Trojandownloader.xs

ben -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
jai un problème, mon ordi est très lent et il m'indique que le virus trojandownloader.xs
est dans mon ordi...

Quelqu'un pourrait m'aider à l'éliminer??

Merci d'avance
Configuration: Windows XP
Firefox 2.0.0.13

8 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :
    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
    1. ben
       
      merci de ton aide

      voici le rapport

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:51:53, on 8/04/2008
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Documents and Settings\All Users\Application Data\krghydgx\gpirqjcr.exe
      C:\Program Files\MSI\LAN Utility\DiagAP8169.exe
      C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
      C:\WINDOWS\System32\RUNDLL32.EXE
      C:\Program Files\Java\jre1.6.0\bin\jusched.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Trust\Trust R-series Mouse And Keyboard\KMWDSrv.exe
      C:\RECYCLER\rundll32.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
      C:\WINDOWS\system32\gpqjgxub.exe
      C:\Program Files\Trust\Trust R-series Mouse And Keyboard\MouseDrv.exe
      C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\PnkBstrA.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\WINDOWS\System32\wuauclt.exe
      D:\eden.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [DiagAP8169] C:\Program Files\MSI\LAN Utility\DiagAP8169 /hw
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Trust\Trust R-series Mouse And Keyboard\StartAutorun.exe MouseDrv.exe
      O4 - HKLM\..\Run: [Microsoft Help] C:\RECYCLER\rundll32.exe
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [ivhoqcgn] C:\WINDOWS\system32\gpqjgxub.exe
      O4 - HKLM\..\Policies\Explorer\Run: [HnrxEK3A2I] C:\Documents and Settings\All Users\Application Data\krghydgx\gpirqjcr.exe
      O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
      O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
      O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://stream.pussyharem.com/stream/mmp3.cab
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
      O21 - SSODL: VolumeBoot - {a4f2b9fc-803e-4d9a-80dc-dfb781912a5f} - C:\WINDOWS\Resources\VolumeBoot.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Trust\Trust R-series Mouse And Keyboard\KMWDSrv.exe
      O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
      0
      1. ben > ben
         
        desolé pour le retard de ma réponse mais j'étais au boulot...

        répond moi vite stp..
        0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu as windoiws SP1 donc windows non a jour depuis des années???

    ________________

    installe si tu n'en as pas un parefeu de suite:

    Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

    https://forum.pcastuces.com/sujet.asp?f=25&s=35606
    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

    ________________

    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"

    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [ivhoqcgn] C:\WINDOWS\system32\gpqjgxub.exe
    O4 - HKLM\..\Policies\Explorer\Run: [HnrxEK3A2I] C:\Documents and Settings\All Users\Application Data\krghydgx\gpirqjcr.exe

    O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://stream.pussyharem.com/stream/mmp3.cab

    ____________________

    télécharge OTMoveIt
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\WINDOWS\system32\gpqjgxub.exe
    C:\Documents and Settings\All Users\Application Data\krghydgx\gpirqjcr.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
    _________________

    Fais un clic droit sur ce lien : (IL-MAFIOSO)
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
    1. ben
       
      je n'ai pas trouver dans la liste de hijackthis cette ligne

      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

      et je n'arrive plus a cliquer sur gestionnaire des taches en faisant ctrl+alt+delete




      C:\WINDOWS\system32\gpqjgxub.exe moved successfully.
      C:\Documents and Settings\All Users\Application Data\krghydgx\gpirqjcr.exe moved successfully.

      Created on 04/08/2008 17:18:03


      Search Navipromo version 3.5.2 commencé le mar. 08/04/2008 à 17:20:29,12

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Smeurk"

      Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 6.0.2800.1106
      Système de fichiers : NTFS

      Executé en mode normal

      *** Recherche Programmes installés ***




      *** Recherche dossiers dans C:\WINDOWS ***



      *** Recherche dossiers dans C:\Program Files ***



      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




      *** Recherche dossiers dans "C:\Documents and Settings\Smeurk\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\Smeurk\locals~1\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\Smeurk\menudm~1\progra~1" ***


      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans C:\WINDOWS\system32 *

      * Recherche dans "C:\Documents and Settings\Smeurk\locals~1\applic~1" *



      *** Recherche fichiers ***




      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans C:\WINDOWS\system32 :


