Sujet Précédent Sujet Suivant

Adware Generic2.ZHX

Résolu
F117 -  
 Shini -
Bonjour,
Je suis pris avec un Virus Adware Generic2.zhx Il revien toujours mem si je crois le suprimer avec Avg 8.0
Il revien dans C:\System Volume Information\restore
Je ne sais pas trop commen je peux men débarasser..

J'ai /Avg8.0 / Avast antivirus / HijackThis / CCleaner/

J'ai du mal a comprendre le Programe HijackThis
je vois plein de gens l'utiliser et envoyé les rapports et tout ..enfin si on mexplique sa devrais etre bon.
Merci
A voir également:

17 réponses

Réponse 1 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt,

désactive la restauration système pour purger les virus qui seraient dedans puis
redemarre ton ordi
puis
réactive là :

https://www.informatruc.com
___________

encore des soucis??? (verifie avec aVG)

colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
Réponse 2 / 17
F117 Messages postés 164 Statut Membre 2
 
Pour l'instant j'ai avec Avg suprimer les fichiers detecter et passer CCleaner et pour linstant il ne detecte rien je vais voir sa pourais prendre quelque temps avant qu'il ne revienne.S'il revien je ferai comme tu ma expliquer et je te redonnerai des nouvelles Merci
0
Réponse 3 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
il reviendra si tu ne fais pas ceci:

désactive la restauration système pour purger les virus qui seraient dedans puis
redemarre ton ordi
puis
réactive là :

https://www.informatruc.com
0
Réponse 4 / 17
F117 Messages postés 164 Statut Membre 2
 
j'ai Fais comme tu as dit se fut asser simple.. Je t'envoi un rapport de Hijackthis au cas ou il y aurais autre chose *esperon que non*

Merci encore. (Je verai dans les prochains jours si sa va)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:22:10, on 2008-05-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\imapi.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\emMON.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
C:\WINDOWS\system32\ctfmon.exe
E:\XK\Programe\Common\Bin\WinCinemaMgr.exe
C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [emMON] emMON.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [ASUS Energy Saving] "C:\Program Files\ASUS\AI Suite\EnergySaving\PwSave.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = E:\XK\Programe\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok

le gros souci de ton ordi c'est d'avoir deux antivirus !!! vire avg ou avast sinon l'ordi va planter

et tu n'a aucun anti espion: installe spybot

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

_______

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

_____

voilà!
0
Réponse 6 / 17
F117 Messages postés 164 Statut Membre 2
 
Re bonjours.

J'ai fais ce que tu ma dit j'ai désinstaller Avast et garder Avg puis installer SpyBot s&d et cocher les ligne comme tu ma dis
ensuite avec spy bot j'ai lancer le scan (s&d)*Check For Problems* il ma trouver : / Advia / BlueStreak / DoubleClick / Tradedoubler / Virtumonde / WebTrends live /

J'ai donc fais : Fix selected problems.

Et Maintenant ils sont cocher d'un crochet Vert (Je crois que c'est regler ? )

Donc j'attend de tes nouvelles et si tout est Ok je ferai en sorte que cette page soie en probleme regler :P

Merci a toi.
0
Réponse 7 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
pour verifier:

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 8 / 17
F117 Messages postés 164 Statut Membre 2
 
J'ai fais ce que tu ma dis (j'ignore si tout mes antivirus ou la garde antispyware etais tous belle et bien fermer) j'ai fermer Avg et pui je suis aller dans / Démarrer /Panneau de Config /Pare-feu Window (et mis a Désactiver) C'est ce que j'ai cru etre complet... enfin apres avoir passer ComboFix je n'arrive plu a me connecter sur internet sur ma session Admin :/

Pour le raport Combo : (Je sais pas si c'est bien cela mais c'est tout ce que j'ai)

ComboFix 08-05-11.1 - lXKl 2008-05-12 9:31:46.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1486 [GMT -4:00]
Endroit: C:\Documents and Settings\lXKl\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-04-12 to 2008-05-12 ))))))))))))))))))))))))))))))))))))
.

