Sujet Précédent Sujet Suivant

Demande analyse hijackthis

Résolu
mobiguy Messages postés 24 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
suite à une infection par vundo que j'ai nettoyé avec l'utilitaire combofix et un spyware que j'ai supprimer avec navilog1, je n'ai plus de message m'annonçant une infection sur mon pc portable, et la connection internet s'établie comme il faut, mais la fenètre du navigateur IE ne se lance pas. par contre le processus d'IE semble correct. J'ai donc fait un scan avec hijackthis, et voici le rapport qu'il m'a sorti. Merci pour votre aide

le Rapport :

Logfile of HijackThis v1.99.1
Scan saved at 17:39, on 2008-05-20
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: pvnsmfor - {2B99C85C-1A51-4117-B481-BEA6F99D2BBF} - C:\WINDOWS\pvnsmfor.dll
O4 - HKLM\..\Run: [c8dcb601] rundll32.exe "C:\WINDOWS\system32\kynyetvi.dll",b
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: easy-webprint ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: easy-webprint impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: easy-webprint imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: easy-webprint prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8AFC2AD4-64F4-48DA-9A21-AF3920798D7D} (PowerFootball.Loader) - http://www.powerchallenge.com/applet/PowerFootballLoader.CAB
O16 - DPF: {8FA2192F-B95D-40E3-898F-8D7ABB8E00D0} (SpinTop Games Launcher) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/mahjong_escape_ancient_china/SpinTopGamesLauncher.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: mpfanvqg - {2DBF5C41-294E-462D-9A96-844C88071E63} - C:\WINDOWS\mpfanvqg.dll (file missing)
O21 - SSODL: vbksrofa - {6F329CD8-5B35-4B10-A972-76D018697CD4} - C:\WINDOWS\vbksrofa.dll
A voir également:

17 réponses

Réponse 1 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt
il en reste!

tu as quel antivirus, quelle protection?????

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*https://fr.yahoo.com/?p=us

O3 - Toolbar: pvnsmfor - {2B99C85C-1A51-4117-B481-BEA6F99D2BBF} - C:\WINDOWS\pvnsmfor.dll
O4 - HKLM\..\Run: [c8dcb601] rundll32.exe "C:\WINDOWS\system32\kynyetvi.dll",b

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {8AFC2AD4-64F4-48DA-9A21-AF3920798D7D} (PowerFootball.Loader) - http://www.powerchallenge.com/applet/PowerFootballLoader.CAB
O16 - DPF: {8FA2192F-B95D-40E3-898F-8D7ABB8E00D0} (SpinTop Games Launcher) - https://www.iplay.com/welcome/browser

O21 - SSODL: mpfanvqg - {2DBF5C41-294E-462D-9A96-844C88071E63} - C:\WINDOWS\mpfanvqg.dll (file missing)
O21 - SSODL: vbksrofa - {6F329CD8-5B35-4B10-A972-76D018697CD4} - C:\WINDOWS\vbksrofa.dll

____________

télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\WINDOWS\pvnsmfor.dll
C:\WINDOWS\system32\kynyetvi.dll
C:\WINDOWS\vbksrofa.dll

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

_________________

colle un rapport avec combofix pour voir

__________________

smit fraud fix (colle le rapport)

1/ telecharger :

http://siri.urz.free.fr/Fix/SmitfraudFix.php

2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.
0
mobiguy Messages postés 24 Statut Membre
 
d'abord merci pour la vitesse à laquelle tu as répondu à mon problème qui à l'air de persister. Voici le rapport de combofix :