      * Dans "C:\Documents and Settings\Smeurk\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le mar. 08/04/2008 à 17:22:45,31 ***
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    recolle un rapport hijackthis .
    0
    1. ben
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:11:54, on 8/04/2008
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Trust\Trust R-series Mouse And Keyboard\KMWDSrv.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\PnkBstrA.exe
      C:\WINDOWS\System32\wdfmgr.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\MSI\LAN Utility\DiagAP8169.exe
      C:\WINDOWS\System32\RUNDLL32.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\RECYCLER\rundll32.exe
      C:\Program Files\Trust\Trust R-series Mouse And Keyboard\MouseDrv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      D:\eden.exe
      C:\WINDOWS\System32\wbem\wmiprvse.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [DiagAP8169] C:\Program Files\MSI\LAN Utility\DiagAP8169 /hw
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Trust\Trust R-series Mouse And Keyboard\StartAutorun.exe MouseDrv.exe
      O4 - HKLM\..\Run: [Microsoft Help] C:\RECYCLER\rundll32.exe
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe"
      O4 - HKLM\..\Run: [OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
      O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
      O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
      O21 - SSODL: VolumeBoot - {a4f2b9fc-803e-4d9a-80dc-dfb781912a5f} - C:\WINDOWS\Resources\VolumeBoot.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Trust\Trust R-series Mouse And Keyboard\KMWDSrv.exe
      O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
      O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
      0
      1. ben > ben
         
        dis moi quoi vite stp...
        0
      2. ben > ben
         
        est ce que jai encore des virus??????
        0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    analyse ce fichier sur virus total et colle le rapport: https://www.virustotal.com/gui/

    C:\RECYCLER\rundll32.exe

    ____________

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

    _________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    0
    1. ben
       
      bonjour,

      jai fait un scan avast et il a rien trouver...

      Fichier rundll32.exe reçu le 2008.04.08 22:58:08 (CET)
      Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
      Résultat: 0/32 (0%)
      en train de charger les informations du serveur...
      Votre fichier est dans la file d'attente, en position: 6.
      L'heure estimée de démarrage est entre 56 et 80 secondes.
      Ne fermez pas la fenêtre avant la fin de l'analyse.
      L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
      Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
      Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
      les résultats seront affichés au fur et à mesure de leur génération.
      Formaté Formaté
      Impression des résultats Impression des résultats
      Votre fichier a expiré ou n'existe pas.
      Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

      Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
      Email:

      Antivirus Version Dernière mise à jour Résultat
      AhnLab-V3 2008.4.9.0 2008.04.08 -
      AntiVir 7.6.0.81 2008.04.08 -
      Authentium 4.93.8 2008.04.08 -
      Avast 4.8.1169.0 2008.04.08 -
      AVG 7.5.0.516 2008.04.08 -
      BitDefender 7.2 2008.04.08 -
      CAT-QuickHeal 9.50 2008.04.08 -
      ClamAV 0.92.1 2008.04.08 -
      DrWeb 4.44.0.09170 2008.04.08 -
      eSafe 7.0.15.0 2008.04.01 -
      eTrust-Vet 31.3.5681 2008.04.08 -
      Ewido 4.0 2008.04.08 -
      F-Prot 4.4.2.54 2008.04.08 -
      F-Secure 6.70.13260.0 2008.04.08 -
      FileAdvisor 1 2008.04.08 -
      Fortinet 3.14.0.0 2008.04.08 -
      Ikarus T3.1.1.26.0 2008.04.08 -
      Kaspersky 7.0.0.125 2008.04.08 -
      McAfee 5269 2008.04.08 -
      Microsoft 1.3408 2008.04.06 -
      NOD32v2 3011 2008.04.08 -
      Norman 5.80.02 2008.04.08 -
      Panda 9.0.0.4 2008.04.08 -
      Prevx1 V2 2008.04.08 -
      Rising 20.39.12.00 2008.04.08 -
      Sophos 4.28.0 2008.04.08 -
      Sunbelt 3.0.1032.0 2008.04.08 -
      Symantec 10 2008.04.08 -
      TheHacker 6.2.92.268 2008.04.08 -
      VBA32 3.12.6.4 2008.04.06 -
      VirusBuster 4.3.26:9 2008.04.08 -
      Webwasher-Gateway 6.6.2 2008.04.08 -
      Information additionnelle
      File size: 32256 bytes
      MD5...: ac0f912ea7571e9c1ad7b64c83f72bd9
      SHA1..: 27c743a51da0c3a972f27e8e125a4fa30845d5bc
      SHA256: 83e77bf02e75a965c2cbfebc9a4bcc7583c3507e2dba768b01452af707a34764
      SHA512: fa7df089d5f8d27e83ac694f1c939315d7a5cc2bc751d7cd6d5c56349fe43be5
      c7ece54f61243819ce7de7e2ada3a57a819f7017c0015abb8a02a5951b7a6959
      PEiD..: -
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0x1001818
      timedatestamp.....: 0x3b7d8492 (Fri Aug 17 20:54:42 2001)
      machinetype.......: 0x14c (I386)

