Sujet Précédent Sujet Suivant

Vista infecté par Vundo.Gen

Résolu/Fermé
nicooo31 Messages postés 15 Date d'inscription mardi 6 mai 2008 Statut Membre Dernière intervention 27 novembre 2008 - 6 mai 2008 à 21:34
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 - 17 mai 2008 à 00:59
Bonjour,

J'ai installé un pack codec qui n'en été pas un et me voilà infecté par Vundo.Gen. J'ai l'antivirus antivir qui détecte des .dll mais n'agit pas.J'ai installé VundoFIx 6.5.4 qui ne détecte rien et la versio n 7 qui tourne dans le vide au moment du remove... ( idem en mode sans échec )

Des pros dans le coin??

Grand Merci d'avance,

Nicooo

20 réponses

Réponse 1 / 20
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 495
7 mai 2008 à 00:39
Bonsoir Nico31

Tuto : "générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm

Commence par m envoyer un rapport HijackThis, fais ce qui suit :

Télécharge hijackthis sur ton Bureau.


Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.

Double clique dessus pour lancer l installation . Accepte la licence qui va apparaître par " I agree" .

Puis clique droit sur "Do a system scan and save a logfile" et "exécuter en tant qu'administrateur."

Ferme HijackThis et fais un copier-coller du rapport en entier et poste le ici en réponse.

Note : le rapport se trouve dans C:\Program Files\Trend Micro\HijackThis

@ suivre.
0
nicooo31 Messages postés 15 Date d'inscription mardi 6 mai 2008 Statut Membre Dernière intervention 27 novembre 2008
7 mai 2008 à 12:51
Salut le sioux,

Merci pour ton aide, voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:49:24, on 07/05/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATI Grafic Card\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\TribalWeb\tribalweb.exe
C:\Program Files\ATI Grafic Card\ATI.ACE\Core-Static\CCC.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\rundll32.exe
C:\Windows\explorer.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?pc=mssh&form=msshhp&ocid=onepro&homepage=http%3a%2f%2fwww.google.fr%2f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: {a91b60c9-40a2-764a-9704-f596f4282dc1} - {1cd2824f-695f-4079-a467-2a049c06b19a} - C:\Windows\system32\yrolvlyb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {8FA827BF-69F4-4F3F-912D-9FCBD09B98DD} - C:\Windows\system32\rqRHWMeE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Grafic Card\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\xxyaywuR.dll,#1
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BM7b609d2c] Rundll32.exe "C:\Windows\system32\kjsyswrn.dll",s
O4 - HKLM\..\Run: [7853aeb0] rundll32.exe "C:\Windows\system32\tcnrboxd.dll",b
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O13 - Gopher Prefix:
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - https://uniways.visiomobile.eu/activex/AMC.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\Windows\SYSTEM32\VundoFixSVC.exe
0
Utilisateur anonyme > nicooo31 Messages postés 15 Date d'inscription mardi 6 mai 2008 Statut Membre Dernière intervention 27 novembre 2008
7 mai 2008 à 13:31
Salut quelles sont tous tes logiciel de sécurité stp. Et dans HijackThis coches ces lignes puis clique sur fix cheded:

O2 - BHO: {a91b60c9-40a2-764a-9704-f596f4282dc1} - {1cd2824f-695f-4079-a467-2a049c06b19a} - C:\Windows\system32\yrolvlyb.dll
O2 - BHO: (no name) - {8FA827BF-69F4-4F3F-912D-9FCBD09B98DD} - C:\Windows\system32\rqRHWMeE.dll
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\xxyaywuR.dll,#1
O4 - HKLM\..\Run: [BM7b609d2c] Rundll32.exe "C:\Windows\system32\kjsyswrn.dll",s
O4 - HKLM\..\Run: [7853aeb0] rundll32.exe "C:\Windows\system32\tcnrboxd.dll",b
O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\Windows\SYSTEM32\VundoFixSVC.exe

PUIS REPOSTE UN NOUVEAU RAPPORT STP.
0
nicooo31 Messages postés 15 Date d'inscription mardi 6 mai 2008 Statut Membre Dernière intervention 27 novembre 2008 > Utilisateur anonyme
7 mai 2008 à 13:54
Salut Boy94450,

Merci pour ta réponse, donc c'est fait... je n'ai qu'antivir qui tourne.. pas installé de firewall et désactivé celui de vista (je sais pas bien.. je vais réinstaller Kerio..).
Voici mon nouveau rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:43:47, on 07/05/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATI Grafic Card\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\TribalWeb\tribalweb.exe
C:\Program Files\ATI Grafic Card\ATI.ACE\Core-Static\CCC.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\explorer.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?pc=mssh&form=msshhp&ocid=onepro&homepage=http%3a%2f%2fwww.google.fr%2f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {8FA827BF-69F4-4F3F-912D-9FCBD09B98DD} - C:\Windows\system32\rqRHWMeE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Grafic Card\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\xxyaywuR.dll,#1
O4 - HKLM\..\Run: [BM7b609d2c] Rundll32.exe "C:\Windows\system32\kjsyswrn.dll",s
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O13 - Gopher Prefix:
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - https://uniways.visiomobile.eu/activex/AMC.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\Windows\SYSTEM32\VundoFixSVC.exe
0
Réponse 2 / 20
Utilisateur anonyme
7 mai 2008 à 13:56
Non Kerio ne marche pas avec Vista donc active le pare-feu Vista.


1) Télécharge et installe Malwarebyte's Anti-Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK

Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

Laisse les Mises à jour se télécharger

*** Referme le programme ***
0
Réponse 3 / 20
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 495
7 mai 2008 à 18:34
Bonsoir

Boy ... tu es gentils mais il ne faut pas faire fixer ces lignes ainsi sans détruire les fichiers en rapports...

Fixer une O23 ne fait qu'arreter le service, cela ne le supprime pas.

On utilisera MalwareByte Antimalware plus tard, pas pour le moment.

On va procéder ainsi :

1) Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Vas dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Un redémarrage sera nécessaire.

2) Combofix.exe de sUBs

Télécharge Combofix.exe de sUBs sur ton Bureau,

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

Clique sur Combofix.exe puis "Executer en tant qu'administrateur"
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien tant que le scan n'est pas terminé.

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

/!\Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet./!

