Sujet Précédent Sujet Suivant

Fenêtres publicitaires intempestives

beadesp -  
 beadesp -
Bonjour,
Bonjour,
Depuis une semaine j'ai des publicités intempestives sur mon pc, et aussi j'ai erreur de chargement de c:/windows/system32/aobuiqt.dll
Pouvez-vous m'aider à enlever ces publicités, qui sont vraiment génantes.
Merci d'avance.

J'ai téléchargé Hijackthis, et voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:29:47, on 15/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=71067
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Media Codec Update Service] C:\Program Files\Essentials Codec Pack\update.exe -silent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BMefe6bbf1] Rundll32.exe "C:\WINDOWS\system32\exipdsyr.dll",s
O4 - HKLM\..\Run: [ecd5886d] rundll32.exe "C:\WINDOWS\system32\jahleamd.dll",b
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Insider] C:\Program Files\Insider\Insider.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BMefe6bbf1] Rundll32.exe "C:\WINDOWS\system32\aobjuyqt.dll",s
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

End of file - 7705 bytes

15 réponses

Réponse 1 / 15
Orion59 Messages postés 459 Statut Membre 45
 
Les publicités peuvent venir de mouchards et spywares.

Télécharge spybot et ad-aware, lance des scans et élimine ces saloperies !

A+
Orion
1
Réponse 2 / 15
menu65 Messages postés 5337 Statut Membre 354
 
salut

telecharge navilog1

et post le rapport
0
beadesp
 
Ce fix a ete teste plusieurs fois sur un PC volontairement infecte.
Aucune defaillance n'a ete constate apres application du fix sur le PC
Toute infection, quelle qu'elle soit, une fois installee peut causer des dommage
s sur votre ordinateur.
La desinfection, quelle qu'elle soit, peut dans certains cas entrainer des anoma
lies de fonctionnement.
Nous ne pourrions etre tenu comme responsable de toute defaillance ulterieure ap
res application du fix.


BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Process.exe by Craig.Peacock added https://www.beyondlogic.org/

Thanks jean-chretien1 et dude2005
Thanks to Metallica
Thanks to S!ri

Appuyez sur une touche pour continuer...
0
Réponse 3 / 15
menu65 Messages postés 5337 Statut Membre 354
 
il faut que tu mene la procedure de recherche sans nettoyer
puis tu post le rapport ici
0
beadesp
 
dans navilog je tape 1 reherche
0
Réponse 4 / 15
menu65 Messages postés 5337 Statut Membre 354
 
oui
0
beadesp
 
sans indiscrétion, tu es informaticien?
Un logiciiel que tout le monde ne peut utiliser.
J'ai envie que toutes ces publicitaires intempestives s'enlèvent, ainsi que de savoir pourquoi erreur de chargement de c:/windows/system32/aobuyqt.dll
et aussi comprendre pourquoi tout mes icones sur mon bureau sont en bleu

Merci pour tout
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
menu65 Messages postés 5337 Statut Membre 354
 
je reviens dans 15 mn
post le rapport
0
Réponse 6 / 15
beadesp
 
Search Navipromo version 2.0.5 commencé le 15/04/2008 à 17:21:00,73

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\B‚a\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 04/15/08 at 17:21:09.
[-] ERROR: This version of F-Secure BlackLight has expired.
[+] Exited on 04/15/08 at 17:21:09 (return code = 3).

*** Recherche fichiers ***

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\hhhkj.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\jlkkj.ini2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

3)Recherche Certificats :

*** Analyse Terminé le 15/04/2008 à 17:21:35,76 ***
0
Réponse 7 / 15
menu65 Messages postés 5337 Statut Membre 354
 
lance le nettoyage en 3

le pc devra rebooter

tu es bien infecté
tu enchaines avec ceci
http://www.atribune.org/ccount/click.php?id=4

