~1\AVG\AVG8\avgfws8.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\PROGRA~1\AVG\AVG8\avgam.exe
      C:\PROGRA~1\AVG\AVG8\avgrsx.exe
      C:\PROGRA~1\AVG\AVG8\avgnsx.exe
      C:\PROGRA~1\AVG\AVG8\avgemc.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Analog Devices\Core\smax4pnp.exe
      C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\PROGRA~1\AVG\AVG8\avgtray.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\Program Files\DAEMON Tools Pro\DTProAgent.exe
      C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
      E:\Logiciels\veoh_tv\VeohClient.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
      C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Documents and Settings\Pierre-yves\Bureau\HijackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - E:\Logiciels\veoh_tv\Plugins\reg\VeohToolbar.dll
      O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
      O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [QuickTime Task] "E:\Logiciels\Quick time\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Logiciels\Adobe_Reader\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
      O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [Veoh] "E:\Logiciels\veoh_tv\VeohClient.exe" /VeohHide
      O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\LOGICI~1\Office\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\LOGICI~1\Office\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{7CDE0094-71AF-4698-B10C-C87C26CA7267}: NameServer = 80.10.246.2,80.10.246.129
      O17 - HKLM\System\CS1\Services\Tcpip\..\{7CDE0094-71AF-4698-B10C-C87C26CA7267}: NameServer = 80.10.246.2,80.10.246.129
      O17 - HKLM\System\CS2\Services\Tcpip\..\{7CDE0094-71AF-4698-B10C-C87C26CA7267}: NameServer = 80.10.246.2,80.10.246.129
      O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - AppInit_DLLs: avgrsstx.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Logiciels\Adware_Pack\Soft\aawservice.exe
      O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
      O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      0
    2. pives Messages postés 402 Date d'inscription   Statut Membre Dernière intervention   32
       
      autant pour moi g correctement virer avast voila le nouveau rapport Hijack

      Logfile of HijackThis v1.99.1
      Scan saved at 22:47:46, on 09/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      E:\Logiciels\Adware_Pack\Soft\aawservice.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      C:\PROGRA~1\AVG\AVG8\avgfws8.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\PROGRA~1\AVG\AVG8\avgam.exe
      C:\PROGRA~1\AVG\AVG8\avgrsx.exe
      C:\PROGRA~1\AVG\AVG8\avgnsx.exe
      C:\PROGRA~1\AVG\AVG8\avgemc.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Analog Devices\Core\smax4pnp.exe
      C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      E:\Logiciels\Adobe_Reader\Reader\Reader_sl.exe
      C:\PROGRA~1\AVG\AVG8\avgtray.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\Program Files\DAEMON Tools Pro\DTProAgent.exe
      C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
      E:\Logiciels\veoh_tv\VeohClient.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
      C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\Pierre-yves\Bureau\HijackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - E:\Logiciels\veoh_tv\Plugins\reg\VeohToolbar.dll
      O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
      O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [QuickTime Task] "E:\Logiciels\Quick time\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Logiciels\Adobe_Reader\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
      O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [Veoh] "E:\Logiciels\veoh_tv\VeohClient.exe" /VeohHide
      O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\LOGICI~1\Office\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\LOGICI~1\Office\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{7CDE0094-71AF-4698-B10C-C87C26CA7267}: NameServer = 80.10.246.2,80.10.246.129
      O17 - HKLM\System\CS1\Services\Tcpip\..\{7CDE0094-71AF-4698-B10C-C87C26CA7267}: NameServer = 80.10.246.2,80.10.246.129
      O17 - HKLM\System\CS2\Services\Tcpip\..\{7CDE0094-71AF-4698-B10C-C87C26CA7267}: NameServer = 80.10.246.2,80.10.246.129
      O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - AppInit_DLLs: avgrsstx.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Logiciels\Adware_Pack\Soft\aawservice.exe
      O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
      O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      0
  11. Utilisateur anonyme
     
    comment se porte le pc ?
    0
    1. pives Messages postés 402 Date d'inscription   Statut Membre Dernière intervention   32
       
      Bien mieux !!
      Plus de messages bizarres, moins de ralentissements et le disque beaucoup plus propre
      et je t'en remercie...
      Je pense que c'est bon pour cette fois, je cliquerai moins vite sur des fichiers inconnus a l'avenir...
      Que me conseille tu comme protection pour virus et autre spyware en libre et gratuit ?

      Et que l'octet soit avec toi...
      0
  12. Utilisateur anonyme
     
    bonjour niveau protection , perso j'utilise avira antivir j'ai le pare feu online armor personnal firewal ainsi que spyware terminator tout est free , je n'aime pas payer pour me faire infecter ! lol

    si tu desire les liens n'hesite pas !
    0