Note : Le rapport se trouve également là : C:\Combofix.txt+

@ suivre
0
Réponse 4 / 20
nicooo31 Messages postés 15 Date d'inscription mardi 6 mai 2008 Statut Membre Dernière intervention 27 novembre 2008
7 mai 2008 à 19:04
re le sioux,

bon trop tard pour les lignes fixées mais pas exécuté malwarebyt's..

voici mon rapport combo...

en fait je l'avais passé avant de désactiver les comptes, puis j'ai tout refait dans l'ordre:

ComboFix 08-05-01.3 - Nicooo 2008-05-07 18:59:09.2 - NTFSx86
Microsoft® Windows Vista™ Professionnel 6.0.6000.0.1252.1.1036.18.1097 [GMT 2:00]
Endroit: C:\Users\Nicooo\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2008-04-07 to 2008-05-07 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-07 10:45 2,112 ----a-w C:\Windows\System32\nebjuori.exe
2008-05-07 10:45 --------- d-----w C:\ProgramData\Google Updater
2008-05-06 20:38 --------- d-----w C:\Users\Nicooo\AppData\Roaming\uTorrent
2008-05-06 19:33 2,112 ----a-w C:\Windows\System32\yojpuxap.exe
2008-05-06 19:05 --------- d-----w C:\ProgramData\Spyware Terminator
2008-05-06 19:03 --------- d-----w C:\Users\Nicooo\AppData\Roaming\Spyware Terminator
2008-05-06 19:02 --------- d-----w C:\Program Files\Spyware Terminator
2008-05-06 19:00 141,312 ----a-w C:\Windows\system32\drivers\sp_rsdrv2.sys
2008-05-06 19:00 --------- d-----w C:\Program Files\Crawler
2008-05-06 18:27 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-06 18:27 --------- d-----w C:\Program Files\EasyCleaner
2008-05-04 18:13 24,576 ----a-w C:\Windows\System32\VundoFixSVC.exe
2008-05-04 13:50 --------- d-----w C:\ProgramData\Avira
2008-05-04 13:50 --------- d-----w C:\Program Files\Avira
2008-05-03 23:16 --------- d-----w C:\Program Files\Gabest
2008-05-03 23:08 --------- d-----w C:\Users\Nicooo\AppData\Roaming\Apple Computer
2008-05-02 20:13 414,272 ----a-w C:\Windows\System32\DivXc32f.dll
2008-05-02 20:13 414,272 ----a-w C:\Windows\System32\DivXc32.dll
2008-05-02 20:13 33,280 ----a-w C:\Windows\System32\HUFFYUV.DLL
2008-05-02 20:13 196,608 ----a-w C:\Windows\System32\avisynth.dll
2008-05-02 20:13 --------- d-----w C:\Program Files\GordianKnot
2008-05-02 20:13 --------- d-----w C:\Program Files\DivXCodec
2008-05-01 10:07 --------- d-----w C:\Program Files\AskTBar
2008-04-30 16:46 --------- d-----w C:\ProgramData\FlashFXP
2008-04-23 21:35 --------- d-----w C:\Program Files\ArchiCAD 9
2008-04-23 19:55 --------- d-----w C:\Users\Nicooo\AppData\Roaming\Graphisoft
2008-04-23 18:53 --------- d-----w C:\Users\Nicooo\AppData\Roaming\Nokia Multimedia Player
2008-04-21 19:10 --------- d-----w C:\Program Files\Java
2008-04-21 19:07 --------- d-----w C:\ProgramData\Apple Computer
2008-04-21 19:07 --------- d-----w C:\Program Files\QuickTime
2008-04-21 19:06 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-04-12 09:42 --------- d-----w C:\Program Files\Windows Mail
2008-03-29 10:49 --------- d-----w C:\ProgramData\Downloaded Installations
2008-03-28 15:12 --------- d---a-w C:\ProgramData\rkfree
2008-03-28 15:12 --------- d-----w C:\Program Files\Divxr
2008-03-27 21:00 --------- d-----w C:\Program Files\uTorrent
2008-03-27 20:41 --------- d-----w C:\Users\Nicooo\AppData\Roaming\TribalWeb
2008-03-27 20:40 --------- d-----w C:\Program Files\TribalWeb
2008-03-25 21:11 --------- d-----w C:\Program Files\Ressources Windows Mobile
2008-03-25 21:05 --------- d-----w C:\Users\Nicooo\AppData\Roaming\Nokia
2008-03-25 21:00 --------- d-----w C:\Users\Nicooo\AppData\Roaming\PC Suite
2008-03-25 21:00 --------- d-----w C:\ProgramData\PC Suite
2008-03-25 20:14 --------- d-----w C:\Program Files\DIFX
2008-03-25 20:13 --------- d-----w C:\Program Files\PC Connectivity Solution
2008-03-25 20:13 --------- d-----w C:\Program Files\Nokia
2008-03-25 20:13 --------- d-----w C:\Program Files\Common Files\PCSuite
2008-03-25 20:13 --------- d-----w C:\Program Files\Common Files\Nokia
2008-03-25 20:11 --------- d-----w C:\ProgramData\Installations
2008-02-29 06:51 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-02-29 06:39 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-02-29 06:39 371,712 ----a-w C:\Windows\System32\srcore.dll
2008-02-29 06:38 313,856 ----a-w C:\Windows\System32\rstrui.exe
2008-02-29 06:38 16,384 ----a-w C:\Windows\System32\srdelayed.exe
2008-02-29 06:35 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-02-29 06:34 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
2008-02-29 04:16 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-02-21 04:43 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-02-21 04:43 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-21 04:43 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-21 04:43 296,448 ----a-w C:\Windows\System32\gdi32.dll
2008-02-21 04:43 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-19 05:10 620,088 ----a-w C:\Windows\System32\ci.dll
2008-02-16 13:24 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-16 13:22 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-02-16 13:22 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-02-16 13:21 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-16 13:21 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-16 13:21 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-16 13:21 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-16 13:21 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-16 13:21 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-02-16 13:21 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-16 13:21 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-16 13:21 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-16 13:21 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2008-02-14 23:19 944,184 ----a-w C:\Windows\System32\winload.exe
2008-02-08 19:24 174 --sha-w C:\Program Files\desktop.ini
2008-02-08 19:12 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2008-02-08 19:12 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2008-02-08 19:12 542,720 ----a-w C:\Windows\System32\sysmain.dll
2008-02-08 19:12 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2008-02-08 19:12 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2008-02-08 19:12 297,984 ----a-w C:\Windows\System32\wlansec.dll
2008-02-08 19:12 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2008-02-08 19:12 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2008-02-08 19:12 2,923,520 ----a-w C:\Windows\explorer.exe
2008-02-08 19:11 49,664 ----a-w C:\Windows\System32\csrsrv.dll
2008-02-08 19:11 376,320 ----a-w C:\Windows\System32\winsrv.dll
2008-02-08 19:09 414,208 ----a-w C:\Windows\System32\msscp.dll
2008-02-08 19:09 374,456 ----a-w C:\Windows\System32\mcupdate_GenuineIntel.dll
2008-02-08 19:08 86,016 ----a-w C:\Windows\System32\icfupgd.dll
2008-02-08 19:08 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
2008-02-08 19:08 7,680 ----a-w C:\Windows\System32\spwmp.dll
2008-02-08 19:08 61,952 ----a-w C:\Windows\System32\cmifw.dll
2008-02-08 19:08 4,096 ----a-w C:\Windows\System32\dxmasf.dll
2008-02-08 19:08 396,800 ----a-w C:\Windows\System32\MPSSVC.dll
2008-02-08 19:08 392,192 ----a-w C:\Windows\System32\FirewallAPI.dll
2008-02-08 19:08 356,864 ----a-w C:\Windows\System32\MediaMetadataHandler.dll
2008-02-08 19:08 178,688 ----a-w C:\Windows\System32\iphlpsvc.dll
2008-02-08 19:08 16,896 ----a-w C:\Windows\System32\wfapigp.dll
.