Télécharger sur le Bureau.
VundoFix

= Double-clic VundoFix.exe.
=Clic Scan for Vundo
= le scan t peut être assez long (1à2h) comme très rapide , à la fin
=Clic Remove Vundo
= Puis yes
= Le Bureau disparaît un moment lors de la suppression des fichiers.
=Message shutdown
=clic oui
=Redémarrage auto
Note : il peut y avoir plusieurs redémarrages
=copier le rapport qui est dans C:\vundofix.txt

et

Télécharger et enregistrer sur le bureau
Combofix

=Double-clic sur Combofix
= Presser 1 quand demandé
= Attendre la fermeture de l’outil ( 5 à 10 mn)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans ton prochain post

bon courage
0
beadesp
 
encore moi,
je suis infectée de logiciel espion spyware
et de fenêtre intempestives
est ce que j'ai bien compris?
et comment ai je pu avoir ça sur mon pc?
0
Réponse 8 / 15
menu65 Messages postés 5337 Statut Membre 354
 
il s'agit de rootkit

il suffit de clicker sur des popup ou de telcharger des jeux gratuit sur des sites de merdes

se sont souvent de fausse alerte virale qui te disent que tu est infecter ou des proposition gratuite d'essais de
logiciel antivirus ou antispyware

tu a quoi comme antivirus et firewall ?????????

tu devrait installer spybott search and destroy ici meme
0
Réponse 9 / 15
menu65 Messages postés 5337 Statut Membre 354
 
pour les modification de bureau il a une autre procedure je
te l'indique dans un instant
0
beadesp
 
c'est en tain de scanner (vundofix).
et un rootkit? C'est quoi précisément?
Tu es informaticien, tu t'y connais bien.
Ce que je veux c'est que IE7 fonctionne comme avant.
Et sinon j'ai avast
0
Réponse 10 / 15
menu65 Messages postés 5337 Statut Membre 354
 
le bureau de xp a ete modifier

toujours a avoir dans latrousse medical smitfraudfix

ici
http://telechargement.zebulon.fr/smitfraudfix.html

--Option 1 - Recherche :
Double cliquer sur smitfraudfix.cmd
Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
Poster le rapport sur le forum sécurité.

Option 2 - Nettoyage :
Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec).
Double cliquer sur smitfraudfix.cmd
Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
Redémarrer en mode normal et poster
N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !

Option 3 - effacement de la liste des sites de confiance et sensibles :
Double cliquer sur smitfraudfix.cmd.
Sélectionner 3 pour effacer, éventuellement, la liste des sites de confiance et sensibles (lignes HijackThis O15).

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus (voir Command Line Process Viewer/Killer/Suspender).

A+
0
Réponse 11 / 15
menu65 Messages postés 5337 Statut Membre 354
 
--
A+
0
beadesp
 
VundoFix V7.0.3

Scan started at 17:45:06 15/04/2008

Listing files found while scanning....

C:\WINDOWS\system32\dckxeiio.dll
C:\WINDOWS\system32\drjytxkl.dll
C:\windows\system32\jkklj.dll
C:\windows\system32\jlkkj.ini
C:\windows\system32\jlkkj.ini2
C:\WINDOWS\system32\mtbikwjd.dll
C:\WINDOWS\system32\xswmhrjm.dll
0
Réponse 12 / 15
menu65 Messages postés 5337 Statut Membre 354
 
un rootkit c'est ce que tu as
il envoye des requetes internet s'install a la racine de c:/ ou dans internet exploreur
-
et te fond chier jusqu'a ce que tu achete leur merde
et apres les vrais emmerde commence

control de ton pc a distance

que l'on appel pc zombie tu ne sait meme pas que tu est infecté............

-
A+
0
Réponse 13 / 15
menu65 Messages postés 5337 Statut Membre 354
 
bon courage et
a binetot

je part pour l'apero
0
beadesp
 
comment fais tu pour télécharger comnbofix
ou puis je le trouver??