2008-05-11 20:04 . 2008-05-11 20:04 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-11 20:04 . 2008-05-11 20:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-11 19:59 . 2008-05-12 09:31 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\NtUser.dat.LOG
2008-05-09 05:23 . 2008-05-09 05:23 <REP> d-------- C:\Program Files\CCleaner
2008-05-09 04:03 . 2008-03-05 14:33 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-05-09 04:03 . 2008-03-05 14:33 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-05-09 04:03 . 2008-03-05 20:42 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-05-09 04:03 . 2008-05-09 05:45 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-05-09 04:03 . 2008-03-05 14:33 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-05-09 04:03 . 2008-03-05 14:33 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-05-09 04:03 . 2008-03-05 14:33 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-05-09 04:03 . 2008-05-09 05:46 <REP> d-------- C:\Documents and Settings\Administrateur
2008-05-09 04:03 . 2008-05-11 22:34 1,024 --ah----- C:\Documents and Settings\Administrateur\NtUser.dat.LOG
2008-05-08 13:19 . 2008-05-08 13:19 <REP> d-------- C:\Program Files\Trend Micro
2008-05-07 23:20 . 2008-05-11 22:18 <REP> d--h----- C:\$AVG8.VAULT$
2008-05-07 23:17 . 2008-05-12 08:07 <REP> d-------- C:\WINDOWS\system32\drivers\Avg
2008-05-07 23:17 . 2008-05-07 23:17 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-05-07 23:17 . 2008-05-07 23:17 75,272 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-05-07 23:17 . 2008-05-07 23:17 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-05-07 23:16 . 2008-05-07 23:16 <REP> d-------- C:\Program Files\AVG
2008-05-07 23:16 . 2008-05-07 23:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8
2008-05-06 22:52 . 2008-05-06 22:52 268 --ah----- C:\sqmdata00.sqm
2008-05-06 22:52 . 2008-05-06 22:52 244 --ah----- C:\sqmnoopt00.sqm
2008-05-05 04:56 . 2008-05-05 04:56 <REP> d-------- C:\Program Files\Common Files
2008-05-05 04:56 . 2008-05-05 05:01 <REP> d-------- C:\Program Files\CamStudio
2008-05-01 10:43 . 2008-05-01 10:46 <REP> d-------- C:\Program Files\EMUSB2.0
2008-05-01 10:43 . 2008-05-01 10:43 <REP> d-------- C:\Program Files\eMPIA
2008-05-01 10:43 . 2005-04-11 10:50 168,576 --a------ C:\WINDOWS\system32\drivers\emDevice.sys
2008-05-01 10:43 . 2005-04-11 10:49 57,344 --a------ C:\WINDOWS\system32\emVFW.dll
2008-05-01 10:43 . 2005-04-11 10:49 32,768 --a------ C:\WINDOWS\system32\emProp.ax
2008-05-01 10:43 . 2004-09-14 19:25 17,808 --a------ C:\WINDOWS\system32\emYUV.dll
2008-05-01 10:43 . 2005-04-11 10:50 8,192 --a------ C:\WINDOWS\system32\emUSD.dll
2008-05-01 10:43 . 2005-04-11 10:50 5,248 --a------ C:\WINDOWS\system32\drivers\emFilter.sys
2008-05-01 10:43 . 2005-04-11 10:50 5,120 --a------ C:\WINDOWS\system32\drivers\emScan.sys
2008-04-28 12:04 . 2006-01-11 00:50 24,576 --a------ C:\WINDOWS\system32\AsIO.dll
2008-04-28 12:04 . 2007-12-18 01:14 12,400 --a------ C:\WINDOWS\system32\drivers\AsIO.sys
2008-04-28 12:04 . 2008-01-04 13:34 11,832 --a------ C:\WINDOWS\system32\drivers\AsInsHelp64.sys
2008-04-28 12:04 . 2008-01-04 13:34 10,216 --a------ C:\WINDOWS\system32\drivers\AsInsHelp32.sys
2008-04-28 12:03 . 2008-04-28 12:03 <REP> d-------- C:\Program Files\Attansic
2008-04-28 11:23 . 2008-04-28 12:07 <REP> d-------- C:\Carte mere
2008-04-28 11:14 . 2008-04-28 11:14 0 --a------ C:\WINDOWS\p5.idx
2008-04-25 23:27 . 2008-04-25 23:27 <REP> d-------- C:\Program Files\THQ
2008-04-16 02:47 . 2008-04-16 02:47 <REP> d-------- C:\Documents and Settings\lXKl_2\Application Data\fltk.org