ComboFix 08-05-15.3 - Moi 2008-05-20 19:26:12.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.608 [GMT 2:00]
Endroit: E:\Spyware-secure\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\ivteynyk.ini
C:\WINDOWS\system32\khfDWqpn.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\npqWDfhk.ini
C:\WINDOWS\system32\npqWDfhk.ini2
C:\WINDOWS\system32\ylusmiby.ini
.
---- Previous Run -------
.
C:\Documents and Settings\axel\Bureau\Error Cleaner.url
C:\Documents and Settings\axel\Bureau\Privacy Protector.url
C:\Documents and Settings\axel\Favoris\Error Cleaner.url
C:\Documents and Settings\axel\Favoris\Privacy Protector.url
C:\Documents and Settings\axel\Favoris\Spyware&Malware Protection.url
C:\Documents and Settings\Moi\Bureau\Error Cleaner.url
C:\Documents and Settings\Moi\Favoris\Error Cleaner.url
C:\Documents and Settings\Moi\Favoris\Privacy Protector.url
C:\Documents and Settings\Moi\Favoris\Spyware&Malware Protection.url
C:\Documents and Settings\Moi\Menu Démarrer\Programmes\WebMediaPlayer
C:\Documents and Settings\Moi\Menu Démarrer\Programmes\WebMediaPlayer\WebMediaPlayer.lnk
C:\Documents and Settings\Moi\Menu Démarrer\Programmes\WebMediaPlayer\Website.lnk
C:\Documents and Settings\Moi\ResErrors.log
C:\Documents and Settings\tom the boss\Bureau\Error Cleaner.url
C:\Documents and Settings\tom the boss\Bureau\Privacy Protector.url
C:\Documents and Settings\tom the boss\Bureau\Spyware&Malware Protection.url
C:\Documents and Settings\tom the boss\Favoris\Error Cleaner.url
C:\Documents and Settings\tom the boss\Favoris\Privacy Protector.url
C:\Documents and Settings\tom the boss\Favoris\Spyware&Malware Protection.url
C:\Documents and Settings\tom the boss\Local Settings\Application Data\ohongorbn.dat
C:\Documents and Settings\tom the boss\Local Settings\Application Data\ohongorbn.exe
C:\Documents and Settings\tom the boss\Local Settings\Application Data\ohongorbn_nav.dat
C:\Documents and Settings\tom the boss\Local Settings\Application Data\ohongorbn_navps.dat
C:\Documents and Settings\tom the boss\Menu Démarrer\Programmes\WebMediaPlayer
C:\Documents and Settings\tom the boss\Menu Démarrer\Programmes\WebMediaPlayer\WebMediaPlayer.lnk
C:\Documents and Settings\tom the boss\Menu Démarrer\Programmes\WebMediaPlayer\Website.lnk
C:\Program Files\webmediaplayer
C:\Program Files\webmediaplayer\resources\languages.xml
C:\Program Files\webmediaplayer\resources\webmedias
C:\Program Files\webmediaplayer\skins\classic.skn
C:\Program Files\webmediaplayer\sqlite3.dll
C:\Program Files\webmediaplayer\uninst.exe
C:\Program Files\webmediaplayer\WebMediaPlayer.exe
C:\Program Files\webmediaplayer\WebMediaPlayer.url
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\ajotajgk.ini
C:\WINDOWS\system32\bjhoadjw.ini
C:\WINDOWS\system32\bxftjdxk.ini
C:\WINDOWS\system32\DdMmlnnn.ini
C:\WINDOWS\system32\DdMmlnnn.ini2
C:\WINDOWS\system32\dtcyoeukzq.dat
C:\WINDOWS\system32\dtcyoeukzq_nav.dat
C:\WINDOWS\system32\dtcyoeukzq_navps.dat
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\nnnlmMdD.dll
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\qbmiopxt.ini
C:\WINDOWS\system32\sDNprqru.ini
C:\WINDOWS\system32\sDNprqru.ini2
C:\WINDOWS\system32\tuvUlIxW.dll
C:\WINDOWS\system32\umexhbgm.ini
C:\WINDOWS\system32\urqrpNDs.dll
C:\WINDOWS\system32\WxIlUvut.ini
C:\WINDOWS\system32\WxIlUvut.ini2
C:\WINDOWS\system32\yzbgqap.sys

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_DHLP
-------\Service_yzbgqap


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-20 to 2008-05-20 ))))))))))))))))))))))))))))))))))))
.