Bon' apéro
0
Réponse 14 / 15
menu65 Messages postés 5337 Statut Membre 354
 
je ne suis pas informatichien seulement programeur du dimanche

par contre cela depuis la sortie de msdos

0
beadesp
 
ComboFix 08-04-14.2 - Béa 2008-04-15 18:16:13.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.123 [GMT 2:00]
Endroit: C:\Documents and Settings\Béa\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\Insider
C:\Program Files\Temporary
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\abkfhoho.ini
C:\WINDOWS\system32\awttTKee.dll
C:\WINDOWS\system32\bkjyplpk.ini
C:\WINDOWS\system32\ccgleldp.ini
C:\WINDOWS\system32\dckxeiio.dll
C:\WINDOWS\system32\dijralep.dll
C:\WINDOWS\system32\dmaelhaj.ini
C:\WINDOWS\system32\drjytxkl.dll
C:\WINDOWS\system32\exipdsyr.dll
C:\WINDOWS\system32\fdnlonts.dll
C:\WINDOWS\system32\hhhkj.ini
C:\WINDOWS\system32\hhhkj.ini2
C:\WINDOWS\system32\ineofdxw.ini
C:\WINDOWS\system32\iyfdklld.dll
C:\WINDOWS\system32\jahleamd.dll
C:\WINDOWS\system32\jkklj.dll
C:\WINDOWS\system32\jlkkj.ini
C:\WINDOWS\system32\jlkkj.ini2
C:\WINDOWS\system32\keugoudx.dll
C:\WINDOWS\system32\kskurwre.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mtbikwjd.dll
C:\WINDOWS\system32\nwfwdson.dll
C:\WINDOWS\system32\ovntwqeg.dll
C:\WINDOWS\system32\pqckdsuq.ini
C:\WINDOWS\system32\qdoddxne.dll
C:\WINDOWS\system32\qomlkll.dll
C:\WINDOWS\system32\sgnckmlq.ini
C:\WINDOWS\system32\urqomnoN.dll
C:\WINDOWS\system32\vfnbyopm.ini
C:\WINDOWS\system32\xswmhrjm.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-15 to 2008-04-15 ))))))))))))))))))))))))))))))))))))
.

