Virus:suis je infécté

médériiic -  
 médériiic -
Bonjour,

Je souhaiterais savoir si je suis infecté donc je vous envoie mon rapport hijack this et si je suis infecté je suivrais vos conseils a la lettre...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:27:32, on 15/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [0cb55b40] rundll32.exe "C:\WINDOWS\system32\eggsefwh.dll",b
O4 - HKLM\..\Run: [BM0f8668dc] Rundll32.exe "C:\WINDOWS\system32\ubdpkkfa.dll",s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5138 bytes

voilà merci de vos réponses d'avance car en ce moment j'ai très peur car j'ai des pubs de poker et avast me signale des virus masi j'ai aucun ralentissements
Configuration: Windows XP
Firefox 2.0.0.13

13 réponses

Résumé de la discussion

Un utilisateur présente un rapport HijackThis détaillant de nombreuses entrées et processus sous Windows XP, et exprime sa crainte d'une infection faute de ralentissements visibles malgré des publicités et alertes Avast. Plusieurs réponses portent sur des approches de désinfection, incluant la modification du registre via un fichier .reg, l'usage d OTMoveIt pour déplacer et supprimer des éléments et l'examen des services. Des éléments évoquent des objets malveillants dans le système, tels que des DLL dans system32, des services et des entrées Run, et décrivent des étapes pratiques pour nettoyer le poste. D'autres précisent que le diagnostic peut rester incertain et qu'un suivi post-désinfection, comprenant analyse des journaux et des rapports de sécurité, est nécessaire pour confirmer l'état du système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    bonjour desoles pour l'intrusion , pour faire avancer la desinfection

    Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(X)) :

    XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    REGEDIT4

    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A70FC527-3D0D-4F0B-B9A6-076A61DDADB6}]

    [-HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

    XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    note : regedit 4 est sur la premiere ligne et il y a une ligne blanche a la fin
    Puis click sur "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : fix.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    ca doit ressembler a ca une fois enrregistré :

    http://img520.imageshack.us/img520/4251/screenshot005ps2.png

    quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    ensuite

    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\WINDOWS\system32\mleirkhg.dll
    C:\WINDOWS\system32\duhqqaoj.dll
    C:\WINDOWS\system32\khfCsrPF.dll
    C:\WINDOWS\system32\tuvWmJaw.dll
    C:\WINDOWS\system32\msxml3a.dll
    C:\WINDOWS\system32\pmnnOGXR.dll
    C:\WINDOWS\system32\xpvveixe.ini
    C:\WINDOWS\system32\bdodxbxa.ini
    C:\WINDOWS\system32\wubsybdw.ini
    C:\WINDOWS\system32\qqobxsdj.ini
    C:\WINDOWS\system32\twhcadvc.ini
    C:\WINDOWS\system32\qlbratkp.ini
    C:\WINDOWS\system32\nvbtrqjg.ini
    C:\WINDOWS\system32\tncwyjom.ini
    C:\WINDOWS\system32\orvqseqf.ini
    C:\WINDOWS\system32\stsvbjbf.ini
    C:\WINDOWS\system32\vbrnplfd.ini
    C:\WINDOWS\system32\ybahbjou.ini
    C:\WINDOWS\system32\dugffjiq.ini
    C:\WINDOWS\BM0f8668dc.xml
    C:\WINDOWS\system32\xxyyyAQH.dll
    C:\WINDOWS\system32\tuvWmJaw.dll


    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
    copie et colle le rapport ici
    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    il y a aussi deux types de vers different blondain71 je te fait parvenir les outils par MP a moins que tu ne les ai dejas .

    amicalement ,

    Martin .
    2
    1. médériiic
       
      Ok merci martin et tous les autres...

      Martin je fait ta manip ce soir....niah
      0
      1. Utilisateur anonyme > médériiic
         
        bonjour

        1/ # Télécharge RavAntivirus d'Evosla :
        http://ww25.evosla.com/compteur.php?soft=rav_antivirus

        # Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
        # Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
        # Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
        # Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
        # Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
        # Retire tes disques amovibles et redémarrez votre ordinateur.
        # Poste le rapport, si infection!