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-08 03:34 --------- d-----w C:\Program Files\GameSpy Arcade
2008-05-07 22:20 2,864 ----a-w C:\WINDOWS\system32\winsock.dll
2008-05-05 08:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-05 08:54 --------- d-----w C:\Documents and Settings\lXKl_2\Application Data\InstallShield
2008-04-28 16:04 --------- d-----w C:\Program Files\ASUS
2008-04-28 15:58 --------- d-----w C:\Program Files\Realtek
2008-04-14 21:42 --------- d-----w C:\Documents and Settings\lXKl_2\Application Data\LimeWire
2008-04-07 05:33 --------- d-----w C:\Documents and Settings\lXKl\Application Data\uTorrent
2008-04-07 05:32 --------- d-----w C:\Documents and Settings\lXKl_2\Application Data\uTorrent
2008-03-23 18:06 196,608 ----a-w C:\WINDOWS\system32\drivers\nStandard.bin
2008-03-23 17:41 --------- d-----w C:\Documents and Settings\lXKl\Application Data\InterVideo
2008-03-23 16:57 --------- d-----w C:\Documents and Settings\lXKl_2\Application Data\Media Player Classic
2008-03-21 21:20 --------- d-----w C:\Documents and Settings\lXKl\Application Data\Media Player Classic
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-18 18:39 --------- d-----w C:\Documents and Settings\lXKl_2\Application Data\Ventrilo
2008-03-17 23:56 --------- d-----w C:\Program Files\uTorrent
2008-03-17 08:20 --------- d-----w C:\Program Files\GRETECH
2008-03-17 08:09 --------- d-----w C:\Program Files\Java
2008-03-17 05:48 --------- d-----w C:\Documents and Settings\lXKl_2\Application Data\Leadertech
2008-03-12 22:06 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-03-12 19:56 --------- d-----w C:\Program Files\EA GAMES
2008-03-07 01:26 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-03-07 01:26 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-03-06 01:58 579,225 ----a-w C:\WINDOWS\P5KSE0604.zip
2008-03-06 01:00 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2006-06-23 18:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
2005-04-01 02:17 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
2002-08-27 16:40 55,313 ----a-w C:\Program Files\viewsonicinstruct_xp.pdf
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ASUS SmartDoctor"="C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe" [2007-11-09 18:29 1126400]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 19:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-11-06 05:30 8523776]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-11-06 05:30 81920]
"ASUSGamerOSD"="C:\Program Files\ASUS\GamerOSD\GamerOSD.exe" [2007-10-23 18:48 380928]
"emMON"="emMON.exe" [2006-05-30 22:24 61440 C:\WINDOWS\emMON.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 14:49 16126464 C:\WINDOWS\RTHDCPL.exe]
"Ai Nap"="C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe" [2008-01-28 12:55 1413120]
"CPU Power Monitor"="C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe" [2008-01-09 10:17 627200]
"Cpu Level Up help"="C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe" [2007-11-30 20:03 881152]
"ASUS Energy Saving"="C:\Program Files\ASUS\AI Suite\EnergySaving\PwSave.exe" [2008-01-28 10:42 1352704]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-05-07 23:17 1177368]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 19:09 15360]

C:\Documents and Settings\lXKl\Menu D‚marrer\Programmes\D‚marrage\
PowerReg Scheduler.exe [2008-03-06 04:31:17 225280]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
InterVideo WinCinema Manager.lnk - E:\XK\Programe\Common\Bin\WinCinemaMgr.exe [2008-03-23 13:46:00 122880]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.asv2"= asusasv2.dll
"VIDC.NSVI"= nsvideo.dll
"msacm.divxa32"= msaud32_divx.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"=
"C:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142.exe"=
"C:\\Program Files\\GameSpy\\Comrade\\Comrade.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"E:\\XK\\Programe\\Limewire\\LimeWire.exe"=
"E:\\XK\\Uo_ml3\\No_Crypt_Client_3d.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\THQ\\Company of Heroes\\RelicCOH.exe"=
"C:\\Program Files\\ASUS\\ASUSUpdate\\Update.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=