2008-04-15 17:45 . 2008-04-15 17:54 <REP> d-------- C:\VundoFix Backups
2008-04-15 17:04 . 2008-04-15 17:39 <REP> d-------- C:\Program Files\Navilog1
2008-04-15 15:01 . 2008-04-15 15:01 <REP> d-------- C:\Program Files\Trend Micro
2008-04-12 14:35 . 2008-04-12 14:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-04-12 14:35 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-04-12 12:58 . 2008-04-12 13:11 <REP> d-------- C:\Program Files\MalwareAlarm
2008-04-12 00:08 . 2008-04-12 00:08 3,648 --a------ C:\WINDOWS\system32\akhyxlyi.dll
2008-04-12 00:05 . 2008-04-12 00:05 0 --a------ C:\WINDOWS\BMefe6bbf1.xml
2008-04-11 00:06 . 2008-04-11 00:06 3,648 --a------ C:\WINDOWS\system32\aicejxqg.dll
2008-04-10 23:24 . 2008-03-29 19:45 1,146,232 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-04-10 23:24 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-04-10 23:24 . 2008-03-29 19:23 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-04-10 23:24 . 2008-03-29 19:35 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-04-10 23:24 . 2008-01-17 17:34 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-04-10 23:24 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
2008-04-10 23:24 . 2008-03-29 19:27 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-04-10 23:24 . 2008-03-29 19:26 26,944 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-04-10 23:24 . 2008-03-29 19:29 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-04-10 23:24 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys
2008-04-09 23:52 . 2008-04-09 23:52 3,648 --a------ C:\WINDOWS\system32\njgkupkq.dll
2008-04-09 00:12 . 2008-04-09 00:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8
2008-04-08 19:35 . 2004-05-04 11:53 1,645,320 --a------ C:\WINDOWS\gdiplus.dll
2008-04-08 19:35 . 2006-05-20 16:16 1,184,984 --a------ C:\WINDOWS\system32\wvc1dmod.dll
2008-04-08 19:35 . 2006-05-11 19:21 626,688 --a------ C:\WINDOWS\system32\vp7vfw.dll
2008-04-08 19:35 . 2006-09-29 12:24 217,127 --a------ C:\WINDOWS\system32\drv43260.dll
2008-04-08 19:35 . 2006-09-29 12:25 208,935 --a------ C:\WINDOWS\system32\drv33260.dll
2008-04-08 19:35 . 2006-09-29 12:26 176,165 --a------ C:\WINDOWS\system32\drv23260.dll
2008-04-08 19:35 . 2007-03-18 20:37 65,602 --a------ C:\WINDOWS\system32\cook3260.dll
2008-04-08 19:35 . 2008-04-08 19:35 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-04-08 19:34 . 2008-04-08 19:35 <REP> d-------- C:\Program Files\VSO
2008-04-08 17:56 . 2008-04-08 17:56 <REP> d-------- C:\Documents and Settings\Béa
2008-04-08 17:56 . <REP> C:\Documents and Settings\BÚa\Mes documents
2008-04-08 17:56 . <REP> C:\Documents and Settings\BÚa\Mes documents
2008-04-08 17:50 . 2008-04-08 19:17 <REP> d-------- C:\Program Files\Lavasoft
2008-04-08 17:50 . 2008-04-08 23:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-04-08 16:39 . 2008-04-08 16:39 3,648 --a------ C:\WINDOWS\system32\xhjeitav.dll
2008-04-08 15:25 . 2008-04-08 16:12 204 --a------ C:\WINDOWS\wininit.ini
2008-04-07 22:37 . 2008-04-08 16:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-07 17:35 . 2008-04-07 17:35 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-04-07 17:35 . 2008-04-07 17:35 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-04-05 16:10 . 2008-04-05 16:10 268,288 --------- C:\WINDOWS\system32\jkhhh.dll_old
2008-04-05 16:05 . 2008-04-05 16:05 <REP> d-------- C:\WINDOWS\WinAVI Video Converter 9.0
2008-04-05 16:05 . 2008-04-06 22:04 <REP> d-------- C:\Program Files\WinAVI Video Converter 9.0
2008-04-05 15:46 . 2007-12-22 09:21 339,328 --a------ C:\WINDOWS\system32\_AxShlEx.dll
2008-04-05 15:13 . 2008-04-05 15:13 715,248 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-04-05 14:53 . 2008-04-07 22:47 <REP> d-------- C:\Program Files\DVD-to-MPEG
2008-03-25 14:45 . 2008-03-25 15:10 <REP> d-------- C:\Program Files\AviSynth 2.5
2008-03-25 14:44 . 2008-03-25 15:08 <REP> d-------- C:\Program Files\Avi2Dvd
2008-03-25 13:57 . 2008-03-25 13:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-03-25 13:52 . 2008-03-25 15:08 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
2008-03-25 01:19 . 2008-03-25 01:19 <REP> d-------- C:\Program Files\Essentials Codec Pack
2008-03-25 00:52 . 2008-03-25 00:52 <REP> d-------- C:\Program Files\Cucusoft
2008-03-25 00:52 . 2004-10-12 15:40 2,255,360 --a------ C:\WINDOWS\system32\libavcodec.dll
2008-03-25 00:52 . 2004-10-12 15:46 1,761,280 --a------ C:\WINDOWS\system32\ffdshow.ax
2008-03-25 00:52 . 2004-10-05 17:16 395,776 --a------ C:\WINDOWS\system32\libmplayer.dll
2008-03-25 00:52 . 2004-10-12 15:42 262,144 --a------ C:\WINDOWS\system32\TomsMoComp_ff.dll
2008-03-25 00:52 . 2003-04-03 01:17 172,032 --a------ C:\WINDOWS\system32\ac3filter.ax
2008-03-25 00:52 . 2004-10-04 02:50 112,640 --a------ C:\WINDOWS\system32\libmpeg2_ff.dll
2008-03-21 01:19 . 2008-03-25 13:59 <REP> d-------- C:\Program Files\Movies To DVD
2008-03-21 01:19 . 2005-05-14 21:09 2,179,072 --a------ C:\WINDOWS\system32\mfc71d.dll
2008-03-21 01:19 . 2006-07-11 19:06 544,768 --a------ C:\WINDOWS\system32\msvcr71d.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-15 16:25 --------- d-----w C:\Program Files\Wanadoo
2008-04-08 15:17 --------- d-----w C:\Program Files\SPAMfighter
2008-04-08 13:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP
2008-04-07 15:33 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-04-07 14:36 --------- d-----w C:\Program Files\Windows Live
2008-04-06 20:00 --------- d--h--w C:\Program Files\Fichiers communs\Carlson
2008-04-02 09:59 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-25 12:01 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-03-21 14:52 --------- d-----w C:\Program Files\Search Settings
2008-03-20 21:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-03-13 13:34 --------- d-----w C:\Program Files\eMule
2008-02-23 18:35 --------- d-----w C:\Program Files\uTorrent
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{345FCA0B-F825-44D8-AB14-41FE70467772}]
C:\WINDOWS\system32\jkhhh.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
"msnmsgr"="C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" [2007-10-18 12:34 5724184]
"BMefe6bbf1"="C:\WINDOWS\system32\aobjuyqt.dll" [ ]
"WINSOS VERIFY"="C:\Program Files\Winsos\WINSOS.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 13:22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 13:22 1622016 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 13:22 86016]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 18:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-05-04 10:22 86016 C:\WINDOWS\SoundMan.exe]
"AlcWzrd"="ALCWZRD.EXE" [2006-05-04 10:26 2808832 C:\WINDOWS\alcwzrd.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 18:35 32768]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
"SearchSettings"="C:\Program Files\Search Settings\SearchSettings.exe" [2008-02-06 18:47 1036640]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
"Media Codec Update Service"="C:\Program Files\Essentials Codec Pack\update.exe" [2007-04-08 18:44 303104]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qomlkll]
qomlkll.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\eMule\\emule.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]