        2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

        Double-clique sur l’icône.
        Les icônes vont disparaître. C’est normal.
        Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
        Redémarre ensuite le PC.

        et merci a ml king!!
        0
      2. médériiic > Utilisateur anonyme
         
        martin j'ai fait ta manip et çà me donne çà

        LoadLibrary failed for C:\WINDOWS\system32\mleirkhg.dll
        C:\WINDOWS\system32\mleirkhg.dll NOT unregistered.
        File move failed. C:\WINDOWS\system32\mleirkhg.dll scheduled to be moved on reboot.
        LoadLibrary failed for C:\WINDOWS\system32\duhqqaoj.dll
        C:\WINDOWS\system32\duhqqaoj.dll NOT unregistered.
        File move failed. C:\WINDOWS\system32\duhqqaoj.dll scheduled to be moved on reboot.
        LoadLibrary failed for C:\WINDOWS\system32\khfCsrPF.dll
        C:\WINDOWS\system32\khfCsrPF.dll NOT unregistered.
        File move failed. C:\WINDOWS\system32\khfCsrPF.dll scheduled to be moved on reboot.
        DllUnregisterServer procedure not found in C:\WINDOWS\system32\tuvWmJaw.dll
        C:\WINDOWS\system32\tuvWmJaw.dll NOT unregistered.
        File move failed. C:\WINDOWS\system32\tuvWmJaw.dll scheduled to be moved on reboot.
        DllUnregisterServer procedure not found in C:\WINDOWS\system32\msxml3a.dll
        C:\WINDOWS\system32\msxml3a.dll NOT unregistered.
        C:\WINDOWS\system32\msxml3a.dll moved successfully.
        DllUnregisterServer procedure not found in C:\WINDOWS\system32\pmnnOGXR.dll
        C:\WINDOWS\system32\pmnnOGXR.dll NOT unregistered.
        C:\WINDOWS\system32\pmnnOGXR.dll moved successfully.
        C:\WINDOWS\system32\xpvveixe.ini moved successfully.
        C:\WINDOWS\system32\bdodxbxa.ini moved successfully.
        C:\WINDOWS\system32\wubsybdw.ini moved successfully.
        C:\WINDOWS\system32\qqobxsdj.ini moved successfully.
        C:\WINDOWS\system32\twhcadvc.ini moved successfully.
        C:\WINDOWS\system32\qlbratkp.ini moved successfully.
        C:\WINDOWS\system32\nvbtrqjg.ini moved successfully.
        C:\WINDOWS\system32\tncwyjom.ini moved successfully.
        C:\WINDOWS\system32\orvqseqf.ini moved successfully.
        C:\WINDOWS\system32\stsvbjbf.ini moved successfully.
        C:\WINDOWS\system32\vbrnplfd.ini moved successfully.
        C:\WINDOWS\system32\ybahbjou.ini moved successfully.
        C:\WINDOWS\system32\dugffjiq.ini moved successfully.
        C:\WINDOWS\BM0f8668dc.xml moved successfully.
        DllUnregisterServer procedure not found in C:\WINDOWS\system32\xxyyyAQH.dll
        C:\WINDOWS\system32\xxyyyAQH.dll NOT unregistered.
        C:\WINDOWS\system32\xxyyyAQH.dll moved successfully.
        DllUnregisterServer procedure not found in C:\WINDOWS\system32\tuvWmJaw.dll
        C:\WINDOWS\system32\tuvWmJaw.dll NOT unregistered.
        File move failed. C:\WINDOWS\system32\tuvWmJaw.dll scheduled to be moved on reboot.

        OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04162008_122935

        Files moved on Reboot...
        File C:\WINDOWS\system32\mleirkhg.dll not found!
        File C:\WINDOWS\system32\duhqqaoj.dll not found!
        File C:\WINDOWS\system32\khfCsrPF.dll not found!
        LoadLibrary failed for C:\WINDOWS\system32\tuvWmJaw.dll
        C:\WINDOWS\system32\tuvWmJaw.dll NOT unregistered.
        C:\WINDOWS\system32\tuvWmJaw.dll moved successfully.
        0
      3. médériiic > médériiic
         
        Blondain71...

        j'ai fait les deux manips...et le bonheur est avec moi il n'y a eu aucun rapport....mon ordi semble clean je ram plus...merci
        0
  2. fournel2000
     
    Quels sont les signes qui te laissent supposé que tu es infecté ???

    Comme antivirus, perso, je te conseille

    www.free-av.com

    C'est un antivirus gratuit mais qui est en anglais par contre. Par expérience, plus efficace que Norton et Avast.