R0 Achernar;Achernar - SCSI Command Filters;C:\WINDOWS\system32\Drivers\Achernar.sys [2005-09-23 14:50]
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-05-07 23:17]
R1 EIO_XP;EIO_XP;C:\WINDOWS\system32\drivers\EIO_XP.sys [2006-06-14 14:44]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-05-07 23:17]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-05-07 23:16]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-05-07 23:17]
R3 Aldebaran;Aldebaran - SCSI Command Filters;C:\WINDOWS\system32\Drivers\Aldebaran.sys [2005-09-23 14:50]
R3 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb.sys [2007-10-23 18:48]
R3 ASUSVRC;ASUSTeK Virtual Capture Device;C:\WINDOWS\system32\DRIVERS\AsusVRC.sys [2007-01-29 18:12]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 14:12]
R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [2007-10-23 18:48]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\Autorun.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - HTTPFILTER
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-12 09:32:26
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-12 9:32:45
ComboFix-quarantined-files.txt 2008-05-12 13:32:43

Pre-Run: 10,257,825,792 octets libres
Post-Run: 10,268,639,232 octets libres

168 --- E O F --- 2008-04-14 09:43:56
0
Réponse 9 / 17
F117 Messages postés 164 Statut Membre 2
 
Pour mon internet de ma cession Admin ces ok fallais je décoche dans outils.... donc il marche
0
Réponse 10 / 17
F117 Messages postés 164 Statut Membre 2
 
Je sais pas si ca peut etre important mais j'ai tout repasser les scan.. et si ca peut etre util pour toi a savoir je te renvoi tout les raports :

-------------------------------------------------------------------------------AVG-----------------------------------------------------------------------

"Scan ""Scan whole computer"" was finished."
"Infections found:";"0"
"Infected objects removed or healed";"0"
"Not removed or healed.";"0"
"Spyware found:";"0"
"Spyware removed:";"0"
"Not removed:";"0"
"Warnings count:";"53"
"Information count:";"0"
"Scan started:";"12 mai, 2008, 09:55:25"
"Total object scanned:";"561381"
"Time needed:";"27 minute(s) 49 second(s) "
"Errors encountered:";"0"