2008-05-20 19:23 . 2008-05-20 19:23 <REP> d-------- C:\_OTMoveIt
2008-05-20 19:20 . 2008-05-20 19:20 <REP> d-------- C:\SmitfraudFix
2008-05-20 17:31 . 2008-05-20 19:12 <REP> d-------- C:\hijackthis
2008-05-17 19:07 . 2008-05-17 19:07 91,264 --a------ C:\WINDOWS\system32\ybimsuly.dll
2008-05-16 15:53 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-05-16 12:24 . 2008-05-16 17:31 <REP> d-------- C:\Program Files\Navilog1
2008-05-14 18:48 . 2008-05-17 19:01 834 ---hs---- C:\WINDOWS\system32\vnfngldd.ini
2008-05-14 12:38 . 2008-05-14 12:38 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-05-14 07:18 . 2008-05-14 07:18 90,304 --a------ C:\WINDOWS\system32\wjdaohjb.dll
2008-05-14 07:10 . 2008-05-14 07:10 <REP> d-------- C:\Documents and Settings\axel\Application Data\TmpRecentIcons
2008-05-14 07:10 . 2008-05-14 07:10 <REP> d-------- C:\Documents and Settings\axel\Application Data\MSNInstaller
2008-05-14 07:10 . 2008-05-14 07:11 <REP> d-------- C:\Documents and Settings\axel\Application Data\MSN6
2008-05-13 18:25 . 2008-05-13 18:25 90,240 --a------ C:\WINDOWS\system32\kgjatoja.dll
2008-05-12 19:07 . 2008-05-12 19:07 <REP> d-------- C:\Documents and Settings\Moi\Application Data\Antivirus
2008-05-12 11:36 . 2008-05-12 11:36 0 --a------ C:\winxplogon.sys
2008-05-11 21:48 . 2008-05-11 21:48 1,290,497 --a------ C:\Temp\clara morgane sexe porno gang bang penetration sal~.mp4
2008-05-11 21:43 . 2008-05-11 21:45 14,087,503 --a------ C:\Temp\clara morgane masturbation - clara morgane - femal~.mp4
2008-05-11 19:17 . 2008-05-17 19:09 <REP> d-------- C:\Program Files\BurstWriting
2008-05-11 19:16 . 2008-05-11 19:16 <REP> d-------- C:\ProgramData
2008-05-11 19:13 . 2008-05-11 19:13 <REP> d-------- C:\Documents and Settings\tom the boss\Application Data\TmpRecentIcons
2008-05-11 18:59 . 2008-05-14 20:57 <REP> d-------- C:\Documents and Settings\Moi\Application Data\TmpRecentIcons
2008-05-11 15:42 . 2008-05-11 00:07 253,952 --a------ C:\WINDOWS\fvowketqeoq.dll
2008-05-11 15:42 . 2008-05-11 00:07 233,472 --a------ C:\WINDOWS\MPFANVQG.0LL
2008-05-11 15:42 . 2008-05-11 00:08 94,208 --a------ C:\WINDOWS\oadkxrts.exe
2008-05-11 15:42 . 2008-05-11 15:42 76,288 --a------ C:\FTKLHAE.0XE
2008-05-11 15:42 . 2008-05-12 17:13 72,626 --a------ C:\WINDOWS\system32\YZBGQAP.0YS
2008-05-11 15:42 . 2008-05-11 15:42 29,824 --a------ C:\WINDOWS\system32\awtUMFyV.dll
2008-05-11 15:38 . 2008-05-11 15:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adsl Software Limited
2008-05-11 11:00 . 2008-05-11 11:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NCH Software
2008-04-26 11:57 . 2008-04-26 11:57 <REP> d-------- C:\Documents and Settings\tom the boss\Application Data\AVS4YOU
2008-04-26 11:57 . 2008-04-26 11:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-04-23 10:20 . 2008-04-23 10:20 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
2008-04-23 10:20 . 2006-03-03 10:02 658,432 --a------ C:\WINDOWS\system32\cc3270mt.dll
2008-04-23 10:19 . 2008-04-23 10:20 <REP> d-------- C:\Program Files\AVS4YOU

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-17 17:58 --------- d-----w C:\Documents and Settings\axel\Application Data\OpenOffice.org2
2008-05-14 20:02 --------- d-----w C:\Documents and Settings\Moi\Application Data\OpenOffice.org2
2008-05-14 19:09 --------- d-----w C:\Program Files\Wanadoo
2008-05-14 18:27 --------- d-----w C:\Program Files\AntivirusFirewall
2008-05-14 18:26 --------- d-----w C:\Program Files\Yahoo!
2008-05-14 05:02 --------- d-----w C:\Documents and Settings\tom the boss\Application Data\OpenOffice.org2
2008-05-12 16:52 --------- d-----w C:\Program Files\MSN Games
2008-05-12 08:58 --------- d-----w C:\Program Files\eoRezo
2008-05-12 08:58 --------- d-----w C:\Documents and Settings\Moi\Application Data\EoRezo
2008-05-12 08:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-12 08:49 --------- d-----w C:\Program Files\eMule
2008-05-12 08:49 --------- d-----w C:\Program Files\Electronic Arts
2008-04-26 17:52 --------- d-----w C:\Program Files\Cossacks - Back To War
2008-04-13 15:23 --------- d-----w C:\Documents and Settings\Moi\Application Data\Gaijin Ent
2008-03-30 16:30 --------- d-----w C:\Documents and Settings\Moi\Application Data\MSN6
2008-03-22 08:15 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-03-15 18:26 251,416 ----a-w C:\Documents and Settings\Moi\Application Data\install_fr[1].exe
2008-03-15 17:59 255,000 ----a-w C:\Documents and Settings\Moi\Application Data\installer_fr[1].exe
2007-06-24 10:48 160,472 ----a-w C:\Documents and Settings\tom the boss\Application Data\install_fr[1].exe
.

((((((((((((((((((((((((((((( snapshot@2008-05-16_18.59.29.73 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-16 16:53:02 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-20 17:33:53 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2004-08-10 12:00:00 93,184 -c--a-w C:\WINDOWS\system32\dllcache\iexplore.exe
+ 2008-05-17 17:33:18 93,184 -c--a-w C:\WINDOWS\system32\dllcache\iexplore.exe
- 2008-05-14 18:33:07 64,534 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-05-20 09:51:56 64,534 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-05-14 18:33:07 78,242 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-05-20 09:51:56 78,242 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-05-14 18:33:07 408,004 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-05-20 09:51:56 408,004 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-05-14 18:33:07 476,322 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-05-20 09:51:56 476,322 ----a-w C:\WINDOWS\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{052C54A4-6CB7-426C-BB6C-C4BD98786E40}]
2008-05-11 00:07 253952 --a------ C:\WINDOWS\fvowketqeoq.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{18cb1a7b-94cd-4582-8022-ada16851e44b}]
2008-03-27 15:43 247296 --a------ C:\Program Files\BurstWriting\BurstWriting.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{70F76008-A8D9-4d5f-ABB7-3395612738F8}]
C:\PROGRA~1\HUMOUR~1\humour.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{88ebbe0b-5ff8-4b84-b043-71a216374a5b}]
2008-05-11 15:42 29824 --a------ C:\WINDOWS\system32\awtUMFyV.dll