      ( 3 sections )
      name viradd virsiz rawdsiz ntrpy md5
      .text 0x1000 0xcc6 0xe00 5.88 6fb9e0c4af990799051d1c1a03a0630e
      .data 0x2000 0x2c 0x200 0.09 13bc3d11970f7bb304eb058e83cefb1e
      .rsrc 0x3000 0x6804 0x6a00 5.65 11da74a175f420d3e9c3f534701097bc

      ( 5 imports )
      > msvcrt.dll: _except_handler3, wcslen, wcscpy
      > KERNEL32.dll: FreeLibrary, LocalFree, GetProcAddress, lstrlenA, WideCharToMultiByte, LocalAlloc, FormatMessageW, GetLastError, LoadLibraryW, ActivateActCtx, CreateActCtxW, lstrcatW, lstrcpyW, lstrlenW, SearchPathW, GetFileAttributesW, ReleaseActCtx, DeactivateActCtx, SetErrorMode, ExitProcess, GetModuleHandleW, GetStartupInfoW, GetCommandLineW
      > GDI32.dll: GetStockObject
      > USER32.dll: LoadCursorW, LoadStringW, CharNextW, SetClassLongW, LoadIconW, DefWindowProcW, CreateWindowExW, RegisterClassW, wsprintfW, DestroyWindow, MessageBoxW
      > IMAGEHLP.dll: ImageDirectoryEntryToData

      ( 0 exports )
      Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=ac0f912ea7571e9c1ad7b64c83f72bd9






      [b]SDFix: Version 1.167 /b
      Run by Smeurk on mar. 08/04/2008 at 23:05

      Microsoft Windows XP [version 5.1.2600]
      Running From: C:\DOCUME~1\Smeurk\Bureau\SDFix

      [b]Checking Services /b:


      Restoring Windows Registry Values
      Restoring Windows Default Hosts File

      Rebooting


      [b]Checking Files /b:

      Trojan Files Found:

      C:\WINDOWS\apoxqwfv.exe - Deleted
      C:\WINDOWS\qdnkewfa.dll - Deleted
      C:\WINDOWS\winlogon.exe - Deleted





      Removing Temp Files

      [b]ADS Check /b:



      [b]Final Check /b:

      catchme 0.3.1351.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-04-09 16:23:29
      Windows 5.1.2600 Service Pack 1 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0


      [b]Remaining Services /b:



      Authorized Application Key Export:

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "c:\\25.tmp"="c:\\25.tmp:*:Enabled:Windows Update"

      [b]Remaining Files /b:


      File Backups: - C:\DOCUME~1\Smeurk\Bureau\SDFix\backups\backups.zip

      [b]Files with Hidden Attributes /b:

      Wed 12 Mar 2008 5,903,928 A..H. --- "C:\Program Files\Picasa2\setup.exe"
      Tue 8 Apr 2008 12,330 ..SHR --- "C:\WINDOWS\Resources\VolumeBoot.dll"

      [b]Finished!/b
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    ________________
    recolle un hijackhtis et dis tes soucis
    0
    1. ben
       
      ok je vais faire un scan...

      mais maintenant mon ordi s'éteint et se rallume tout seul...
      0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    pour tenter de bloquer le redemarrage du pc regarde ici

    http://wwww.commentcamarche.net/faq/sujet 3871 windows xp desactiver le redemarrage automatique

    ou essaye pour eviter le redemarrage: : Démarrer > Executer. Tapper : cmd

    Une fois l'invité de commande lancé tu tape shutdown-a ou shutdown/a

    _______________

    tu as bien mis le parefeu comme indiqué?