"Warnings"
"File";"Infection";"Result"
"HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00110011-4B0B-44D5-9718-90C88817369B}";"Found Adware.Generic";"Potentially dangerous object"
"HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{086AE192-23A6-48D6-96EC-715F53797E85}";"Found Adware.Generic";"Potentially dangerous object"
"HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0EDC6C20-A31C-11DB-8AB9-0800200C9A66}";"Found Adware.RogueSuspect";"Potentially dangerous object"
"HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{11904CE8-632A-4856-A7CC-00B33FE71BD8}";"Found Adware.Generic";"Potentially dangerous object"
"HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{150FA160-130D-451F-B863-B655061432BA}";"Found Adware.Generic";"Potentially dangerous object"
"HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{17DA0C9E-4A27-4ac5-BB75-5D24B8CDB972}";"Found Adware.Generic";"Potentially dangerous object"
"HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1C4DA27D-4D52-4465-A089-98E01BB725CA}";"Found Adware.Generic";"Potentially dangerous object"
"HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1C78AB3F-A857-482e-80C0-3A1E5238A565}";"Found Adware.Isearch";"Potentially dangerous object"
"HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1F48AA48-C53A-4E21-85E7-AC7CC6B5FFB1}";"Found Adware.Generic";"Potentially dangerous object"
"HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1F48AA48-C53A-4E21-85E7-AC7CC6B5FFB2}";"Found Adware.Generic";"Potentially dangerous object"
"HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{2D38A51A-23C9-48a1-A33C-48675AA2B494}";"Found Adware.Generic";"Potentially dangerous object"
"HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{2E9CAFF6-30C7-4208-8807-E79D4EC6F806}";"Found Adware.Generic";"Potentially dangerous object"
"HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{3AAC4C68-AFC8-11DB-80EF-8AF955D89593}";"Found Adware.RogueSuspect";"Potentially dangerous object"
"HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{3CEFF6CD-6F08-4E4D-BCCD-FF7415288C3B}";"Found Adware.TitanShieldAntispyware";"Potentially dangerous object"
"HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}";"Found Adware.NewDotNet";"Potentially dangerous object"
"HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{8333C319-0669-4893-A418-F56D9249FCA6}";"Found Adware.TitanShieldAntispyware";"Potentially dangerous object"
"HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{88D758A3-D33B-45FD-91E3-67749B4057FA}";"Found Adware.Generic";"Potentially dangerous object"
"HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9C691A33-7DDA-4C2F-BE4C-C176083F35CF}";"Found Adware.TitanShieldAntispyware";"Potentially dangerous object"
"HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{A6F42CAD-2559-48DF-AF30-89E480AF5DFA}";"Found Adware.Generic";"Potentially dangerous object"
"HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{CE7C3CF0-4B15-11D1-ABED-709549C10000}";"Found Adware.Generic";"Potentially dangerous object"
"HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{CF021F40-3E14-23A5-CBA2-717765721306}";"Found Adware.Generic";"Potentially dangerous object"
"HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E2B2B5A1-B48C-4886-A318-723916A01024}";"Found Adware.Generic";"Potentially dangerous object"
"HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E2DDF680-9905-4dee-8C64-0A5DE7FE133C}";"Found Adware.Generic";"Potentially dangerous object"
"HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E3EEBBE8-9CAB-4C76-B26A-747E25EBB4C6}";"Found Adware.Generic";"Potentially dangerous object"
"HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E6D5237D-A6C7-4C83-A67F-F9F15586FA62}";"Found Adware.Generic";"Potentially dangerous object"
"HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E7AFFF2A-1B57-49C7-BF6B-E5123394C970}";"Found Adware.Generic";"Potentially dangerous object"
"HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E8EDB60C-951E-4130-93DC-FAF1AD25F8E7}";"Found Adware.Generic";"Potentially dangerous object"
"HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F1FABE79-25FC-46de-8C5A-2C6DB9D64333}";"Found Adware.Generic";"Potentially dangerous object"
"HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FCADDC14-BD46-408A-9842-CDBE1C6D37EB}";"Found Adware.Generic";"Potentially dangerous object"
"HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FD9BC004-8331-4457-B830-4759FF704C22}";"Found Adware.Generic";"Potentially dangerous object"
"HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FF1BF4C7-4E08-4A28-A43F-9D60A9F7A880}";"Found Adware.Generic";"Potentially dangerous object"
"HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FFD2825E-0785-40C5-9A41-518F53A8261F}";"Found Adware.TitanShieldAntispyware";"Potentially dangerous object"
"C:\Documents and Settings\lXKl\Cookies\lxkl@msnportal.112.2o7[1].txt:\msnportal.112.2o7.net.7225be6f";"Found Tracking cookie.2o7";"Potentially dangerous object"
"C:\Documents and Settings\lXKl\Cookies\lxkl@msnportal.112.2o7[1].txt";"Found Tracking cookie.2o7";"Potentially dangerous object"
"C:\Documents and Settings\lXKl\Cookies\lxkl@questionmarket[1].txt:\questionmarket.com.3eb5a9f1";"Found Tracking cookie.Questionmarket";"Potentially dangerous object"
"C:\Documents and Settings\lXKl\Cookies\lxkl@questionmarket[1].txt:\questionmarket.com.4dd5e426";"Found Tracking cookie.Questionmarket";"Potentially dangerous object"
"C:\Documents and Settings\lXKl\Cookies\lxkl@questionmarket[1].txt";"Found Tracking cookie.Questionmarket";"Potentially dangerous object"
"C:\Documents and Settings\lXKl_2\Cookies\lxkl_2@adopt.euroclick[2].txt:\adopt.euroclick.com.6d7740f7";"Found Tracking cookie.Euroclick";"Potentially dangerous object"
"C:\Documents and Settings\lXKl_2\Cookies\lxkl_2@adopt.euroclick[2].txt:\adopt.euroclick.com.17044b51";"Found Tracking cookie.Euroclick";"Potentially dangerous object"
"C:\Documents and Settings\lXKl_2\Cookies\lxkl_2@adopt.euroclick[2].txt:\adopt.euroclick.com.8b1bd7bc";"Found Tracking cookie.Euroclick";"Potentially dangerous object"
"C:\Documents and Settings\lXKl_2\Cookies\lxkl_2@adopt.euroclick[2].txt:\adopt.euroclick.com.fb764ef7";"Found Tracking cookie.Euroclick";"Potentially dangerous object"
"C:\Documents and Settings\lXKl_2\Cookies\lxkl_2@adopt.euroclick[2].txt:\adopt.euroclick.com.891542da";"Found Tracking cookie.Euroclick";"Potentially dangerous object"
"C:\Documents and Settings\lXKl_2\Cookies\lxkl_2@adopt.euroclick[2].txt:\adopt.euroclick.com.ffe11db7";"Found Tracking cookie.Euroclick";"Potentially dangerous object"
"C:\Documents and Settings\lXKl_2\Cookies\lxkl_2@adopt.euroclick[2].txt";"Found Tracking cookie.Euroclick";"Potentially dangerous object"
"C:\Documents and Settings\lXKl_2\Cookies\lxkl_2@bs.serving-sys[2].txt:\bs.serving-sys.com.5bf1f00f";"Found Tracking cookie.Serving-sys";"Potentially dangerous object"
"C:\Documents and Settings\lXKl_2\Cookies\lxkl_2@bs.serving-sys[2].txt";"Found Tracking cookie.Serving-sys";"Potentially dangerous object"
"C:\Documents and Settings\lXKl_2\Cookies\lxkl_2@serving-sys[2].txt:\serving-sys.com.c9034af6";"Found Tracking cookie.Serving-sys";"Potentially dangerous object"
"C:\Documents and Settings\lXKl_2\Cookies\lxkl_2@serving-sys[2].txt:\serving-sys.com.606c3d3b";"Found Tracking cookie.Serving-sys";"Potentially dangerous object"
"C:\Documents and Settings\lXKl_2\Cookies\lxkl_2@serving-sys[2].txt:\serving-sys.com.4b416ef8";"Found Tracking cookie.Serving-sys";"Potentially dangerous object"
"C:\Documents and Settings\lXKl_2\Cookies\lxkl_2@serving-sys[2].txt:\serving-sys.com.255d6f2f";"Found Tracking cookie.Serving-sys";"Potentially dangerous object"
"C:\Documents and Settings\lXKl_2\Cookies\lxkl_2@serving-sys[2].txt:\serving-sys.com.6a1cf9e8";"Found Tracking cookie.Serving-sys";"Potentially dangerous object"
"C:\Documents and Settings\lXKl_2\Cookies\lxkl_2@serving-sys[2].txt:\serving-sys.com.400f83f";"Found Tracking cookie.Serving-sys";"Potentially dangerous object"
"C:\Documents and Settings\lXKl_2\Cookies\lxkl_2@serving-sys[2].txt";"Found Tracking cookie.Serving-sys";"Potentially dangerous object"