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{88EBBE0B-5FF8-4B84-B043-71A216374A5B}"= C:\WINDOWS\system32\awtUMFyV.dll [2008-05-11 15:42 29824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"vbksrofa"= {64D12DCA-4F8F-4C0F-971B-A651B6E6845C} - C:\WINDOWS\vbksrofa.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtUMFyV]
awtUMFyV.dll 2008-05-11 15:42 29824 C:\WINDOWS\system32\awtUMFyV.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Emt75.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Antivirus Firewall.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Antivirus Firewall.lnk
backup=C:\WINDOWS\pss\Antivirus Firewall.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Moi^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.1.lnk]
path=C:\Documents and Settings\Moi\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.1.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.1.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\adobe reader speed launcher]
--a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2005-05-03 18:43 69632 C:\WINDOWS\ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\antivirus]
C:\Program Files\Antivirus 2008\Antvrs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
--a------ 2006-01-02 17:41 45056 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
--a------ 2003-01-21 15:19 40960 C:\WINDOWS\VM_STI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\c8dcb601]
--a------ 2008-05-14 07:18 90304 C:\WINDOWS\system32\wjdaohjb.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-10 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
--a------ 2005-08-05 13:34 64512 C:\WINDOWS\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eoengine]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-Secure Manager]
C:\Program Files\AntivirusFirewall\Common\FSM32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-Secure Startup Wizard]
C:\Program Files\AntivirusFirewall\FSGUI\FSSW.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-Secure TNB]
C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fsc-reminder.exe]
--------- 2005-01-19 18:10 28672 C:\WINDOWS\reminder\fsc-reminder.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\itsmedia]
--a------ 2007-07-11 16:06 1642496 C:\Program Files\ItsLabel\ItsEngine.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2005-08-31 20:27 1658592 C:\PROGRA~1\MESSEN~1\Msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\News Service]
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4]
--a------ 2006-03-21 14:19 69632 C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2005-04-15 16:13 45056 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2006-04-17 15:34 16143872 C:\WINDOWS\RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]
C:\Program Files\Shareaza\Shareaza.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
--a------ 2006-01-20 13:34 544768 C:\WINDOWS\sm56hlpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\spyware-secure]
C:\Program Files\Spyware-Secure\Spyware-Secure_repaironce.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
-ra------ 2003-09-30 01:14 155648 C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-05-27 18:38 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirusIsolator.exe]
C:\Program Files\VirusIsolator\VirusIsolator.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
C:\PROGRA~1\Wanadoo\Shell.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
C:\PROGRA~1\Wanadoo\GestMaj.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
C:\PROGRA~1\Wanadoo\Watch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
--a------ 2004-08-06 15:33 2502656 C:\Program Files\Yahoo!\Messenger\ypager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"O2Flash"=2 (0x2)
"IDriverT"=3 (0x3)
"gusvc"=3 (0x3)
"FTRTSVC"=2 (0x2)
"FSMA"=2 (0x2)
"FSDFWD"=3 (0x3)
"fsbwsys"=2 (0x2)
"F-Secure Gatekeeper Handler Starter"=2 (0x2)
"BackWeb Plug-in - 6588780"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"WLSetupSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"OPTENET_FILTER"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\Messenger\\Msmsgs.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Dofus-Arena beta 2\\DofusArena.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R0 O2MDRDR;O2MDRDR;C:\WINDOWS\system32\DRIVERS\o2media.sys [2006-02-27 16:00]
R0 O2SDRDR;O2SDRDR;C:\WINDOWS\system32\DRIVERS\o2sd.sys [2006-02-20 17:01]
S0 Emt75;Emt75;C:\WINDOWS\system32\Drivers\Emt75.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 ZSMC302;AMARICAM 8000;C:\WINDOWS\system32\Drivers\usbvm302.sys [2004-03-19 18:11]
S4 OPTENET_FILTER;Control Parental;C:\Program Files\Controle Parental\bin\optproxy.exe [2006-03-02 18:10]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ce218fe6-b578-11dc-a805-00c0a8c4feb6}]
\Shell\Auto\command - cmd /C launch.bat
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-20 17:09:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

puis pour finir, le rapport de smit fraud fix :

SmitFraudFix v2.135

Rapport fait à 19:45:36.12, 2008-05-20
Executé à partir de C:\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Moi