((((((((((((((((((((((((((((( snapshot@2008-05-07_18.48.06.54 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-07 16:46:52 67,584 --s-a-w C:\Windows\bootstat.dat
+ 2008-05-07 16:58:08 67,584 --s-a-w C:\Windows\bootstat.dat
- 2008-05-07 16:47:09 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-05-07 16:59:38 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-05-07 16:59:38 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2008-05-07 16:47:09 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-05-07 16:59:33 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-05-07 16:59:33 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-05-07 16:41:56 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-05-07 16:48:05 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-05-07 16:41:56 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-05-07 16:48:05 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-05-07 16:41:56 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-05-07 16:48:05 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-05-07 16:45:58 103,726 ----a-w C:\Windows\System32\perfc009.dat
+ 2008-05-07 16:51:08 103,726 ----a-w C:\Windows\System32\perfc009.dat
- 2008-05-07 16:45:58 117,366 ----a-w C:\Windows\System32\perfc00C.dat
+ 2008-05-07 16:51:08 117,366 ----a-w C:\Windows\System32\perfc00C.dat
- 2008-05-07 16:45:58 609,944 ----a-w C:\Windows\System32\perfh009.dat
+ 2008-05-07 16:51:08 609,944 ----a-w C:\Windows\System32\perfh009.dat
- 2008-05-07 16:45:58 690,594 ----a-w C:\Windows\System32\perfh00C.dat
+ 2008-05-07 16:51:08 690,594 ----a-w C:\Windows\System32\perfh00C.dat
- 2008-05-07 16:42:40 7,216 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-4154011354-3000356365-3658061464-1000_UserData.bin
+ 2008-05-07 16:59:58 7,518 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-4154011354-3000356365-3658061464-1000_UserData.bin
- 2008-05-07 16:42:40 59,880 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-05-07 16:59:57 60,052 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-05-07 16:42:39 32,334 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-05-07 16:59:55 32,406 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-02-08 21:03 1232896]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]
"PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" [2007-12-10 11:12 695808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-02-08 21:10 1006264]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 05:06 4669440 C:\Windows\RtHDVCpl.exe]
"JMB36X IDE Setup"="C:\Windows\RaidTool\xInsIDE.exe" [2007-03-20 08:36 36864]
"StartCCC"="C:\Program Files\ATI Grafic Card\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"Windows Mobile Device Center"="%windir%\WindowsMobile\wmdc.exe" [ ]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-04-21 21:07 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 13:03 36975]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 18:35 1294336]

C:\Users\Nicooo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de d‚tection de support Picture Motion Browser.lnk - C:\Program Files\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2008-02-23 15:54:26 344064]
TribalWeb.lnk - C:\Program Files\TribalWeb\tribalweb.exe [2008-03-27 22:40:11 1077248]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04 83360]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-02-29 20:51:54 125624]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-4154011354-3000356365-3658061464-1000]
"EnableNotificationsRef"=dword:00000002

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile\AuthorizedApplications\List]
"C:\\Program Files\\FlashFXP\\FlashFXP.exe"= C:\Program Files\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{B82260B2-5049-4F8F-8BD6-E7A2E9DD2ECB}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{CBE578D9-1994-4732-8B7E-A93B7A80479C}"= UDP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent
"{E5841F62-54D7-467D-B4DD-9137D7DBBB6F}"= TCP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\FlashFXP\\FlashFXP.exe"= C:\Program Files\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3

R2 RapiMgr;Windows Mobile-based device connectivity;C:\Windows\system32\svchost.exe [2006-11-02 11:45]
R2 WcesComm;Windows Mobile-2003-based device connectivity;C:\Windows\system32\svchost.exe [2006-11-02 11:45]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-08-22 04:08]
R3 HCWBT8xx;Hauppauge WinTV 848/9 WDM Video Driver;C:\Windows\system32\drivers\HCWBT8XX.sys [2006-01-25 17:14]
S3 gdrv;gdrv;C:\Windows\gdrv.sys [2008-02-07 17:19]
S3 sonypvs1;Sony Digital Imaging Video2;C:\Windows\system32\DRIVERS\sonypvs1.sys [2006-10-30 14:46]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
bthsvcs REG_MULTI_SZ BthServ

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{94bc3505-d5c4-11dc-82d9-806e6f6e6963}]
\shell\AutoRun\command - D:\Run.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-07 10:46:11 C:\Windows\Tasks\User_Feed_Synchronization-{BB4FE5AA-F84F-4014-9736-6D6AD45E3C32}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-07 19:00:14
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-07 19:00:38
ComboFix-quarantined-files.txt 2008-05-07 17:00:36
ComboFix2.txt 2008-05-07 16:48:25

Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.

227 --- E O F --- 2008-05-07 10:42:58




et le rapport HijackThis




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:03:26, on 07/05/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATI Grafic Card\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\TribalWeb\tribalweb.exe
C:\Program Files\ATI Grafic Card\ATI.ACE\Core-Static\CCC.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\conime.exe
C:\Windows\Explorer.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?pc=mssh&form=msshhp&ocid=onepro&homepage=http%3a%2f%2fwww.google.fr%2f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Grafic Card\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O13 - Gopher Prefix:
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - https://uniways.visiomobile.eu/activex/AMC.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\Windows\SYSTEM32\VundoFixSVC.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 495
7 mai 2008 à 19:07
Re

Bien joué, je regarde le rapport de ComboFix de plus prêt, en attendant, tu peux désinstaller Crawler toolbar

Démarrer / Paramètres /Panneau de config et dans Ajout/Suppression de programmes, clique sur la ligne du programme a désinstaller Crawler toolbar ou Crawler puis clique sur supprimer et suis les demandes de la boite de dialogue qui s'ouvrira afin d'amener la désinstallation a son terme.
(s'il ne figure pas dans la liste des programmes va voir dans C:\Program Files\Crawler toolbar ou Crawler et cherche un uninstall afin de lancer la désinstallation de ce programme.)

Par la suite supprime le dossier C:\Program Files\Crawler toolbar ou Crawler <-- Ce dossier en gras

@ suivre.
0
Réponse 6 / 20
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 495
7 mai 2008 à 19:31
Re

1) Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Vas dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Un redémarrage sera nécessaire.

2) ComboFix avec CFScript :

* Sélectionne le texte suivant (en gras) dans son intégralité :

File::
C:\Windows\SYSTEM32\VundoFixSVC.exe
C:\Windows\System32\nebjuori.exe
C:\Windows\System32\yojpuxap.exe
C:\Windows\system32\yrolvlyb.dll
C:\Windows\system32\rqRHWMeE.dll
C:\Windows\system32\xxyaywuR.dll
C:\Windows\system32\kjsyswrn.dll
C:\Windows\system32\tcnrboxd.dll

Folder::
C:\Program Files\Crawler
C:\Program Files\AskTBar
C:\ProgramData\rkfree

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript.txt

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton Bureau)

Comme ici http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif

* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

/!\Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\.

(Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )

@ suivre
0
Réponse 7 / 20
nicooo31 Messages postés 15 Date d'inscription mardi 6 mai 2008 Statut Membre Dernière intervention 27 novembre 2008
8 mai 2008 à 21:15
Merci de nouveau le sioux,

pas eu le temps avant, voilà suite à tes derniers conseils, je te fais part du comboxix.txt et hijackthis à la suite

en attente de tes news pour crever la bestiole



ComboFix 08-05-01.3 - Nicooo 2008-05-08 21:09:14.3 - NTFSx86
Microsoft® Windows Vista™ Professionnel 6.0.6000.0.1252.1.1036.18.1430 [GMT 2:00]
Endroit: C:\Users\Nicooo\Desktop\ComboFix.exe
Command switches used :: C:\Users\Nicooo\Desktop\CFScript.txt.txt

FILE ::
C:\Windows\system32\kjsyswrn.dll
C:\Windows\System32\nebjuori.exe
C:\Windows\system32\rqRHWMeE.dll
C:\Windows\system32\tcnrboxd.dll
C:\Windows\SYSTEM32\VundoFixSVC.exe
C:\Windows\system32\xxyaywuR.dll
C:\Windows\System32\yojpuxap.exe
C:\Windows\system32\yrolvlyb.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\AskTBar
C:\Program Files\AskTBar\bar\History\search2
C:\Program Files\AskTBar\PopSwatr\History\allowed
C:\Program Files\AskTBar\PopSwatr\History\notallow
C:\ProgramData\rkfree
C:\ProgramData\rkfree\data\Nicooo\[u]0/u1052008.rvl
C:\ProgramData\rkfree\data\Nicooo\[u]0/u2042008.rvl
C:\ProgramData\rkfree\data\Nicooo\[u]0/u2052008.rvl
C:\ProgramData\rkfree\data\Nicooo\[u]0/u3042008.rvl
C:\ProgramData\rkfree\data\Nicooo\[u]0/u3052008.rvl
C:\ProgramData\rkfree\data\Nicooo\[u]0/u4042008.rvl
C:\ProgramData\rkfree\data\Nicooo\[u]0/u4052008.rvl
C:\ProgramData\rkfree\data\Nicooo\[u]0/u5052008.rvl
C:\ProgramData\rkfree\data\Nicooo\[u]0/u6042008.rvl
C:\ProgramData\rkfree\data\Nicooo\[u]0/u6052008.rvl
C:\ProgramData\rkfree\data\Nicooo\[u]0/u7042008.rvl
C:\ProgramData\rkfree\data\Nicooo\[u]0/u8042008.rvl
C:\ProgramData\rkfree\data\Nicooo\[u]0/u9042008.rvl
C:\ProgramData\rkfree\data\Nicooo\10042008.rvl
C:\ProgramData\rkfree\data\Nicooo\11042008.rvl
C:\ProgramData\rkfree\data\Nicooo\12042008.rvl
C:\ProgramData\rkfree\data\Nicooo\13042008.rvl
C:\ProgramData\rkfree\data\Nicooo\14042008.rvl
C:\ProgramData\rkfree\data\Nicooo\15042008.rvl
C:\ProgramData\rkfree\data\Nicooo\16042008.rvl
C:\ProgramData\rkfree\data\Nicooo\17042008.rvl
C:\ProgramData\rkfree\data\Nicooo\18042008.rvl
C:\ProgramData\rkfree\data\Nicooo\19042008.rvl
C:\ProgramData\rkfree\data\Nicooo\20042008.rvl
C:\ProgramData\rkfree\data\Nicooo\21042008.rvl
C:\ProgramData\rkfree\data\Nicooo\22042008.rvl
C:\ProgramData\rkfree\data\Nicooo\23042008.rvl
C:\ProgramData\rkfree\data\Nicooo\24042008.rvl
C:\ProgramData\rkfree\data\Nicooo\25042008.rvl
C:\ProgramData\rkfree\data\Nicooo\26042008.rvl
C:\ProgramData\rkfree\data\Nicooo\27042008.rvl
C:\ProgramData\rkfree\data\Nicooo\28032008.rvl
C:\ProgramData\rkfree\data\Nicooo\28042008.rvl
C:\ProgramData\rkfree\data\Nicooo\29042008.rvl
C:\ProgramData\rkfree\data\Nicooo\30042008.rvl
C:\ProgramData\rkfree\data\Nicooo\31032008.rvl
C:\ProgramData\rkfree\maps\1036
C:\Windows\System32\nebjuori.exe
C:\Windows\SYSTEM32\VundoFixSVC.exe
C:\Windows\System32\yojpuxap.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-08 to 2008-05-08 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-08 15:34 53,040 ----a-w C:\Users\Nicooo\AppData\Roaming\GDIPFONTCACHEV1.DAT
2008-05-08 11:45 --------- d-----w C:\ProgramData\Google Updater
2008-05-06 20:38 --------- d-----w C:\Users\Nicooo\AppData\Roaming\uTorrent
2008-05-06 19:05 --------- d-----w C:\ProgramData\Spyware Terminator
2008-05-06 19:03 --------- d-----w C:\Users\Nicooo\AppData\Roaming\Spyware Terminator
2008-05-06 19:02 --------- d-----w C:\Program Files\Spyware Terminator
2008-05-06 19:00 141,312 ----a-w C:\Windows\system32\drivers\sp_rsdrv2.sys
2008-05-06 18:27 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-06 18:27 --------- d-----w C:\Program Files\EasyCleaner
2008-05-04 13:50 --------- d-----w C:\ProgramData\Avira
2008-05-04 13:50 --------- d-----w C:\Program Files\Avira
2008-05-03 23:16 --------- d-----w C:\Program Files\Gabest
2008-05-03 23:08 --------- d-----w C:\Users\Nicooo\AppData\Roaming\Apple Computer
2008-05-02 20:13 414,272 ----a-w C:\Windows\System32\DivXc32f.dll
2008-05-02 20:13 414,272 ----a-w C:\Windows\System32\DivXc32.dll
2008-05-02 20:13 33,280 ----a-w C:\Windows\System32\HUFFYUV.DLL
2008-05-02 20:13 196,608 ----a-w C:\Windows\System32\avisynth.dll
2008-05-02 20:13 --------- d-----w C:\Program Files\GordianKnot
2008-05-02 20:13 --------- d-----w C:\Program Files\DivXCodec
2008-04-30 16:46 --------- d-----w C:\ProgramData\FlashFXP
2008-04-23 21:35 --------- d-----w C:\Program Files\ArchiCAD 9
2008-04-23 19:55 --------- d-----w C:\Users\Nicooo\AppData\Roaming\Graphisoft
2008-04-23 18:53 --------- d-----w C:\Users\Nicooo\AppData\Roaming\Nokia Multimedia Player
2008-04-21 19:10 --------- d-----w C:\Program Files\Java
2008-04-21 19:07 --------- d-----w C:\ProgramData\Apple Computer
2008-04-21 19:07 --------- d-----w C:\Program Files\QuickTime
2008-04-21 19:06 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-04-12 09:42 --------- d-----w C:\Program Files\Windows Mail
2008-03-29 10:49 --------- d-----w C:\ProgramData\Downloaded Installations
2008-03-28 15:12 --------- d-----w C:\Program Files\Divxr
2008-03-27 21:00 --------- d-----w C:\Program Files\uTorrent
2008-03-27 20:41 --------- d-----w C:\Users\Nicooo\AppData\Roaming\TribalWeb
2008-03-27 20:40 --------- d-----w C:\Program Files\TribalWeb
2008-03-25 21:11 --------- d-----w C:\Program Files\Ressources Windows Mobile
2008-03-25 21:05 --------- d-----w C:\Users\Nicooo\AppData\Roaming\Nokia
2008-03-25 21:00 --------- d-----w C:\Users\Nicooo\AppData\Roaming\PC Suite
2008-03-25 21:00 --------- d-----w C:\ProgramData\PC Suite
2008-03-25 20:14 --------- d-----w C:\Program Files\DIFX
2008-03-25 20:13 --------- d-----w C:\Program Files\PC Connectivity Solution
2008-03-25 20:13 --------- d-----w C:\Program Files\Nokia
2008-03-25 20:13 --------- d-----w C:\Program Files\Common Files\PCSuite
2008-03-25 20:13 --------- d-----w C:\Program Files\Common Files\Nokia
2008-03-25 20:11 --------- d-----w C:\ProgramData\Installations
2008-02-29 06:51 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-02-29 06:39 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-02-29 06:39 371,712 ----a-w C:\Windows\System32\srcore.dll
2008-02-29 06:38 313,856 ----a-w C:\Windows\System32\rstrui.exe
2008-02-29 06:38 16,384 ----a-w C:\Windows\System32\srdelayed.exe
2008-02-29 06:35 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-02-29 06:34 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
2008-02-29 04:16 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-02-21 04:43 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-02-21 04:43 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-21 04:43 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-21 04:43 296,448 ----a-w C:\Windows\System32\gdi32.dll
2008-02-21 04:43 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-19 05:10 620,088 ----a-w C:\Windows\System32\ci.dll
2008-02-16 13:24 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-16 13:22 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-02-16 13:22 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-02-16 13:21 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-16 13:21 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-16 13:21 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-16 13:21 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-16 13:21 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-16 13:21 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-02-16 13:21 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-16 13:21 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-16 13:21 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-16 13:21 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2008-02-14 23:19 944,184 ----a-w C:\Windows\System32\winload.exe
2008-02-08 19:24 174 --sha-w C:\Program Files\desktop.ini
2008-02-08 19:12 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2008-02-08 19:12 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2008-02-08 19:12 542,720 ----a-w C:\Windows\System32\sysmain.dll
2008-02-08 19:12 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2008-02-08 19:12 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2008-02-08 19:12 297,984 ----a-w C:\Windows\System32\wlansec.dll
2008-02-08 19:12 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2008-02-08 19:12 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2008-02-08 19:12 2,923,520 ----a-w C:\Windows\explorer.exe
2008-02-08 19:11 49,664 ----a-w C:\Windows\System32\csrsrv.dll
2008-02-08 19:11 376,320 ----a-w C:\Windows\System32\winsrv.dll
2008-02-08 19:09 414,208 ----a-w C:\Windows\System32\msscp.dll
2008-02-08 19:09 374,456 ----a-w C:\Windows\System32\mcupdate_GenuineIntel.dll
2008-02-08 19:08 86,016 ----a-w C:\Windows\System32\icfupgd.dll
2008-02-08 19:08 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
2008-02-08 19:08 7,680 ----a-w C:\Windows\System32\spwmp.dll
2008-02-08 19:08 61,952 ----a-w C:\Windows\System32\cmifw.dll
2008-02-08 19:08 4,096 ----a-w C:\Windows\System32\dxmasf.dll
2008-02-08 19:08 396,800 ----a-w C:\Windows\System32\MPSSVC.dll
2008-02-08 19:08 392,192 ----a-w C:\Windows\System32\FirewallAPI.dll
2008-02-08 19:08 356,864 ----a-w C:\Windows\System32\MediaMetadataHandler.dll
2008-02-08 19:08 178,688 ----a-w C:\Windows\System32\iphlpsvc.dll
2008-02-08 19:08 16,896 ----a-w C:\Windows\System32\wfapigp.dll
2008-02-08 19:06 2,048 ----a-w C:\Windows\System32\msxml3r.dll
2008-02-08 19:06 104,448 ----a-w C:\Windows\System32\DWWIN.EXE
2008-02-08 19:06 1,191,936 ----a-w C:\Windows\System32\msxml3.dll
2008-02-08 19:04 2,048 ----a-w C:\Windows\System32\msxml6r.dll
2008-02-08 19:04 1,335,296 ----a-w C:\Windows\System32\msxml6.dll
.