    Tu fais une analyse avec et tu auras ta réponse à ta question. Bonne journée ++
    0
  3. Utilisateur anonyme
     
    * Faire un clic droit sur ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    * Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
    * Faire un clic droit sur navilog1.zip et choisir "tout extraire"
    * Double-cliquez sur navilog1.exe
    * Arriver au menu principal, choisir l'option 1 et valider.
    * Patientez jusqu'au message : Analyse Termine le ...
    * Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt) et poste le rapport

    0
    1. médériiic
       
      Blondain j'ai dl navilog1 mais je sais aps l'option 1 c'est bien recherché??
      0
      1. médériiic > médériiic
         
        Voilà le rapport navilog j'attends vos réponses avec impatiences^^

        Search Navipromo version 3.5.3 commencé le 15/04/2008 à 10:46:30,10

        !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
        !!! Postez ce rapport sur le forum pour le faire analyser !!!
        !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

        Outil exécuté depuis C:\Program Files\navilog1
        Session actuelle : "Médériiic"

        Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO


        Microsoft Windows XP [version 5.1.2600]
        Internet Explorer : 7.0.5730.13
        Système de fichiers : NTFS

        Executé en mode normal

        *** Recherche Programmes installés ***




        *** Recherche dossiers dans C:\WINDOWS ***



        *** Recherche dossiers dans C:\Program Files ***



        *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




        *** Recherche dossiers dans "C:\Documents and Settings\Médériiic\applic~1" ***



        *** Recherche dossiers dans "C:\Documents and Settings\Médériiic\locals~1\applic~1" ***



        *** Recherche dossiers dans "C:\Documents and Settings\Médériiic\menudm~1\progra~1" ***


        *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


        *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
        pour + d'infos : http://www.gmer.net

        Aucun Fichier trouvé



        *** Recherche avec GenericNaviSearch ***
        !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
        !!! A vérifier impérativement avant toute suppression manuelle !!!

        * Recherche dans C:\WINDOWS\system32 *

        * Recherche dans "C:\Documents and Settings\Médériiic\locals~1\applic~1" *

        * Recherche dans "C:\DOCUME~1\Mdrik\locals~1\applic~1" *



        *** Recherche fichiers ***




        *** Recherche clés spécifiques dans le Registre ***


        *** Module de Recherche complémentaire ***
        (Recherche fichiers spécifiques)

        1)Recherche nouveaux fichiers Instant Access :


        2)Recherche Heuristique :

        * Dans C:\WINDOWS\system32 :


        * Dans "C:\Documents and Settings\Médériiic\locals~1\applic~1" :


        * Dans "C:\DOCUME~1\Mdrik\locals~1\applic~1" :


        3)Recherche Certificats :

        Certificat Egroup absent !
        Certificat Electronic-Group absent !
        Certificat OOO-Favorit absent !
        Certificat Sunny-Day-Design-Ltd absent !

        4)Recherche fichiers connus :

        C:\WINDOWS\system32\AHhknnpo.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
        C:\WINDOWS\system32\cIkTEMoq.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
        C:\WINDOWS\system32\feehPXbc.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
        C:\WINDOWS\system32\FeOWwGgh.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
        C:\WINDOWS\system32\FfOYaccf.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
        C:\WINDOWS\system32\FPrsCfhk.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
        C:\WINDOWS\system32\RXGOnnmp.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
        C:\WINDOWS\system32\VCeNqBeg.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
        C:\WINDOWS\system32\waJmWvut.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
        C:\WINDOWS\system32\YFNnonnn.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


        *** Analyse terminée le 15/04/2008 à 10:48:44,56 ***
        0
      2. Utilisateur anonyme > médériiic
         
        Télécharger Vundofix.exe (par Atribune) sur ton Bureau.

        http://www.atribune.org/ccount/click.php?id=4

        * Double-cliquer sur VundoFix.exe afin de le lancer.
        * Cliquer sur le bouton Scan for Vundo.
        * Lorsque le scan est complété, cliquer sur le bouton fix Vundo.
        * Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
        * Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
        * Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
        * Le contenu du rapport est situé dans C:\vundofix.txt, et poste le rapport

        Télécharger sur le bureau
        http://www.trendsecure.com/portal/en-US/_download/HiJackThis.zip
        = Clic-droit sur Hijackthis
        = Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
        = clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
        =Double-clic dessus
        = Clic Do a system scan and save the log et poste le rapport