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Moi\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Moi\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

j'ai redémarrer le pc et tenter une connexion et comme dis plus haut le problème persiste ?
merci tout de même pour votre aide.
0
Réponse 2 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok parfait il en reste!

analyse sur virus total ces fichiers et dis si inféctés
https://www.virustotal.com/gui/

C:\WINDOWS\system32\ybimsuly.dll
C:\WINDOWS\system32\vnfngldd.ini
C:\WINDOWS\system32\spupdsvc.inf
C:\WINDOWS\system32\wjdaohjb.dll
C:\WINDOWS\system32\kgjatoja.dll
C:\WINDOWS\fvowketqeoq.dll
C:\WINDOWS\MPFANVQG.0LL
C:\WINDOWS\oadkxrts.exe
C:\FTKLHAE.0XE
C:\WINDOWS\system32\YZBGQAP.0YS
C:\WINDOWS\system32\awtUMFyV.dll

ceci on passe....

C:\Temp\clara morgane sexe porno gang bang penetration sal~.mp4
C:\Temp\clara morgane masturbation - clara morgane - femal~.mp4

________________

colle un rapport hijakchits
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
Réponse 3 / 17
mobiguy Messages postés 24 Statut Membre
 
bonjour jlpjlp,
pour l'analyse en ligne, je n'ai tjrs pas accés au web même si ma connexion est ok, donc je n'ai pas pu le faire. J'ai donc renommer hijackthis en fichier eden.exe et créer un dossier hijackthis ou j'ai décompresser ce dernier. j'ai lancé un scan depuis le nouveau dossier hijackthis voici le log :

Logfile of HijackThis v1.99.1
Scan saved at 11:35, on 2008-05-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [c8dcb601] rundll32.exe "C:\WINDOWS\system32\wlsyrtsm.dll",b
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: easy-webprint ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: easy-webprint impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: easy-webprint imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: easy-webprint prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: vbksrofa - {64D12DCA-4F8F-4C0F-971B-A651B6E6845C} - C:\WINDOWS\vbksrofa.dll (file missing)

Puis j'ai refait la même manip en utilisant cette fois le fichier eden.exe dont voici le log.

Logfile of HijackThis v1.99.1
Scan saved at 11:57, on 2008-05-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\eden\eden.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: QXK Rhythm - {052C54A4-6CB7-426C-BB6C-C4BD98786E40} - C:\WINDOWS\fvowketqeoq.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BurstWriting module - {18cb1a7b-94cd-4582-8022-ada16851e44b} - C:\Program Files\BurstWriting\BurstWriting.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: (no name) - {88EBBE0B-5FF8-4B84-B043-71A216374A5B} - C:\WINDOWS\system32\awtUMFyV.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {EA1F83D8-3739-4F11-B91D-67E18C7D19E3} - C:\WINDOWS\system32\opnOfCvW.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [c8dcb601] rundll32.exe "C:\WINDOWS\system32\wlsyrtsm.dll",b
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: easy-webprint ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: easy-webprint impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: easy-webprint imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: easy-webprint prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: awtUMFyV - C:\WINDOWS\SYSTEM32\awtUMFyV.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

on voit que des lignes se sont rajoutées et que des traces d'infections sont tjrs présentes ? mais que dois-je faire pour retrouver un accés au web. Merci encore pour ton aide.
PS: j'ai supprimé les deux fichiers ( on passe !)
0
Réponse 4 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
pour reparer ta connection net essaye:

Si, par malchance, vous n'avez plus accès à votre connexion Internet après avoir fait tourner ComboFix, la première chose à essayer est de faire redémarrer votre ordinateur. Cette seule manip devrait corriger la grande majorité des problèmes de non-connexion à Internet après l'utilisation de ComboFix. Si vous n'avez toujours pas de connexion Internet après avoir redémarré, exécutez les étapes suivantes:

1. Cliquez sur le bouton Démarrer.
2. Cliquez sur l'option de menu Paramètres.
3. Cliquez sur l'option Panneau de configuration.
4. Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
5. Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
6. Vous verrez alors un menu Cliquez simplement sur l'option de menu Réparer.
7. Laissez le processus de réparation se dérouler, et lorsqu'il a terminé, votre connexion Internet devrait être de nouveau opérationnelle.

si cela persiste
repare ta connexion avec

Winsockfix
http://fr.brothersoft.com/WinSockFix-110502.html

ou lspfix
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39138667s,00.htm

________________

sinon

tu as spyware secure, virus isolator , virus 2008 qui sont tous des espions!!!