.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-15 18:24:50
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 1

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\system32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\HPZipm12.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-15 18:29:35 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-15 16:29:18

Pre-Run: 148,307,152,896 octets libres
Post-Run: 148,598,845,440 octets libres
.
2008-03-20 23:54:06 --- E O F ---
0
beadesp > beadesp
 
Que dois je faire maintenant?
je n'ai pas encore fait la démarche, pour les icones.
Car après redémarrer après combofix, cela est revenu à la normal.
Ma question, dois je faire quand même les indications que tu m'as fourni?

Merci Merci
0
beadesp > beadesp
 
encore me, désolée, je dois t'embêter.
J'ai avast et dernièrement je viens de mettre AVG anti-spyware.

Que peux tu me conseillé sur ceci?
et toi, que me conseilles tu sur un anti-virus et un firewall, mais gratuit, les meilleurs?

Dans l'attente, je te dis merci
et l'apéro je pense que je vais faire idem
0
Réponse 15 / 15
DRUMER Messages postés 39 Statut Membre 2
 
Salut,

Essai spyware doctor pour identifier les logiciels espion(car tu pourra peut etre les supp avec le log il faut payer.a moin
que tu trouve une cle licence).
ensuite suivant l'endroit qu'il te di tu y va et tu les supprime.

Sinon tu a CCleaner.exe pour nettoyer ton registre, il devrai reperer les cle de logiciel publicitaire et les viré.

@+
0

Discussions similaires

Afficher deux fenêtres côte à côte
ptitchinoise -
pistouri -

11 réponses
Problème de clavier, des fenêtre s'ouvrent !!
Lyon691D -
tanteelise -

5 réponses
Mon ordinateur ouvre des pages du bureau tout seul
Tanguy -
Tanguy -

9 réponses
Récupération d'affiches de cinéma
valentino38160 -
valentino38160 -

10 réponses