        0
      3. médériiic > Utilisateur anonyme
         
        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 11:09:12, on 15/04/2008
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16640)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
        C:\WINDOWS\system32\nvsvc32.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\RTHDCPL.EXE
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
        C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
        C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
        C:\WINDOWS\system32\rundll32.exe
        C:\WINDOWS\system32\Rundll32.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        C:\WINDOWS\system32\rundll32.exe
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
        C:\Documents and Settings\Médériiic\Bureau\VundoFix.exe
        C:\Documents and Settings\Médériiic\Mes documents\HiJackThis\Test.exe.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
        O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
        O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: (no name) - {A70FC527-3D0D-4F0B-B9A6-076A61DDADB6} - C:\WINDOWS\system32\tuvWmJaw.dll
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
        O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
        O2 - BHO: {7b756a43-56e9-8a99-9234-c66c2e3795cf} - {fc5973e2-c66c-4329-99a8-9e6534a657b7} - (no file)
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
        O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
        O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
        O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
        O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
        O4 - HKLM\..\Run: [0cb55b40] rundll32.exe "C:\WINDOWS\system32\eggsefwh.dll",b
        O4 - HKLM\..\Run: [BM0f8668dc] Rundll32.exe "C:\WINDOWS\system32\ubdpkkfa.dll",s
        O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
        O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
        O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
        O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
        O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
        O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
        O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
        0
      4. médériiic > médériiic
         
        Et ce qui me rend heureux le super rapport vundo

        No infected files were found.


        Dois-je comprendre que mon ordi est clean^^

        alleluja^^
        0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    si il te le dit ^^

    mais fait régulièrement des scan de ton ordi '( 1 fois toute les 3 semaine environs )

    cordialement ,
    halo-roro
    0
    1. médériiic
       
      Autre problème sur des sites j'ai des fenêtres qui s'affichent disant votre ordinateur est peut être infecté par des spywares....que faire...c'est eux les virus pour infecter mon PC car je clique pas dessus
      0
      1. Utilisateur anonyme > médériiic
         
        Télécharger ComboFix (par sUBs) sur le Bureau

        http://download.bleepingcomputer.com/sUBs/ComboFix.exe

        * Démarrer en mode sans echec
        * Double cliquer combofix.exe.
        * Appuyer sur la touche Y (Yes) pour démarrer le scan
        * Le rapport sera crée dans: C:\Combofix.txt et poste le rapport
        * Refaire un rapport hijackhthis,
        0
  6. médériiic
     
    je souhaiterais juste une confirmation lol

    svp
    0
  7. médériiic
     
    rapport hijack

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:01:05, on 15/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
    C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {A70FC527-3D0D-4F0B-B9A6-076A61DDADB6} - C:\WINDOWS\system32\tuvWmJaw.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
    O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
    O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  8. Utilisateur anonyme
     
    bonjour a tous c'est parfait effectue les manip que ta demander blondain71 au poste 17 et ton pc se porte dejas bien mieux ! ;-)))
    0
    1. médériiic
       
      Je souhaite vous remercier a tous ceux ayant participer a cette discussion et qui ont remis ma bécane en bonne marche....^^
      0
      1. Utilisateur anonyme > médériiic
         
        reposte un hijackthis stp!!
        0
      2. médériiic > Utilisateur anonyme
         
        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 11:14:54, on 17/04/2008
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16640)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\system32\nvsvc32.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\WINDOWS\RTHDCPL.EXE
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
        C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
        C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
        C:\WINDOWS\system32\Rundll32.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\WINDOWS\system32\wuauclt.exe
        C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        O2 - BHO: {559ddceb-d89e-f3ca-e474-6c1c02190ae5} - {5ea09120-c1c6-474e-ac3f-e98dbecdd955} - C:\WINDOWS\system32\sfitcwfm.dll
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
        O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
        O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
        O2 - BHO: (no name) - {D0A59CBD-DFB7-4246-9FE9-36B538C70FBD} - C:\WINDOWS\system32\tuvWmJaw.dll (file missing)
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
        O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
        O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
        O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
        O4 - HKLM\..\Run: [BM0f8668dc] Rundll32.exe "C:\WINDOWS\system32\jrquxoka.dll",s
        O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
        O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
        O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
        O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
        O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
        O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
        O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
        0
  9. Utilisateur anonyme
     
    bonjour fait le stp d'apres tes rapports ton pc a un vers donc il vau mieux etre sur de son extermination si tu ne veu pas en faire un elevage .

    http://www.commentcamarche.net/forum/affich 5943062 virus suis je infecte#17
    0
    1. médériiic
       
      J'ai refait les deux et mon ordi est soit disant sain et l'autre programme donne aucun rapoport
      0
    2. médériiic > médériiic
       
      erff....je rajoute que avast a redetecter deux virus....la poisse
      0
    3. Utilisateur anonyme > médériiic
       
      donnes nous leurs noms et leurs chemins stp

      à+
      0
    4. médériiic > Utilisateur anonyme
       
      bon gros problème là...je vient de faire un scan avast et yen a plein des vers etc....

      il viennent de C:\WINDOWS\...\plein de lettre bizarre.dll et c'est des win32
      0
    5. médériiic > médériiic
       
      Désolé de demander ça mais y aurait t'il une technique pour détruire c'est vers???