__________________

pour fusionner: regarde ici

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

________________

Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

File::
C:\Program Files\BurstWriting\BurstWriting.dll
C:\WINDOWS\SYSTEM32\awtUMFyV.dll
C:\Temp\clara morgane sexe porno gang bang penetration sal~.mp4
C:\Temp\clara morgane masturbation - clara morgane - femal~.mp4
C:\WINDOWS\fvowketqeoq.dll
C:\WINDOWS\system32\opnOfCvW.dll
C:\WINDOWS\system32\wlsyrtsm.dll
C:\Program Files\BurstWriting\BurstWriting.dll
C:\PROGRA~1\HUMOUR~1\humour.dll
C:\WINDOWS\vbksrofa.dll
C:\Program Files\VirusIsolator\VirusIsolator.exe
C:\Program Files\Spyware-Secure\Spyware-Secure_repaironce.exe
C:\WINDOWS\system32\wjdaohjb.dll
C:\Program Files\Antivirus 2008\Antvrs.exe

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{052C54A4-6CB7-426C-BB6C-C4BD98786E40}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{18cb1a7b-94cd-4582-8022-ada16851e44b}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{70F76008-A8D9-4d5f-ABB7-3395612738F8}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{88ebbe0b-5ff8-4b84-b043-71a216374a5b}]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{88EBBE0B-5FF8-4B84-B043-71A216374A5B}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]­
"vbksrofa"=-
{64D12DCA-4F8F-4C0F-971B-A651B6E6845C}=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtUMFyV]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\antivirus]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\c8dcb601]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eoengine]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\spyware-secure]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirusIsolator.exe]

Enregistre ce fichier sous le nom CFscript

Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
_________________

télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
mobiguy Messages postés 24 Statut Membre
 
rebonjour, et encore une fois merci, car cette fois-ci le problème est résolu. N'ayant pas de souci de connexion mais seulement d'ouverture de page avec IE, j'ai zapper le début de la réponse (winsock). J'ai donc fusionné le script avec comboFix, voici le log qui en est sorti :

ComboFix 08-05-15.3 - Moi 2008-05-21 15:41:21.5 - NTFSx86
Endroit: C:\Documents and Settings\Moi\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Moi\Bureau\CFscript .txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\PROGRA~1\HUMOUR~1\humour.dll
C:\Program Files\Antivirus 2008\Antvrs.exe
C:\Program Files\BurstWriting\BurstWriting.dll
C:\Program Files\Spyware-Secure\Spyware-Secure_repaironce.exe
C:\Program Files\VirusIsolator\VirusIsolator.exe
C:\Temp\clara morgane masturbation - clara morgane - femal~.mp4
C:\Temp\clara morgane sexe porno gang bang penetration sal~.mp4
C:\WINDOWS\fvowketqeoq.dll
C:\WINDOWS\SYSTEM32\awtUMFyV.dll
C:\WINDOWS\system32\opnOfCvW.dll
C:\WINDOWS\system32\wjdaohjb.dll
C:\WINDOWS\system32\wlsyrtsm.dll
C:\WINDOWS\vbksrofa.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\BurstWriting\BurstWriting.dll
C:\Temp\clara morgane masturbation - clara morgane - femal~.mp4
C:\WINDOWS\fvowketqeoq.dll
C:\WINDOWS\SYSTEM32\awtUMFyV.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mstryslw.ini
C:\WINDOWS\system32\opnOfCvW.dll
C:\WINDOWS\system32\wjdaohjb.dll
C:\WINDOWS\system32\wlsyrtsm.dll