((((((((((((((((((((((((((((( snapshot@2008-05-07_18.48.06.54 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-07 16:46:52 67,584 --s-a-w C:\Windows\bootstat.dat
+ 2008-05-08 11:24:49 67,584 --s-a-w C:\Windows\bootstat.dat
+ 2008-05-08 11:24:49 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-05-08 11:24:49 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-05-07 16:47:09 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-05-08 17:38:29 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-05-08 17:38:29 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2008-05-07 16:47:09 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-05-08 11:26:18 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-05-08 11:26:18 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-05-07 16:41:56 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-05-08 11:45:52 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-05-07 16:41:56 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-05-08 11:45:52 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-05-07 16:41:56 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-05-08 11:45:52 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-05-07 16:45:58 103,726 ----a-w C:\Windows\System32\perfc009.dat
+ 2008-05-08 18:27:50 103,726 ----a-w C:\Windows\System32\perfc009.dat
- 2008-05-07 16:45:58 117,366 ----a-w C:\Windows\System32\perfc00C.dat
+ 2008-05-08 18:27:50 117,366 ----a-w C:\Windows\System32\perfc00C.dat
- 2008-05-07 16:45:58 609,944 ----a-w C:\Windows\System32\perfh009.dat
+ 2008-05-08 18:27:50 609,944 ----a-w C:\Windows\System32\perfh009.dat
- 2008-05-07 16:45:58 690,594 ----a-w C:\Windows\System32\perfh00C.dat
+ 2008-05-08 18:27:50 690,594 ----a-w C:\Windows\System32\perfh00C.dat
- 2008-05-07 16:42:40 7,216 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-4154011354-3000356365-3658061464-1000_UserData.bin
+ 2008-05-08 11:26:39 7,518 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-4154011354-3000356365-3658061464-1000_UserData.bin
- 2008-05-07 16:42:40 59,880 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-05-08 11:26:39 60,068 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-05-07 16:42:39 32,334 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-05-08 11:26:38 32,462 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-02-08 21:03 1232896]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]
"PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" [2007-12-10 11:12 695808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-02-08 21:10 1006264]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 05:06 4669440 C:\Windows\RtHDVCpl.exe]
"JMB36X IDE Setup"="C:\Windows\RaidTool\xInsIDE.exe" [2007-03-20 08:36 36864]
"StartCCC"="C:\Program Files\ATI Grafic Card\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"Windows Mobile Device Center"="%windir%\WindowsMobile\wmdc.exe" [ ]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-04-21 21:07 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 13:03 36975]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 18:35 1294336]