    ______________

    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    _______________

    recolle un hijackhtis et dis tes soucis
    0
    1. ben
       
      BitDefender Online Scanner







      Rapport d'analyse généré à: Wed, Apr 09, 2008 - 17:39:30









      Voie d'analyse: A:\;C:\;D:\;E:\;F:\;















      Statistiques

      Temps


      00:20:34

      Fichiers


      63871

      Directoires


      6411

      Secteurs de boot


      3

      Archives


      840

      Paquets programmes


      7065







      Résultats

      Virus identifiés


      1

      Fichiers infectés


      2

      Fichiers suspects


      0

      Avertissements


      0

      Désinfectés


      0

      Fichiers effacés


      2







      Info sur les moteurs

      Définition virus


      1132739

      Version des moteurs


      AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

      Analyse des plugins


      16

      Archive des plugins


      41

      Unpack des plugins


      7

      E-mail plugins


      6

      Système plugins


      5







      Paramètres d'analyse

      Première action


      Désinfecté

      Seconde Action


      Supprimé

      Heuristique


      Oui

      Acceptez les avertissements


      Oui

      Extensions analysées


      exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

      Excludez les extensions




      Analyse d'emails


      Oui

      Analyse des Archives


      Oui

      Analyser paquets programmes


      Oui

      Analyse des fichiers


      Oui

      Analyse de boot


      Oui








      Fichier analysé


      Statut

      D:\System Volume Information\_restore{AE6055FF-83EA-445E-9E37-215FEE4DB5A1}\RP52\A0010428.EXE=>wise0012


      Détecté avec: Adware.Gamespyarcade.F

      D:\System Volume Information\_restore{AE6055FF-83EA-445E-9E37-215FEE4DB5A1}\RP52\A0010428.EXE=>wise0012


      Supprimé

      D:\System Volume Information\_restore{AE6055FF-83EA-445E-9E37-215FEE4DB5A1}\RP52\A0010428.EXE


      Echec de la mise à jour

      D:\System Volume Information\_restore{AE6055FF-83EA-445E-9E37-215FEE4DB5A1}\RP54\A0010504.EXE=>wise0012


      Détecté avec: Adware.Gamespyarcade.F

      D:\System Volume Information\_restore{AE6055FF-83EA-445E-9E37-215FEE4DB5A1}\RP54\A0010504.EXE=>wise0012


      Supprimé

      D:\System Volume Information\_restore{AE6055FF-83EA-445E-9E37-215FEE4DB5A1}\RP54\A0010504.EXE


      Echec de la mise à jour




      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:47:20, on 9/04/2008
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Tall Emu\Online Armor\oasrv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Trust\Trust R-series Mouse And Keyboard\KMWDSrv.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\PnkBstrA.exe
      C:\WINDOWS\System32\wdfmgr.exe
      C:\Program Files\MSI\LAN Utility\DiagAP8169.exe
      C:\WINDOWS\System32\RUNDLL32.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Tall Emu\Online Armor\oaui.exe
      C:\Program Files\Trust\Trust R-series Mouse And Keyboard\MouseDrv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
      D:\eden.exe
      C:\WINDOWS\System32\wbem\wmiprvse.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [DiagAP8169] C:\Program Files\MSI\LAN Utility\DiagAP8169 /hw
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Trust\Trust R-series Mouse And Keyboard\StartAutorun.exe MouseDrv.exe
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe"
      O4 - HKLM\..\Run: [OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
      O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\System32\shdocvw.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
      O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
      O21 - SSODL: VolumeBoot - {a4f2b9fc-803e-4d9a-80dc-dfb781912a5f} - C:\WINDOWS\Resources\VolumeBoot.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Trust\Trust R-series Mouse And Keyboard\KMWDSrv.exe
      O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
      O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
      0
      1. ben > ben
         
        oui jai mis le pare feu
        0
      2. ben > ben
         
        ComboFix 08-04-08.10 - Smeurk 2008-04-09 17:53:42.1 - NTFSx86
        Microsoft Windows XP Professionnel 5.1.2600.1.1252.33.1036.18.57 [GMT 2:00]
        Endroit: C:\Documents and Settings\Smeurk\Bureau\Combo-Fix.exe
        * Création d'un nouveau point de restauration

        [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
        .

        (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
        .

        C:\RECYCLER\rundll32.exe

        .
        ((((((((((((((((((((((((((((( Fichiers créés 2008-03-09 to 2008-04-09 ))))))))))))))))))))))))))))))))))))
        .