      Merci
      0
  10. Utilisateur anonyme
     
    bonjour refait un scan avec combofix stp et poste nous le rapport
    0
    1. médériiic
       
      *
      * Rapport avast!
      * Ce fichier est généré automatiquement
      *
      * Tâche utilisée 'Interface utilisateur simplifiée'
      * Débuté le jeudi 17 avril 2008 18:33:29
      * VPS : 080417-0, 17/04/2008
      *

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
      C:\Documents and Settings\LocalService\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
      C:\Documents and Settings\LocalService\ntuser.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
      C:\Documents and Settings\Médériiic\Application Data\Mozilla\Firefox\Profiles\y4ztez2d.default\parent.lock [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
      C:\Documents and Settings\Médériiic\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
      C:\Documents and Settings\Médériiic\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
      C:\Documents and Settings\Médériiic\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
      C:\Documents and Settings\Médériiic\ntuser.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
      C:\Documents and Settings\NetworkService\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
      C:\Documents and Settings\NetworkService\ntuser.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
      C:\pagefile.sys [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP80\A0011923.exe\{app}\sdata.grf [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP80\A0011923.exe\{app}\GRF.dll [E] Espace insuffisant pour traiter cette commande (8)
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP90\A0013511.dll [L] Win32:TratBHO [Trj] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP90\A0013524.dll [L] Win32:Virtumonde-IB [Adw] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP90\A0013537.dll [L] Win32:Virtumonde-IB [Adw] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP91\A0013714.dll [L] Win32:TratBHO [Trj] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP91\A0013715.dll [L] Win32:TratBHO [Trj] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP91\A0013716.dll [L] Win32:TratBHO [Trj] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP91\A0013717.dll [L] Win32:TratBHO [Trj] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP92\A0013850.DLL [L] Win32:TratBHO [Trj] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP92\A0015234.exe [L] Win32:Adware-gen [Adw] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP92\A0015279.dll [L] Win32:TratBHO [Trj] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP92\A0015280.dll [L] Win32:TratBHO [Trj] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP92\A0015282.dll [L] Win32:TratBHO [Trj] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP92\A0015283.dll [L] Win32:TratBHO [Trj] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP92\A0015285.dll [L] Win32:TratBHO [Trj] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP92\A0015286.dll [L] Win32:TratBHO [Trj] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP92\A0015289.dll [L] Win32:TratBHO [Trj] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP92\A0015290.dll [L] Win32:TratBHO [Trj] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP92\A0015291.dll [L] Win32:TratBHO [Trj] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP92\A0015292.dll [L] Win32:TratBHO [Trj] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP92\A0015293.dll [L] Win32:TratBHO [Trj] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP92\A0015296.dll [L] Win32:TratBHO [Trj] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP92\A0015298.dll [L] Win32:TratBHO [Trj] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP92\A0015299.dll [L] Win32:TratBHO [Trj] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP92\A0015300.dll [L] Win32:TratBHO [Trj] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP92\A0015302.dll [L] Win32:TratBHO [Trj] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP92\A0015303.dll [L] Win32:TratBHO [Trj] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP92\A0015304.dll [L] Win32:TratBHO [Trj] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP92\A0015305.dll [L] Win32:TratBHO [Trj] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP92\A0015308.dll [L] Win32:Rootkit-gen [Rtk] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP92\A0015324.dll [L] Win32:TratBHO [Trj] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP92\A0015326.dll [L] Win32:TratBHO [Trj] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP94\A0017696.dll [L] Win32:TratBHO [Trj] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP95\A0017726.dll [L] Win32:TratBHO [Trj] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP95\A0017727.dll [L] Win32:TratBHO [Trj] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP95\A0017728.dll [L] Win32:TratBHO [Trj] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP96\A0018095.dll [L] Win32:TratBHO [Trj] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP96\A0018096.dll [L] Win32:TratBHO [Trj] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP96\A0018173.dll [L] Win32:TratBHO [Trj] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP96\A0018186.dll [L] Win32:TratBHO [Trj] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP97\A0018214.dll [L] Win32:TratBHO [Trj] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP97\A0018215.dll [L] Win32:TratBHO [Trj] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP97\A0018216.dll [L] Win32:TratBHO [Trj] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP97\A0018217.dll [L] Win32:TratBHO [Trj] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP97\A0018218.dll [L] Win32:TratBHO [Trj] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP97\A0018219.dll [L] Win32:TratBHO [Trj] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP97\A0018220.dll [L] Win32:TratBHO [Trj] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP97\A0018221.dll [L] Win32:TratBHO [Trj] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP97\A0018222.dll [L] Win32:TratBHO [Trj] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP97\A0018223.dll [L] Win32:TratBHO [Trj] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP97\A0018224.dll [L] Win32:TratBHO [Trj] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP97\A0018225.dll [L] Win32:TratBHO [Trj] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP97\A0018226.dll [L] Win32:TratBHO [Trj] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP97\A0018227.dll [L] Win32:TratBHO [Trj] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP98\A0018339.dll [L] Win32:Rootkit-gen [Rtk] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP98\A0018340.dll [L] Win32:Rootkit-gen [Rtk] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP98\A0018341.dll [L] Win32:Rootkit-gen [Rtk] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP98\A0018383.dll [L] Win32:TratBHO [Trj] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP98\A0018384.dll [L] Win32:TratBHO [Trj] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\WINDOWS\SoftwareDistribution\EventCache\{018C6E40-F717-44EE-BD19-BE956D62B614}.bin [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
      C:\WINDOWS\system32\CatRoot2\edb.log [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
      C:\WINDOWS\system32\CatRoot2\tmp.edb [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
      C:\WINDOWS\system32\config\default [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
      C:\WINDOWS\system32\config\default.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
      C:\WINDOWS\system32\config\SAM [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
      C:\WINDOWS\system32\config\SAM.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
      C:\WINDOWS\system32\config\SECURITY [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
      C:\WINDOWS\system32\config\SECURITY.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
      C:\WINDOWS\system32\config\software [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
      C:\WINDOWS\system32\config\software.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
      C:\WINDOWS\system32\config\system [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
      C:\WINDOWS\system32\config\system.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
      C:\WINDOWS\Temp\Perflib_Perfdata_678.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
      C:\WINDOWS\Temp\_avast4_\unp126151653.tmp [L] Win32:TratBHO [Trj] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...
      C:\WINDOWS\Temp\_avast4_\Webshlock.txt [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
      Fichiers infectés : 59
      Total des fichiers : 301515
      Total des dossiers : 3706
      Taille totale : 52,5 GB