C:\Users\Nicooo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de d‚tection de support Picture Motion Browser.lnk - C:\Program Files\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2008-02-23 15:54:26 344064]
TribalWeb.lnk - C:\Program Files\TribalWeb\tribalweb.exe [2008-03-27 22:40:11 1077248]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04 83360]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-02-29 20:51:54 125624]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-4154011354-3000356365-3658061464-1000]
"EnableNotificationsRef"=dword:00000002

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile\AuthorizedApplications\List]
"C:\\Program Files\\FlashFXP\\FlashFXP.exe"= C:\Program Files\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{B82260B2-5049-4F8F-8BD6-E7A2E9DD2ECB}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{CBE578D9-1994-4732-8B7E-A93B7A80479C}"= UDP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent
"{E5841F62-54D7-467D-B4DD-9137D7DBBB6F}"= TCP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\FlashFXP\\FlashFXP.exe"= C:\Program Files\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3

R2 RapiMgr;Windows Mobile-based device connectivity;C:\Windows\system32\svchost.exe [2006-11-02 11:45]
R2 WcesComm;Windows Mobile-2003-based device connectivity;C:\Windows\system32\svchost.exe [2006-11-02 11:45]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-08-22 04:08]
R3 HCWBT8xx;Hauppauge WinTV 848/9 WDM Video Driver;C:\Windows\system32\drivers\HCWBT8XX.sys [2006-01-25 17:14]
S3 gdrv;gdrv;C:\Windows\gdrv.sys [2008-02-07 17:19]
S3 sonypvs1;Sony Digital Imaging Video2;C:\Windows\system32\DRIVERS\sonypvs1.sys [2006-10-30 14:46]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
bthsvcs REG_MULTI_SZ BthServ

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{94bc3505-d5c4-11dc-82d9-806e6f6e6963}]
\shell\AutoRun\command - D:\Run.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-08 11:49:11 C:\Windows\Tasks\User_Feed_Synchronization-{BB4FE5AA-F84F-4014-9736-6D6AD45E3C32}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-08 21:09:55
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-08 21:10:16
ComboFix-quarantined-files.txt 2008-05-08 19:10:12
ComboFix2.txt 2008-05-07 17:00:39
ComboFix3.txt 2008-05-07 16:48:25

Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.

290 --- E O F --- 2008-05-07 10:42:58





et Hijackthis




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:14:59, on 08/05/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATI Grafic Card\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\TribalWeb\tribalweb.exe
C:\Program Files\ATI Grafic Card\ATI.ACE\Core-Static\CCC.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\notepad.exe
C:\Windows\System32\rundll32.exe
C:\Windows\Explorer.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?pc=mssh&form=msshhp&ocid=onepro&homepage=http%3a%2f%2fwww.google.fr%2f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Grafic Card\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O13 - Gopher Prefix:
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - https://uniways.visiomobile.eu/activex/AMC.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Unknown owner - VundoFixSVC.exe (file missing)
0
Réponse 8 / 20
Utilisateur anonyme
8 mai 2008 à 21:17
Tu fais un scan en mode sans échec avec AntiVir. Tu lances le scan et si il détecte un virus (normalement oui) tu cliques sur "delete" et "apply sélection to all following détections. (pour qu'il le supprimes automatiquement). A la fin du scan tu cliques sur "report" tu redémarre en mode normal puis tu me postes le rapport.

Mode sans Echec:

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

PS: JE TE CONSEILLE D'ENREGISTRER CE MESSAGE DANS TON BUREAU OU CAS OU.
0
Réponse 9 / 20
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 495
8 mai 2008 à 21:46
Hello Nico

Boy, évite d interférer stp... merci !

Je regarde tes rapports et te dis quoi faire tout a l'heure.

@ +
0
Réponse 10 / 20
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 495
8 mai 2008 à 23:06
Re

1) Suppression de service VundoFix Service (VundoFixSvc)

* « Démarrer » / « Exécuter»
copie colle sc stop VundoFixSvc puis clique sur OK

* « Démarrer » / « Exécuter»
copie colle sc delete VundoFixSvc puis clique sur OK

2) Mets Antivir a jour et parametre le

Via clic droit sur icône en bas dans ta barre des tâches puis "Start update".

Paramètre le comme indiqué ici :
http://speedweb1.free.fr/frames2.php?page=tuto5
ou la : https://www.malekal.com/avira-free-security-antivirus-gratuit/

3) Télécharge et installe Malwarebyte's Anti-Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK

Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

Laisse les Mises à jour se télécharger.

*** Referme le programme ***

4) Redémarre en mode sans échec

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains PC) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionne "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

Voir si besoin C) https://forum.pcastuces.com/sujet.asp?f=25&s=3902

5) Scan avec Malwarebyte's Anti-Malware

Lance Malwarebyte's Anti-Malware en faisant un clic droit puis "Exécuter en tant qu'administrateur"

Clique sur l’onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>> clique sur Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"

--> Un rapport de scan s'ouvre, enregistre sur ton Bureau.

6) Scan Antivirus et nettoyage avec Avira Antivir

Lance Avira antivir en faisant un clic droit sur le raccourci d’Antivir sur ton Bureau et "Exécuter en tant qu'administrateur"
(ou via Démarrer /tous les programmes /Antivir) puis «Start Antivir »
Clique sur l’onglet « scanner » puis vérifie a RootKit search et Manuelle détection (en développant avec la petite croix devant chacun d'eux) que tous tes disques durs soient bien cochés, puis clique sur la loupe (en dessous de statut)
Une fenêtre va s’ouvrir « Luke Filewalker » .. le scan va démarrer.
Mets tout ce qu il trouve en "quarantine"
Une fois le scan achevé, ferme les deux fenêtres d'Antivir et sauvegarde le rapport qui vient d'apparaître sur ton Bureau..

7) Rapports

Redémarre en mode normal puis poste le rapport de Malwarebyte's Anti-Malware et d'Antivir (que tu as sauvegardé sur ton Bureau) ainsi qu'un nouveau rapport HijackThis.