------------------------------------------------------------------------CCleaner----------------------------------------------------------------------------
ANALYSE COMPLETE - (6.116 secs)
------------------------------------------------------------------------------------------
1,18MB ont été supprimés. (Taille approximative)
------------------------------------------------------------------------------------------

Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 169) 0,93MB
C:\Documents and Settings\lXKl\Cookies\lxkl@adcentriconline[1].txt 100 bytes
C:\Documents and Settings\lXKl\Cookies\lxkl@branchez-vous[2].txt 183 bytes
C:\Documents and Settings\lXKl\Cookies\lxkl@c.msn[1].txt 74 bytes
C:\Documents and Settings\lXKl\Cookies\lxkl@google[1].txt 130 bytes
C:\Documents and Settings\lXKl\Cookies\lxkl@live[1].txt 100 bytes
C:\Documents and Settings\lXKl\Cookies\lxkl@msnportal.112.2o7[1].txt 125 bytes
C:\Documents and Settings\lXKl\Cookies\lxkl@msn[1].txt 100 bytes
C:\Documents and Settings\lXKl\Cookies\lxkl@msn[3].txt 99 bytes
C:\Documents and Settings\lXKl\Cookies\lxkl@questionmarket[2].txt 179 bytes
C:\Documents and Settings\lXKl\Cookies\lxkl@rad.msn[2].txt 750 bytes
C:\Documents and Settings\lXKl\Cookies\lxkl@sdv[1].txt 83 bytes
C:\Documents and Settings\lXKl\Cookies\lxkl@sympatico.msn[1].txt 295 bytes
C:\Documents and Settings\lXKl\Cookies\lxkl@xiti[1].txt 106 bytes
Marqué pour l'effacement: C:\Documents and Settings\lXKl\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\lXKl\Cookies\index.dat
Marqué pour l'effacement: C:\Documents and Settings\lXKl\Local Settings\Historique\History.IE5\index.dat
C:\WINDOWS\system32\wbem\Logs\FrameWork.log 3,55KB
C:\WINDOWS\system32\wbem\Logs\wbemess.log 32,92KB
C:\WINDOWS\system32\wbem\Logs\wbemprox.log 410 bytes
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 5,52KB
C:\WINDOWS\0.log 0 bytes
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\drwtsn32.log 0,13MB
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp 51,78KB
C:\WINDOWS\Debug\UserMode\userenv.log 19,99KB
C:\Documents and Settings\lXKl\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 405 bytes
------------------------------------------------------------------------------------------