        2008-04-08 23:21 . 2008-04-09 17:45 <REP> d-------- C:\WINDOWS\BDOSCAN8
        2008-04-08 23:15 . 2008-04-08 23:15 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
        2008-04-08 23:12 . 2008-04-08 23:12 <REP> d-------- C:\Program Files\Panda Security
        2008-04-08 23:04 . 2008-04-08 23:04 <REP> d-------- C:\WINDOWS\ERUNT
        2008-04-08 17:19 . 2008-04-08 17:23 <REP> d-------- C:\Program Files\Navilog1
        2008-04-08 17:18 . 2008-04-08 17:18 <REP> d-------- C:\_OTMoveIt
        2008-04-08 16:05 . 2008-04-09 17:14 <REP> d-------- C:\Documents and Settings\Smeurk\Application Data\OnlineArmor
        2008-04-08 16:05 . 2008-04-08 16:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\OnlineArmor
        2008-04-08 16:04 . 2008-04-08 16:04 <REP> d-------- C:\Program Files\Tall Emu
        2008-04-08 16:04 . 2008-04-08 16:04 <REP> d-------- C:\OnlineArmor
        2008-04-08 16:04 . 2007-11-08 06:37 68,608 --a------ C:\WINDOWS\system32\drivers\OADriver.sys
        2008-04-08 16:04 . 2007-09-29 00:06 25,600 --a------ C:\WINDOWS\system32\drivers\OAmon.sys
        2008-04-08 16:04 . 2007-09-29 00:06 18,944 --a------ C:\WINDOWS\system32\drivers\ndisrd.sys
        2008-04-08 11:17 . 2008-04-08 17:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\krghydgx
        2008-04-03 20:38 . 2008-04-03 20:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\espionServerData
        2008-04-03 20:33 . 2008-04-03 20:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
        2008-04-03 20:32 . 2008-04-03 20:32 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
        2008-04-02 11:10 . 2008-04-02 11:10 1,409 --a------ C:\WINDOWS\system32\tmp87C85.FOT
        2008-04-02 11:10 . 2008-04-02 11:10 1,409 --a------ C:\WINDOWS\system32\tmp7BC85.FOT
        2008-04-02 11:10 . 2008-04-02 11:10 1,409 --a------ C:\WINDOWS\system32\tmp42D85.FOT
        2008-04-02 11:10 . 2008-04-02 11:10 1,409 --a------ C:\WINDOWS\system32\tmp41D85.FOT
        2008-04-02 11:10 . 2008-04-02 11:10 1,409 --a------ C:\WINDOWS\system32\tmp34D85.FOT
        2008-03-31 18:50 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
        2008-03-31 18:39 . 2007-11-05 05:34 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
        2008-03-31 18:39 . 2007-11-05 05:34 118,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
        2008-03-31 17:24 . 2008-03-31 17:24 1,409 --a------ C:\WINDOWS\system32\tmpE4F46.FOT
        2008-03-31 17:24 . 2008-03-31 17:24 1,409 --a------ C:\WINDOWS\system32\tmpBBF46.FOT
        2008-03-30 19:01 . 2008-03-31 17:24 54,156 --ah----- C:\WINDOWS\QTFont.qfn
        2008-03-30 19:01 . 2008-03-30 19:01 1,409 --a------ C:\WINDOWS\system32\tmpE5C42.FOT
        2008-03-30 19:01 . 2008-03-30 19:01 1,409 --a------ C:\WINDOWS\system32\tmpD7C42.FOT
        2008-03-30 19:01 . 2008-03-30 19:01 1,409 --a------ C:\WINDOWS\QTFont.for
        2008-03-30 00:35 . 2008-03-30 00:35 1,409 --a------ C:\WINDOWS\system32\tmpB4B09.FOT
        2008-03-30 00:35 . 2008-03-30 00:35 1,409 --a------ C:\WINDOWS\system32\tmpA5B09.FOT
        2008-03-29 20:29 . 2008-03-29 20:29 1,409 --a------ C:\WINDOWS\system32\tmp4AD59.FOT
        2008-03-29 20:28 . 2008-03-29 20:28 1,409 --a------ C:\WINDOWS\system32\tmpC6C59.FOT
        2008-03-29 20:28 . 2008-03-29 20:28 1,409 --a------ C:\WINDOWS\system32\tmp9EC59.FOT
        2008-03-29 20:28 . 2008-03-29 20:28 1,409 --a------ C:\WINDOWS\system32\tmp67D59.FOT
        2008-03-29 20:20 . 2008-03-29 20:20 1,409 --a------ C:\WINDOWS\system32\tmp1B891.FOT
        2008-03-29 20:20 . 2008-03-29 20:20 1,409 --a------ C:\WINDOWS\system32\tmp0C891.FOT
        2008-03-29 20:16 . 2008-03-29 20:16 1,409 --a------ C:\WINDOWS\system32\tmpA2E13.FOT
        2008-03-29 20:16 . 2008-03-29 20:16 1,409 --a------ C:\WINDOWS\system32\tmp93E13.FOT
        2008-03-29 20:16 . 2008-03-29 20:16 24 --a------ C:\WINDOWS\AM_D8.PRF
        2008-03-29 20:13 . 2008-03-29 20:13 <REP> d-------- C:\Program Files\Ubisoft
        2008-03-29 20:13 . 2005-10-15 20:45 140,488 --a------ C:\WINDOWS\system32\comdlg32.ocx
        2008-03-29 20:13 . 2005-10-15 20:45 115,016 --a------ C:\WINDOWS\system32\MSINET.OCX
        2008-03-29 20:13 . 2005-10-15 20:48 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
        2008-03-29 20:13 . 1999-11-10 12:05 86,016 --a------ C:\WINDOWS\unvise32qt.exe
        2008-03-29 20:13 . 2005-10-15 20:48 69,632 --a------ C:\WINDOWS\system32\xmltok.dll
        2008-03-29 20:13 . 2005-10-15 20:48 36,864 --a------ C:\WINDOWS\system32\xmlparse.dll
        2008-03-29 20:13 . 2005-10-15 20:45 35,840 --a------ C:\WINDOWS\system32\comdlg32.oca
        2008-03-29 20:13 . 2005-10-15 20:45 29,184 --a------ C:\WINDOWS\system32\MSINET.oca