Tuto http://www.malekal.com/tutorial_antivir.html et/ou http://www.libellules.ch/tuto_antivir.php

@ suivre
0
Réponse 11 / 20
nicooo31 Messages postés 15 Date d'inscription mardi 6 mai 2008 Statut Membre Dernière intervention 27 novembre 2008
12 mai 2008 à 21:54
Salut le sioux voilà le tout un peu en retard... we dur dur...

encore merci...

le rapport malware:

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 742

Type de recherche: Examen rapide
Eléments examinés: 30509
Temps écoulé: 1 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)




puis antivir




Avira AntiVir Personal
Report file date: lundi 12 mai 2008 20:14

Scanning for 1260844 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows Vista
Windows version: (plain) [6.0.6000]
Boot mode: Save mode
Username: Nicooo
Computer name: NTHCORPORATION

Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.4.0 1554432 Bytes 05/05/2008 18:37:05
ANTIVIR3.VDF : 7.0.4.25 125952 Bytes 11/05/2008 19:54:50
Engineversion : 8.1.0.42
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.31 262522 Bytes 09/05/2008 18:02:09
AESCN.DLL : 8.1.0.16 119156 Bytes 08/05/2008 11:27:06
AERDL.DLL : 8.1.0.20 418165 Bytes 04/05/2008 13:55:25
AEPACK.DLL : 8.1.1.4 364918 Bytes 04/05/2008 13:55:24
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 04/05/2008 13:55:23
AEHEUR.DLL : 8.1.0.26 1237366 Bytes 09/05/2008 18:02:07
AEHELP.DLL : 8.1.0.14 115063 Bytes 04/05/2008 13:55:20
AEGEN.DLL : 8.1.0.20 299380 Bytes 08/05/2008 11:27:05
AEEMU.DLL : 8.1.0.6 430451 Bytes 08/05/2008 11:27:04
AECORE.DLL : 8.1.0.28 168310 Bytes 08/05/2008 11:27:03
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\ProgramData\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, F:, N:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: medium
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: lundi 12 mai 2008 20:14

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'mbam.exe' - '1' Module(s) have been scanned
Scan process 'notepad.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
19 processes with 19 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'F:\'
[INFO] No virus was found!
Boot sector 'N:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '12' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'F:\' <Nicaow>
F:\RECYCLER\S-1-5-21-1202660629-1284227242-839522115-1004\Dg4.exe
[WARNING] No further files can be extracted from this archive. The archive will be closed
F:\RECYCLER\S-1-5-21-878717028-1334384809-310601177-59354\De1\JEU\qi.exe
[DETECTION] Contains detection pattern of the Windows virus W95/CIH
[NOTE] The file was moved to '48568bbb.qua'!
Begin scan in 'N:\' <DONNEES>


End of the scan: lundi 12 mai 2008 20:49
Used time: 35:12 min

The scan has been done completely.

1377 Scanning directories
110021 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
110020 Files not concerned
1882 Archives were scanned
2 Warnings
1 Notes



et hijackthis



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:53:31, on 12/05/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\ATI Grafic Card\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\TribalWeb\tribalweb.exe
C:\Program Files\ATI Grafic Card\ATI.ACE\Core-Static\CCC.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Windows Mail\WinMail.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?pc=mssh&form=msshhp&ocid=onepro&homepage=http%3a%2f%2fwww.google.fr%2f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Grafic Card\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O13 - Gopher Prefix:
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - https://uniways.visiomobile.eu/activex/AMC.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
0
Réponse 12 / 20
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 495
12 mai 2008 à 22:02
Bonsoir Nico

Tu s fait du bon boulot.

On profite pour enlever quelques lignes pour optimiser ton démarrage en évitant que les programmes qui s'y lancent inutilement, accaparent des ressources du système.
Cela désactive du démarrage des programmes qui ne sont pas primordials
Un programme utilise des ressources quand il est en cours d'exécution.
Trop de programmes qui tournent utilisent beaucoup de ressources qui peuvent conduire au ralentissement de l'ordinateur.

Regarde ici "comment fixer/corriger des lignes via HijackThis http://pageperso.aol.fr/balltrap34/demohijack.htm

1) Lance HijackThis.

Je te conseille d'enregistrer toutes les lignes a fixer puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.

Lance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Clique sur Scan Only et coche les lignes suivantes :

O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Grafic Card\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.

Clique sur Fix Checked puis clique sur OK
Puis ferme HijackThis.

Si certaines lignes sont absentes, signale les en fin de procédure

2) Rapport

Fais redémarrer ton PC et poste un nouveau rapport HijackThis

@ suivre

Note Pense a changer les options (options,outils ou préférences) d'eMule, de tribalweb et de uTorrent pour qu'ils ne damarre pas automatiquement au reboot du PC ...
0
Réponse 13 / 20
nicooo31 Messages postés 15 Date d'inscription mardi 6 mai 2008 Statut Membre Dernière intervention 27 novembre 2008
13 mai 2008 à 18:23
Rererere le sioux,

ben dis donc c'est pas demain que je réinstalle un pack codec pour WMP...

voilà le rapport.. et encore merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:21:17, on 13/05/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?pc=mssh&form=msshhp&ocid=onepro&homepage=http%3a%2f%2fwww.google.fr%2f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O13 - Gopher Prefix:
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - https://uniways.visiomobile.eu/activex/AMC.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
0
Réponse 14 / 20
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 495
13 mai 2008 à 21:42
Hello Nico

ben dis donc c'est pas demain que je réinstalle un pack codec pour WMP..

* C'etait des faux codecs sans doute, pour lire tes videos:
utilise VLC, un lecteur a filtre ne nécessitant aucun codec http://www.videolan.org/vlc/
ou
sinon, pack codek clean ici http://www.codecguide.com/about_kl.htm


* Vide la quarantaine d'Antivir
Clique droit sur Antivir dans la barre des taches (en bas a droite) puis "Start Antivir", clique sur l'onglet "Quarantine", clique sur une des lignes des détections qui y sont présentes puis ctrl-a afin de sélectionner l'ensemble du contenu de la quarantaine puis clique sur le symbole poubelle, une fenêtre va s'ouvrir "Are you sure you want to delete the selected object(s) from quarantine". Confirme la suppression par oui.
Ferme Antivir.

-- --Pour Malwarebytes' Anti-Malware
C'est un bon scan passif que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .
Vide sa quarantaine
Clique sur le raccourci de Malwarebytes' Anti-Malware , puis sur Quarantaine, clique sur </gras> "Tout supprimer"</gras>

1) ToolsCleaner de A.Rothstein

On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce a ToolsCleaner de A.Rothstein

Télécharge le http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe sur ton Bureau.
* Double-clique sur ToolsCleaner2.bat et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.

--> Poste moi Le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt)

2) Scan en ligne chez Bitdefender

* Fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

Aide toi de ce Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm

Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html</gras>

@ suivre car il restera des conseils de sécurité à appliquer.
0
Réponse 15 / 20
nicooo31 Messages postés 15 Date d'inscription mardi 6 mai 2008 Statut Membre Dernière intervention 27 novembre 2008
14 mai 2008 à 19:55
Salut le sioux,

Concernant le pack codec, il demande un code d'activation lors de l'install.. donc bon j'ai déjà VLC mais ça lit pas en super qualité...

Sinon lors de l'install de toolcleaner, je n'ai pas trouvé le ToolsCleaner2.bat donc suis passé direct à rechercher... voici le rapport:
Encore merci... Faudra que je désinstalle bitdefender??