----------------------------------------------------------------Hijackthis-----------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:35:42, on 2008-05-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\WINDOWS\emMON.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
C:\WINDOWS\system32\ctfmon.exe
E:\XK\Programe\Common\Bin\WinCinemaMgr.exe
C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\AVG\AVG8\avgui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\AVG\AVG8\avgcmgr.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [emMON] emMON.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [ASUS Energy Saving] "C:\Program Files\ASUS\AI Suite\EnergySaving\PwSave.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1123561945-616249376-725345543-1005\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'lXKl_2')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = E:\XK\Programe\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
0
Réponse 11 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
non rien de special

pour verifier:

utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
_________________

scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

______________

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
Réponse 12 / 17
F117 Messages postés 164 Statut Membre 2
 
---------------------------------------------
Voila pour le Rapport de Malware
---------------------------------------------

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 749

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 92338
Temps écoulé: 13 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\GRETECH\GomPlayer\skins\default\LOGO\GOM.BMP (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\GRETECH\GomPlayer\skins\default\LOGO\GOM_ENG.BMP (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\GRETECH\GomPlayer\skins\default\LOGO\GOM_JPN.BMP (Trojan.Vundo) -> Quarantined and deleted successfully.
0
Réponse 13 / 17
F117 Messages postés 164 Statut Membre 2
 
Ensuite avec le scan enligne de Bitdefender il a trouver des fichiers mais dans une autre partition de mon diskdure sur Mirc32 (un script) comme c'est la inutilement et que je l'utilise plu je l'ai simplement jeter a la poubelle donc ce devrais etre Clean *théoriquement* non ?
0
Réponse 14 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
oui cela doit etre bon

tu peux virer combofix

pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :

MalwareByte's Anti-Malware + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
0
Réponse 15 / 17
F117 Messages postés 164 Statut Membre 2
 
Si je garde Avg / Ccleaner / malwarebyte / spy bot / Je dois avoir une bonne protection....non? je trouve que sa fais beaucoup trop de anti si et anti sa

*raz le bol :)*

On peu avoir des virus oui mes tout ces programes qui samusent dans les fichiers systeme et autres sa fini pas par faire aussi pire qun virus meme ??

*moi jy connais rien .. mais enfin..je supose que toute la liste decrite par toi serais la resette miracle contre les attack ou autre..?*

Dire que tout ces ennuis vien de gens qui n'ont rien a faire de mieux de leur petite personne et passe du temps a faire de tel virus ou autre et tout sa dans quel but?...

*aller ***** ceux qui fabriquer tout sa.*

Sa a peut etre pas sa place ici (desoler) mes sa fais quand meme du bien lol...
0
Réponse 16 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
tu peux virer AVG antispyware
0
Réponse 17 / 17
Shini
 
Ralalalala... tous ces logiciels, tous ces scans, ce temps perdu, ces prises de tête...

Si vous aussi êtes tombés par hasard ici, sachez qu'aucun logiciel ne vous protégera à 100%...
Quand un type créé un virus, il s'assure que celui-ci passe les principaux antivirus (Avast, Kaspersky, Panda, McAffe, NORTON, et j'en passe)
Les solutions commerciales ne servent à rien (en tout cas, pas plus que les gratuites).
Avoir 50 logiciels et penser que son PC c'est alcatraz, rien ne rentre et rien n'en sort, c'est tout aussi débile.

De quoi a besoin un virus ? de s'installer, et oui ... tout simplement (c'est con un virus en fait)

Comment éviter les virus ?

2 sessions sur son PC, une admin pour installer les logiciels, l'autre pour simplement squater le pc :)
Si la session que vous utilisez ne permet pas l'installation de logiciel, ou la modification de quelconque donnée, le virus ne s'installera tout simplement pas.

Conservez toujours un antivirus à jour et un anti spyware, on ne sait jamais ca pourrait toujours être utile... et ne perdez plus votre temps à faire 50 scans avec 10 logiciels, FORMATEZ :)
0

Discussions similaires

adware.pokki
SuperFun -
SuperFun -

9 réponses
Comment supprimer pokki
cathykiki17 -
DianeA1 -

24 réponses
Win32:Adware-gen [Adw]
nico -
nico -

98 réponses
desinstaller pokki
Bowze -
Bowze -

2 réponses
Adware.Elex.ShrtCln : impossible à retirer
jackloup -
jayc -

8 réponses