C:\WINDOWS\system32\WvCfOnpo.ini
C:\WINDOWS\system32\WvCfOnpo.ini2
.
---- Previous Run -------
.
C:\Documents and Settings\axel\Bureau\Error Cleaner.url
C:\Documents and Settings\axel\Bureau\Privacy Protector.url
C:\Documents and Settings\axel\Favoris\Error Cleaner.url
C:\Documents and Settings\axel\Favoris\Privacy Protector.url
C:\Documents and Settings\axel\Favoris\Spyware&Malware Protection.url
C:\Documents and Settings\Moi\Bureau\Error Cleaner.url
C:\Documents and Settings\Moi\Favoris\Error Cleaner.url
C:\Documents and Settings\Moi\Favoris\Privacy Protector.url
C:\Documents and Settings\Moi\Favoris\Spyware&Malware Protection.url
C:\Documents and Settings\Moi\Menu Démarrer\Programmes\WebMediaPlayer
C:\Documents and Settings\Moi\Menu Démarrer\Programmes\WebMediaPlayer\WebMediaPlayer.lnk
C:\Documents and Settings\Moi\Menu Démarrer\Programmes\WebMediaPlayer\Website.lnk
C:\Documents and Settings\Moi\ResErrors.log
C:\Documents and Settings\tom the boss\Bureau\Error Cleaner.url
C:\Documents and Settings\tom the boss\Bureau\Privacy Protector.url
C:\Documents and Settings\tom the boss\Bureau\Spyware&Malware Protection.url
C:\Documents and Settings\tom the boss\Favoris\Error Cleaner.url
C:\Documents and Settings\tom the boss\Favoris\Privacy Protector.url
C:\Documents and Settings\tom the boss\Favoris\Spyware&Malware Protection.url
C:\Documents and Settings\tom the boss\Local Settings\Application Data\ohongorbn.dat
C:\Documents and Settings\tom the boss\Local Settings\Application Data\ohongorbn.exe
C:\Documents and Settings\tom the boss\Local Settings\Application Data\ohongorbn_nav.dat
C:\Documents and Settings\tom the boss\Local Settings\Application Data\ohongorbn_navps.dat
C:\Documents and Settings\tom the boss\Menu Démarrer\Programmes\WebMediaPlayer
C:\Documents and Settings\tom the boss\Menu Démarrer\Programmes\WebMediaPlayer\WebMediaPlayer.lnk
C:\Documents and Settings\tom the boss\Menu Démarrer\Programmes\WebMediaPlayer\Website.lnk
C:\Program Files\webmediaplayer
C:\Program Files\webmediaplayer\resources\languages.xml
C:\Program Files\webmediaplayer\resources\webmedias
C:\Program Files\webmediaplayer\skins\classic.skn
C:\Program Files\webmediaplayer\sqlite3.dll
C:\Program Files\webmediaplayer\uninst.exe
C:\Program Files\webmediaplayer\WebMediaPlayer.exe
C:\Program Files\webmediaplayer\WebMediaPlayer.url
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\ajotajgk.ini
C:\WINDOWS\system32\aqbrldux.ini
C:\WINDOWS\system32\bjhoadjw.ini
C:\WINDOWS\system32\bxftjdxk.ini
C:\WINDOWS\system32\DdMmlnnn.ini
C:\WINDOWS\system32\DdMmlnnn.ini2
C:\WINDOWS\system32\dtcyoeukzq.dat
C:\WINDOWS\system32\dtcyoeukzq_nav.dat
C:\WINDOWS\system32\dtcyoeukzq_navps.dat
C:\WINDOWS\system32\ivteynyk.ini
C:\WINDOWS\system32\khfDWqpn.dll
C:\WINDOWS\system32\kwvqollj.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\nnnlmMdD.dll
C:\WINDOWS\system32\npqWDfhk.ini
C:\WINDOWS\system32\npqWDfhk.ini2
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\qbmiopxt.ini
C:\WINDOWS\system32\sDNprqru.ini
C:\WINDOWS\system32\sDNprqru.ini2
C:\WINDOWS\system32\tpvxwduc.ini
C:\WINDOWS\system32\tuvUlIxW.dll
C:\WINDOWS\system32\umexhbgm.ini
C:\WINDOWS\system32\urqrpNDs.dll
C:\WINDOWS\system32\WvCfOnpo.ini
C:\WINDOWS\system32\WvCfOnpo.ini2
C:\WINDOWS\system32\WxIlUvut.ini
C:\WINDOWS\system32\WxIlUvut.ini2
C:\WINDOWS\system32\ylusmiby.ini
C:\WINDOWS\system32\yzbgqap.sys