-->- Recherche:

C:\Combofix: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\Program Files\HijackThis: trouvé !
C:\Program Files\HijackThis\HijackThis.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Nicooo\Desktop\HijackThis.lnk: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\Nicooo\Desktop\HijackThis.lnk: supprimé !
C:\Combofix: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\Program Files\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !




et bitdefender


Fichier journal de BitDefender
Produit : BitDefender Total Security 2008
Version : BitDefender UIScanner V.11
Date du journal : 19:27:03 14/05/2008
Chemin du journal : C:\ProgramData\Bitdefender\Desktop\Profiles\Logs\quick_scan\1210786023_1_01.xml

Analyse des chemins :Chemin0000: C:\Windows
Chemin0001: C:\Program Files


Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Non


Options de sélection de cible :Analyse les clés du registre : Non
Analyse des cookies : Non
Analyser le secteur de boot : Non
Analyse des processus mémoire : Non
Analyser les archives : Non
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :


Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun


Résumé de l'analyseNombre de signatures de virus : 1191860
Plugins archives : 42
Plug-ins messagerie : 6
Plugins d'analyse : 12
Plugins archives : 42
Plug-ins système : 4
Plug-ins décompression : 7


Résumé de l'analyse généraleEléments analysés : 43284
Eléments infectés : 1
Eléments suspects : 0
Eléments résolus : 1
Virus individuels trouvés : 1
Répertoires analysés : 1964
Secteur de boot analysés : 0
Archives analysés : 174
Erreurs I/O : 1
Temps d'analyse : 00:00:14:15
Fichiers par seconde : 50


Résumé des processus analysésAnalysé(s) : 0
Infecté(s) : 0


Résumé des clés de registre analyséesAnalysé(s) : 0
Infecté(s) : 0


Résumé des cookies analysésAnalysé(s) : 0
Infecté(s) : 0


Problèmes non résolus :Nom de l'objet Nom de la menace Etat final


Problèmes résolusNom de l'objet Nom de la menace Etat final
C:\Program Files\ArchiCAD 9\ArchiCAD9.b2172_Crk.exe Trojan.Generic.88646 Effacé


Objets non scannés :Nom de l'objet Raison Etat final
0
Réponse 16 / 20
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 495
14 mai 2008 à 21:57
Hello Nico

De mon coté les rapports sont OK, si tout es OK de ton coté, que ton PC refonctionne comme il faut, alors , on va pouvoir conclure.

@ suivre car il rete des conseils de sécurité à appliquer.
0
Réponse 17 / 20
nicooo31 Messages postés 15 Date d'inscription mardi 6 mai 2008 Statut Membre Dernière intervention 27 novembre 2008
15 mai 2008 à 13:27
et bien je te remercie bcp ça semble aller bcp mieux... c'était super sympa de ta part de prendre du temps pour m'aider...
Je vais désinstaller Bitdefender qui pose bcp trop de question et puis c'est bon...
Bonne continuation et encore merci
0
Réponse 18 / 20
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 495
16 mai 2008 à 02:11
Hello Nicooo

OK, on conclu

=> Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créera un point de restauration sain

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu’a ce que cela soit marqué "désactivé" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit à nouveau sur "surveillance" puis Ok.

=======================================================================

Je vais te donner plusieurs conseils par ordre de priorité, prends le temps de lire et d’exécuter cela à ton rythme, ne "t’abrutis" pas à tout faire d'un coup, quitte a y revenir par a coups et suivre ainsi petit à petit les différentes instructions.

========================================================================

=> Il te faut impérativement tenir à jour régulièrement Windows :

Via Internet Explorer, rends toi sur Microsoft Update
http://www.update.microsoft.com/windowsupdate/v6/default.aspx

Effectue toutes les mise à jour critiques proposées.
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
Démarrer / Paramètres / Panneau de config et dans Centre de sécurité, clique sur Mises a jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure ou tu es connecté habituellement
puis clique sur Appliquer puis OK.

=> Il faut mettre a jour la console Java régulièrement aussi :

Rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / paramètres / panneau de config / et dans ajout/suppression de programme navigue jusqu'aux anciennes versions de la console java qui s'y trouvent, puis supprimer, suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

========================================================================

=> Pour sécuriser ta navigation

-- Un programme incontournable : SpyBot-Search & Destroy 1.5 (scan passif + protection préventive avec ses 2 résidents, ses vaccinations et sa liste Hosts )
https://www.safer-networking.org/

-démo d’utilisation
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
-Tuto :
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm

---Tutorial pour sécuriser Firefox : https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

--Comportement à adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html

=======================================================================

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
-Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

=======================================================================

=> Pour améliorer la sécurité de ton PC prends quelques instants pour lire

Sécuriser son PC +WIFI (versions "hot" & "light") de Philae https://forum.pcastuces.com/default.asp

https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf (téléchargeable en Pdf)

======================================================================

=> Rappel sur les principales causes d'infection :

* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

Les dangers des cracks : http://forum.malekal.com/ftopic893.php

Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent ):

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
https://lexpansion.lexpress.fr/actualite-economique/

* Prévention sur deux autres types d'infection d'actualité :

MSN prévention : https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/

Infection par supports amovibles (clefs usb, flash, DD externes ..) https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544

=======================================================================

=> Pour optimiser un peu ton PC

* Pense à lancer une défragmentation.
Tuto : http://www.linternaute.com/hightech/nettoyagepc/nettoyagepc1.shtml

* Utilise Ccleaner fonction nettoyeur de manière journalière.

=======================================================================

=> Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection

- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = adware Vundo

---> https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)

Indique aussi le nom du Forum qui t'a aidé CCM

Tuto http://www.malekal.com/malwarecomplaints.html

=======================================================================

Voila bon courage et bonnes lectures.

Content d'avoir pu t'aider.

Salut.
0
Réponse 19 / 20
nicooo31 Messages postés 15 Date d'inscription mardi 6 mai 2008 Statut Membre Dernière intervention 27 novembre 2008
16 mai 2008 à 19:37
salut le sioux,

merci pour toute cette aide, je ne parviens pas à installer la MAJ de java, j'ai un message come quoi il ne trouve pas l'accès à http://javadl-esd.sun.com/update/1.6.0/sp-1.6.0_05-b19/sp1036.MST

De meme dès que je lance un lien j'ai une fenetre d'alerte avec une croix rouge qui dit Windows ne trouve pas 'Http//....' et pourtant la fenetre s'ouvre correctement dans mozilla... c'est peut etre lié...

j'ai aussi souvent des fenetre d'invite à entre un logon et un password pour la connection à distance et qd j'annule en fait le net marche sinon ça me bloque la connexion.. si c'est pas bête ça...

Après pour les cracks et P2P je vais voir ce que je peux faire ;o)

A très plus merci bcp
0
Réponse 20 / 20
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 495
17 mai 2008 à 00:59
Hello Nicoo

Démarrer clic droit sur “Ordinateur → Propriétés → Paramètres systèmes avancés → Utilisation à distance → dans “Bureau à distance”

Deccoche la case du milieu “Autoriser la connexion des ordinateur…” et OK

Pour Java, tu as deux possibilités , installation en ligne ou télécharger le set up et installation a la "maison" laquelle a échouée ?

@ suivre
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
Reinstaller vista sans cd
pesch -
dd -

86 réponses
Vista Print - la grosse arnaque
Symphil -
Eire -

36 réponses
Pas de connexion Internet avec avec Vista
jstravos -
Manu -

237 réponses