      *
      * Tâche arrêtée : jeudi 17 avril 2008 19:16:23
      * Programme en exécution était 42 minute(s), 54 seconde(s)
      *

      voilà le rapport avast..les virus sont des trojan s win32 tratbho
      0
  11. Utilisateur anonyme
     
    trat bho est dans la restauration systeme , il n'est pas dangereux sous cette forme on l'elimine a la fin celui ci me parait plus virulant

    [BM0f8668dc] Rundll32.exe "C:\WINDOWS\system32\jrquxoka.dll",( il est present dans ton dernier rapport hijackthis )

    recommence ceci stp

    http://www.commentcamarche.net/forum/affich 5943062 virus suis je infecte#12
    0
    1. médériiic
       
      Merci de m'aider encore une fois...

      rapport combifix

      ComboFix 08-04-14.2 - Médériiic 2008-04-18 15:04:52.2 - NTFSx86 MINIMAL
      Endroit: C:\Documents and Settings\Médériiic\Mes documents\ComboFix.exe

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WINDOWS\pskt.ini
      C:\WINDOWS\system32\waJmWvut.ini
      C:\WINDOWS\system32\waJmWvut.ini2

      .
      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-18 to 2008-04-18 ))))))))))))))))))))))))))))))))))))
      .

      2008-04-16 12:29 . 2008-04-16 12:29 <REP> d-------- C:\_OTMoveIt
      2008-04-15 11:57 . 2008-04-15 11:57 <REP> d-------- C:\Documents and Settings\Médériiic
      2008-04-15 11:57 . <REP> C:\Documents and Settings\MÚdÚriiic\Local Settings
      2008-04-15 11:57 . <REP> C:\Documents and Settings\MÚdÚriiic\Local Settings
      2008-04-15 10:37 . 2008-04-15 10:48 <REP> d-------- C:\Program Files\Navilog1
      2008-04-09 18:47 . 2008-04-09 18:47 118 --a------ C:\WINDOWS\system32\MRT.INI
      2008-04-02 11:41 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
      2008-04-02 11:41 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys
      2008-03-31 17:30 . 2008-04-15 11:05 <REP> d-------- C:\VundoFix Backups
      2008-03-31 14:02 . 2008-03-31 14:20 <REP> d-------- C:\WINDOWS\BDOSCAN8
      2008-03-30 17:24 . 2008-03-30 17:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
      2008-03-30 17:24 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
      2008-03-30 17:24 . 2008-03-30 17:26 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
      2008-03-30 17:23 . 2008-03-31 13:02 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
      2008-03-30 17:22 . 2008-03-31 13:02 <REP> d-------- C:\WINDOWS\Internet Logs
      2008-03-30 16:28 . 2008-03-30 16:28 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
      2008-03-30 14:06 . 2008-03-30 14:06 <REP> d-------- C:\Program Files\Trend Micro
      2008-03-30 13:09 . 2008-03-30 20:05 <REP> d-------- C:\Program Files\Yahoo!
      2008-03-30 13:09 . 2008-03-30 13:09 <REP> d-------- C:\Program Files\CCleaner
      2008-03-30 12:11 . 2004-10-07 13:39 89,088 --a------ C:\WINDOWS\system32\atl71.dll
      2008-03-28 21:57 . 2007-07-18 21:35 <REP> d--h----- C:\Documents and Settings\Mdrik\Voisinage r‚seau
      2008-03-28 21:57 . 2007-07-18 21:35 <REP> d--h----- C:\Documents and Settings\Mdrik\Voisinage d'impression
      2008-03-28 21:57 . 2007-07-18 19:41 <REP> d--h----- C:\Documents and Settings\Mdrik\ModŠles
      2008-03-28 21:57 . 2008-03-28 21:58 <REP> dr------- C:\Documents and Settings\Mdrik\Mes documents
      2008-03-28 21:57 . 2007-07-18 21:35 <REP> dr------- C:\Documents and Settings\Mdrik\Menu D‚marrer
      2008-03-28 21:57 . 2008-03-28 21:58 <REP> dr------- C:\Documents and Settings\Mdrik\Favoris
      2008-03-28 21:57 . 2007-07-18 21:35 <REP> d-------- C:\Documents and Settings\Mdrik\Bureau
      2008-03-28 21:57 . 2008-03-28 21:57 <REP> d-------- C:\Documents and Settings\Mdrik
      2008-03-26 11:55 . 2008-03-26 11:55 <REP> d-------- C:\Logs
      2008-03-25 18:41 . 2008-03-25 18:41 1,520,921 ---hs---- C:\WINDOWS\system32\dexnphbb.ini
      2008-03-19 18:54 . 2008-03-19 18:54 <REP> d-------- C:\WINDOWS\Sun

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-04-02 11:32 --------- d-----w C:\Program Files\World of Warcraft
      2008-03-30 12:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Cast ping base frag
      2008-03-29 17:35 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
      2008-03-29 17:29 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
      2008-03-29 17:27 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
      2008-03-29 17:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
      2008-03-26 13:32 --------- d-----w C:\Program Files\WowCartographe
      2008-03-14 10:36 --------- d-----w C:\Program Files\Java
      2008-02-28 12:08 --------- d-----w C:\Program Files\BitZipper
      2008-02-27 12:43 --------- d-----w C:\Program Files\Windows Live
      2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
      .