        2008-03-29 20:13 . 2005-10-15 20:48 26,088 --a------ C:\WINDOWS\system32\xmlinst.exe
        2008-03-29 20:13 . 2005-10-15 20:47 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
        2008-03-29 20:12 . 2008-03-29 20:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\QuickTime
        2008-03-29 20:04 . 2008-03-29 20:04 <REP> d-------- C:\Program Files\Trust
        2008-03-29 20:04 . 2007-02-13 08:42 14,848 --a------ C:\WINDOWS\system32\drivers\KMWDFilter.SYS
        2008-03-29 20:03 . 2008-03-29 20:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{3E318E90-4BE6-4440-A0EE-2EAF8419199C}
        2008-03-29 20:02 . 2002-08-29 12:44 20,480 --a------ C:\WINDOWS\system32\hidserv.dll
        2008-03-29 20:02 . 2002-08-29 12:44 20,480 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
        2008-03-29 13:36 . 2008-03-29 13:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
        2008-03-28 20:01 . 2008-03-28 20:01 <REP> d-------- C:\WINDOWS\LogFiles
        2008-03-27 17:52 . 2008-03-27 17:52 15,882,294 --a------ C:\WINDOWS\Papier-peint-PhotoFiltre.bmp
        2008-03-26 17:38 . 2008-03-26 17:38 223 --a------ C:\WINDOWS\RomeTW.ini
        2008-03-26 16:46 . 2008-03-26 16:46 <REP> d-------- C:\WINDOWS\system32\Lang
        2008-03-26 16:46 . 2008-03-26 16:46 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
        2008-03-26 16:46 . 2008-03-26 16:46 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
        2008-03-26 16:43 . 2006-08-01 16:02 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe
        2008-03-26 16:43 . 2007-11-14 16:18 553 --a------ C:\WINDOWS\USetup.iss
        2008-03-26 16:42 . 2008-03-26 16:42 <REP> d-------- C:\Program Files\Realtek
        2008-03-26 00:44 . 2008-03-26 00:44 <REP> d---s---- C:\Documents and Settings\Smeurk\UserData
        2008-03-25 21:05 . 2008-03-25 21:05 <REP> d-------- C:\Program Files\PSCS2Updater
        2008-03-25 20:30 . 2008-03-25 20:30 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
        2008-03-25 20:30 . 2008-03-25 20:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems
        2008-03-25 19:08 . 2008-04-03 20:32 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
        2008-03-25 19:02 . 2008-03-25 19:02 <REP> d-------- C:\Program Files\PowerISO
        2008-03-25 10:55 . 2008-03-25 10:55 <REP> d-------- C:\Program Files\directx
        2008-03-22 13:25 . 2008-04-08 11:06 69 --a------ C:\WINDOWS\NeroDigital.ini
        2008-03-22 13:11 . 2008-03-22 13:11 <REP> d-------- C:\Documents and Settings\Smeurk\Application Data\Nero
        2008-03-22 13:08 . 2008-03-22 13:08 <REP> d-------- C:\Program Files\Nero
        2008-03-22 13:08 . 2008-03-22 13:10 <REP> d-------- C:\Program Files\Fichiers communs\Nero
        2008-03-22 13:08 . 2008-03-22 13:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
        2008-03-22 13:07 . 2008-03-22 13:07 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
        2008-03-16 20:12 . 2008-03-16 20:12 <REP> d-------- C:\WINDOWS\system32\bits
        2008-03-16 20:11 . 2008-03-19 09:54 <REP> d--h----- C:\WINDOWS\$hf_mig$
        2008-03-15 13:35 . 2008-03-15 13:35 <REP> d-------- C:\Documents and Settings\Smeurk\Application Data\InstallShield
        2008-03-15 13:05 . 2006-12-08 13:02 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
        2008-03-15 11:48 . 2008-03-16 11:57 <REP> d-------- C:\WINDOWS\SxsCaPendDel
        2008-03-14 08:04 . 2008-03-14 08:04 46,652 --a------ C:\WINDOWS\system32\drivers\scdemu.sys
        2008-03-13 20:46 . 2008-04-04 11:32 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
        2008-03-13 20:45 . 2008-03-13 20:45 <REP> d-------- C:\WINDOWS\system32\LogFiles
        2008-03-13 20:45 . 2008-04-04 11:31 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
        2008-03-13 20:45 . 2008-03-13 20:45 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
        2008-03-13 19:58 . 2004-07-02 00:08 360,960 --a--c--- C:\WINDOWS\system32\dllcache\qmgr.dll
        2008-03-13 19:58 . 2004-07-02 00:08 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
        2008-03-13 19:58 . 2004-07-02 00:08 331,776 --a--c--- C:\WINDOWS\system32\dllcache\winhttp.dll
        2008-03-13 19:58 . 2004-07-02 00:08 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
        2008-03-13 19:58 . 2004-07-02 00:08 17,408 --a--c--- C:\WINDOWS\system32\dllcache\qmgrprxy.dll
        2008-03-13 19:58 . 2004-07-02 00:08 7,680 -----c--- C:\WINDOWS\system32\dllcache\bitsprx2.dll
        2008-03-13 19:58 . 2004-07-02 00:08 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
        2008-03-13 19:58 . 2004-07-02 00:08 7,168 -----c--- C:\WINDOWS\system32\dllcache\bitsprx3.dll