      ((((((((((((((((((((((((((((( snapshot@2008-04-15_11.57.22.32 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2008-04-16 08:57:23 27,136 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Accessibility\c6772fd12a581ad3be49e3f2a80b5622\Accessibility.ni.dll
      + 2008-04-16 08:57:29 884,736 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\AspNetMMCExt\a1d353edc300e3aff0784202f68a657b\AspNetMMCExt.ni.dll
      + 2008-04-16 08:57:31 237,568 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\CustomMarshalers\c10ec9b4de2b366236ec83237dc31281\CustomMarshalers.ni.dll
      + 2008-04-16 08:57:30 15,360 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\dfsvc\837fe02bdcf637d5bf1e5ffb935ebb80\dfsvc.ni.exe
      + 2008-04-16 08:57:34 876,544 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Eng#\9710a3c0d11dd264c3a6b88977699e9b\Microsoft.Build.Engine.ni.dll
      + 2008-04-16 08:57:35 81,920 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Fra#\e2858a45971fb30b0c0523dbb52c1d4e\Microsoft.Build.Framework.ni.dll
      + 2008-04-16 08:57:41 1,695,744 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Tas#\63d69ffdf3c640d2d104a4b74e8115f8\Microsoft.Build.Tasks.ni.dll
      + 2008-04-16 08:57:42 167,936 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Uti#\11cb5418c06e30100616fbf205588489\Microsoft.Build.Utilities.ni.dll
      + 2008-04-16 08:57:46 1,740,800 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\923bd55258380eae77353d36a5a1b08f\Microsoft.VisualBasic.ni.dll
      + 2008-04-16 08:57:48 1,011,712 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\eee9b48577689e92db5a7b5c5de98d9b\System.Configuration.ni.dll
      + 2008-04-16 08:57:51 1,798,144 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Deployment\c7dea4895e1fa33d65e448c03de48d26\System.Deployment.ni.dll
      + 2008-04-16 08:57:54 1,224,704 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\914668b240550f529e54bb772c6fc881\System.DirectoryServices.ni.dll
      + 2008-04-16 08:57:55 512,000 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\f11bc82c09955cb8438d3885a99c297d\System.DirectoryServices.Protocols.ni.dll
      + 2008-04-16 08:57:58 659,456 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\646131eda5f21f4e6216733d49c22c56\System.EnterpriseServices.ni.dll
      + 2008-04-16 08:57:57 294,912 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\646131eda5f21f4e6216733d49c22c56\System.EnterpriseServices.Wrapper.dll
      + 2008-04-16 08:57:59 733,184 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Security\2b5994269cc5b996231c9b21afea9a91\System.Security.ni.dll
      + 2008-04-16 08:58:00 233,472 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\193ac978af569ad9ee45110b359961b9\System.ServiceProcess.ni.dll
      + 2008-04-16 08:58:02 679,936 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Transactions\12e0aa1030badf4524f897e3f57b037a\System.Transactions.ni.dll
      + 2008-04-16 08:58:28 2,342,912 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web.Mobile\37d87b3cab1c66ec4430ebb2abeaa570\System.Web.Mobile.ni.dll
      + 2008-04-16 08:58:29 237,568 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web.RegularE#\b5b81faf46fc63c20d5339b36edd02fa\System.Web.RegularExpressions.ni.dll
      + 2008-04-16 08:58:33 1,986,560 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web.Services\38991368499e2109ea4099a0fe29c5a3\System.Web.Services.ni.dll
      + 2008-04-16 08:58:23 12,509,184 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\67cfb70213562afe2ca9b9066764af3a\System.Web.ni.dll
      - 2008-04-15 09:55:25 2,048 --s-a-w C:\WINDOWS\bootstat.dat
      + 2008-04-18 13:08:33 2,048 --s-a-w C:\WINDOWS\bootstat.dat
      - 2008-04-15 09:55:29 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_674.dat
      + 2008-04-18 13:08:37 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_674.dat
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D0A59CBD-DFB7-4246-9FE9-36B538C70FBD}]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-02 20:34 68856]
      "ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-03-25 11:48 906480]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-01 17:22 7618560]
      "nwiz"="nwiz.exe" [2006-06-01 17:22 1519616 C:\WINDOWS\system32\nwiz.exe]
      "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-06-01 17:22 86016]
      "RTHDCPL"="RTHDCPL.EXE" [2007-03-21 14:49 16126464 C:\WINDOWS\RTHDCPL.EXE]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
      "D-Link AirPlus G"="C:\Program Files\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 16:04 1544192]
      "ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2005-10-19 19:19 49152]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"=
      "C:\\WINDOWS\\system32\\rundll32.exe"=
      "C:\\WINDOWS\\system32\\dpvsetup.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "C:\\Program Files\\D-Link\\AirPlus G\\AirGCFG.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
      "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

      R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-09-13 07:39]
      R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-09-13 07:39]
      R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
      R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
      \Shell\AutoRun\command - H:\autorun.exe
      \Shell\directx\command - H:\DirectX9\dxsetup.exe
      \Shell\setup\command - H:\install.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3419e9d6-bb80-11dc-a3a3-001b1112815e}]
      \Shell\AutoRun\command - RavMon.exe
      \Shell\explore\Command - RavMon.exe -e
      \Shell\open\Command - RavMon.exe

      .
      Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
      "2008-02-26 13:37:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
      - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
      .
      **************************************************************************

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-04-18 15:09:02
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 5

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\wdfmgr.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-04-18 15:10:59 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-04-18 13:10:56

      Pre-Run: 187,254,853,632 octets libres
      Post-Run: 187,245,883,392 octets libres
      .
      2008-04-12 09:37:36 --- E O F ---

      ne m'oubliez car ce w-e je serais peut être absent merci,
      0
      1. médériiic > médériiic
         
        une petite réponse plz
        0