        .
        (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
        .
        2008-03-30 16:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
        2008-03-26 16:09 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
        2008-03-26 14:42 315,392 ----a-w C:\WINDOWS\HideWin.exe
        2008-03-13 17:23 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
        2008-03-12 12:56 --------- d-----w C:\Program Files\ma-config.com
        2008-03-12 12:56 --------- d-----w C:\Documents and Settings\Smeurk\Application Data\ma-config.com
        2008-03-12 12:50 --------- d-----w C:\Program Files\MSI
        2008-03-12 12:43 558,142 ----a-w C:\WINDOWS\java\Packages\JFBP379V.ZIP
        2008-03-12 12:43 155,995 ----a-w C:\WINDOWS\java\Packages\67P73BFX.ZIP
        2008-03-12 12:43 --------- d-----w C:\Program Files\microsoft frontpage
        2008-03-12 12:42 --------- d-----w C:\Program Files\Services en ligne
        2008-03-11 17:54 4,687,872 ----a-w C:\WINDOWS\system32\drivers\RtkHDAud.sys
        2008-03-06 16:14 16,858,112 ----a-w C:\WINDOWS\RTHDCPL.exe
        2008-03-05 17:07 520,192 ----a-w C:\WINDOWS\RtlExUpd.dll
        .
        [color=red] C:\WINDOWS\system32\user32.dll ... is infected !! (additional data below) [/color]
        578,048 2005-03-02 18:10:36 C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\user32.dll
        578,048 2005-03-02 18:20:32 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
        561,152 2002-08-29 09:45:06 C:\WINDOWS\$NtUninstallKB890859$\user32.dll
        578,048 2004-08-19 23:09:46 C:\WINDOWS\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\user32.dll
        562,176 2005-03-02 18:21:36 C:\WINDOWS\SoftwareDistribution\Download\cbdc1787b6b277961f5fc0d18aa5c3d2\sp1qfe\user32.dll
        562,176 2005-03-02 18:21:36 C:\WINDOWS\system32\user32.dll
        562,176 2005-03-02 18:21:36 C:\WINDOWS\system32\dllcache\user32.dll


        ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
        .
        .
        REGEDIT4
        *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "DiagAP8169"="C:\Program Files\MSI\LAN Utility\DiagAP8169 /hw" [ ]
        "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2007-12-05 02:41 8523776]
        "NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2007-12-05 02:41 81920]
        "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 18:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
        "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 13:06 79224]
        "RTHDCPL"="RTHDCPL.EXE" [2008-03-06 18:14 16858112 C:\WINDOWS\RTHDCPL.exe]
        "WireLessMouse"="C:\Program Files\Trust\Trust R-series Mouse And Keyboard\StartAutorun.exe" [2007-03-06 12:18 212992]
        "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe" [2007-09-11 00:43 67488]
        "OnlineArmor GUI"="C:\Program Files\Tall Emu\Online Armor\oaui.exe" [2007-11-16 07:51 5029952]

        [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
        "{4F07DA45-8170-4859-9B5F-037EF2970034}"= C:\PROGRA~1\TALLEM~1\ONLINE~1\oaevent.dll [2007-11-16 07:50 633344]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
        "VolumeBoot"= {a4f2b9fc-803e-4d9a-80dc-dfb781912a5f} - C:\WINDOWS\Resources\VolumeBoot.dll [2008-04-08 11:17 12330]

        R0 m5287;m5287;C:\WINDOWS\System32\DRIVERS\m5287.sys [2005-08-19 11:18]
        R1 NDISRD;NDISRD;C:\WINDOWS\system32\drivers\NDISRD.sys [2007-09-29 00:06]
        R1 OADevice;OADriver;C:\WINDOWS\system32\drivers\OADriver.sys [2007-11-08 06:37]
        R1 OAmon;OAmon;C:\WINDOWS\system32\drivers\OAmon.sys [2007-09-29 00:06]
        R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-11 00:45]
        R2 KMWDSERVICE;Keyboard And Mouse Communication Service;C:\Program Files\Trust\Trust R-series Mouse And Keyboard\KMWDSrv.exe [2007-02-28 19:12]
        R2 LANPkt;Realtek LANPkt Protocol;C:\WINDOWS\System32\DRIVERS\LANPkt.sys [2003-09-17 16:57]
        R2 SvcOnlineArmor;Online Armor;"C:\Program Files\Tall Emu\Online Armor\oasrv.exe" [2007-11-16 07:51]
        R3 Diag69xp;Diag69xp;C:\WINDOWS\System32\Drivers\Diag69xp.sys [2003-09-02 12:25]
        R3 KMWDFilter;KMWDFilter;C:\WINDOWS\System32\Drivers\KMWDFilter.SYS [2007-02-13 08:42]

        .
        **************************************************************************

        catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2008-04-09 18:00:25
        Windows 5.1.2600 Service Pack 1 NTFS

        Balayage processus cachés ...

        Balayage caché autostart entries ...

        Balayage des fichiers cachés ...

        Scan terminé avec succès
        Les fichiers cachés: 0

        **************************************************************************

        [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
        "ImagePath"="\??\C:\WINDOWS\TEMP\mc21.tmp"
        .
        Temps d'accomplissement: 2008-04-09 18:02:25
        ComboFix-quarantined-files.txt 2008-04-09 16:02:18
        Pre-Run: 1,327,198,208 octets libres
        Post-Run: 1,315,872,768 octets libres
        .
        2008-03-19 07:54:54 --- E O F ---
        0
      3. ben > ben
         
        alors ca dis quoi???

        merci de ton aide en tout cas...
        0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    si ton windows est legal mets le a jour:

    DEMARRER puis TOUS LES PROGRAMMES puis WINDOWS UPDATE

    si tu n'y arrive pas essaye de reparer windows avant avec zeb restore:
    http://telechargement.zebulon.fr/zeb-restore.html
    _______________

    si tout s'est bien passé :
    désactive ta restauration systeme puis redemarre puis réactive là

    http://www.infos-du-net.com/forum/67611-7-desactiver-restauration-systeme

    ______________
    pour hijackhtis pas la peine il est ok

    si plus de soucis c'est ok

    pour protéger gratos ton ordi

    https://www.commentcamarche.net/telecharger/ 4 securite

    mettre un antivirus

    AVAST en français ou ANTIVIR (en anglais mais très efficace)
    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    -------------
    des anti-espions :
    AD AWARE + SPYBOT

    +
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
    --------
    un pare feu :
    celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    https://www.commentcamarche.net/telecharger/ 157 zonealarm

    -----------

    CCLEANER pour effacer les traces de surf
    0