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_DHLP
-------\Service_yzbgqap

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-21 to 2008-05-21 ))))))))))))))))))))))))))))))))))))
.

2008-05-21 11:11 . 2008-05-21 11:11 294 ---hs---- C:\WINDOWS\system32\tpvxwduc.ini
2008-05-21 10:21 . 2008-05-21 11:59 <REP> d-------- C:\hijackthis
2008-05-20 19:45 . 2008-05-20 19:45 1,140 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-20 19:23 . 2008-05-20 19:23 <REP> d-------- C:\_OTMoveIt
2008-05-20 19:20 . 2008-05-20 19:20 <REP> d-------- C:\SmitfraudFix
2008-05-20 17:31 . 2008-05-21 11:57 <REP> d-------- C:\eden
2008-05-17 19:07 . 2008-05-17 19:07 91,264 --a------ C:\WINDOWS\system32\ybimsuly.dll
2008-05-16 12:24 . 2008-05-16 17:31 <REP> d-------- C:\Program Files\Navilog1
2008-05-14 18:48 . 2008-05-17 19:01 834 ---hs---- C:\WINDOWS\system32\vnfngldd.ini
2008-05-14 12:38 . 2008-05-14 12:38 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-05-14 07:10 . 2008-05-14 07:10 <REP> d-------- C:\Documents and Settings\axel\Application Data\TmpRecentIcons
2008-05-14 07:10 . 2008-05-14 07:10 <REP> d-------- C:\Documents and Settings\axel\Application Data\MSNInstaller
2008-05-14 07:10 . 2008-05-14 07:11 <REP> d-------- C:\Documents and Settings\axel\Application Data\MSN6
2008-05-13 18:25 . 2008-05-13 18:25 90,240 --a------ C:\WINDOWS\system32\kgjatoja.dll
2008-05-12 19:07 . 2008-05-12 19:07 <REP> d-------- C:\Documents and Settings\Moi\Application Data\Antivirus
2008-05-12 11:36 . 2008-05-12 11:36 0 --a------ C:\winxplogon.sys
2008-05-11 19:17 . 2008-05-21 15:41 <REP> d-------- C:\Program Files\BurstWriting
2008-05-11 19:16 . 2008-05-11 19:16 <REP> d-------- C:\ProgramData
2008-05-11 19:13 . 2008-05-11 19:13 <REP> d-------- C:\Documents and Settings\tom the boss\Application Data\TmpRecentIcons
2008-05-11 18:59 . 2008-05-14 20:57 <REP> d-------- C:\Documents and Settings\Moi\Application Data\TmpRecentIcons
2008-05-11 15:42 . 2008-05-11 00:07 233,472 --a------ C:\WINDOWS\MPFANVQG.0LL
2008-05-11 15:42 . 2008-05-11 00:08 94,208 --a------ C:\WINDOWS\oadkxrts.exe
2008-05-11 15:42 . 2008-05-11 15:42 76,288 --a------ C:\FTKLHAE.0XE
2008-05-11 15:42 . 2008-05-12 17:13 72,626 --a------ C:\WINDOWS\system32\YZBGQAP.0YS
2008-05-11 15:38 . 2008-05-11 15:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adsl Software Limited
2008-05-11 11:00 . 2008-05-11 11:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NCH Software
2008-04-26 11:57 . 2008-04-26 11:57 <REP> d-------- C:\Documents and Settings\tom the boss\Application Data\AVS4YOU
2008-04-26 11:57 . 2008-04-26 11:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-04-23 10:20 . 2008-04-23 10:20 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
2008-04-23 10:20 . 2006-03-03 10:02 658,432 --a------ C:\WINDOWS\system32\cc3270mt.dll
2008-04-23 10:19 . 2008-04-23 10:20 <REP> d-------- C:\Program Files\AVS4YOU

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-17 17:58 --------- d-----w C:\Documents and Settings\axel\Application Data\OpenOffice.org2
2008-05-14 20:02 --------- d-----w C:\Documents and Settings\Moi\Application Data\OpenOffice.org2
2008-05-14 19:09 --------- d-----w C:\Program Files\Wanadoo
2008-05-14 18:27 --------- d-----w C:\Program Files\AntivirusFirewall
2008-05-14 18:26 --------- d-----w C:\Program Files\Yahoo!
2008-05-14 05:02 --------- d-----w C:\Documents and Settings\tom the boss\Application Data\OpenOffice.org2
2008-05-12 16:52 --------- d-----w C:\Program Files\MSN Games
2008-05-12 08:58 --------- d-----w C:\Program Files\eoRezo
2008-05-12 08:58 --------- d-----w C:\Documents and Settings\Moi\Application Data\EoRezo
2008-05-12 08:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-12 08:49 --------- d-----w C:\Program Files\eMule
2008-05-12 08:49 --------- d-----w C:\Program Files\Electronic Arts
2008-04-26 17:52 --------- d-----w C:\Program Files\Cossacks - Back To War
2008-04-13 15:23 --------- d-----w C:\Documents and Settings\Moi\Application Data\Gaijin Ent
2008-03-30 16:30 --------- d-----w C:\Documents and Settings\Moi\Application Data\MSN6
2008-03-22 08:15 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-03-15 18:26 251,416 ----a-w C:\Documents and Settings\Moi\Application Data\install_fr[1].exe
2008-03-15 17:59 255,000 ----a-w C:\Documents and Settings\Moi\Application Data\installer_fr[1].exe
2007-06-24 10:48 160,472 ----a-w C:\Documents and Settings\tom the boss\Application Data\install_fr[1].exe
.

((((((((((((((((((((((((((((( snapshot@2008-05-16_18.59.29.73 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-16 16:53:02 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-21 13:47:36 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2004-08-10 12:00:00 93,184 -c--a-w C:\WINDOWS\system32\dllcache\iexplore.exe
+ 2008-05-17 17:33:18 93,184 -c--a-w C:\WINDOWS\system32\dllcache\iexplore.exe
- 2008-05-14 18:33:07 64,534 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-05-20 09:51:56 64,534 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-05-14 18:33:07 78,242 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-05-20 09:51:56 78,242 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-05-14 18:33:07 408,004 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-05-20 09:51:56 408,004 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-05-14 18:33:07 476,322 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-05-20 09:51:56 476,322 ----a-w C:\WINDOWS\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"c8dcb601"="C:\WINDOWS\system32\wlsyrtsm.dll" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtUMFyV]
awtUMFyV.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Emt75.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Antivirus Firewall.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Antivirus Firewall.lnk
backup=C:\WINDOWS\pss\Antivirus Firewall.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Moi^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.1.lnk]
path=C:\Documents and Settings\Moi\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.1.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.1.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\adobe reader speed launcher]
--a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2005-05-03 18:43 69632 C:\WINDOWS\ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
--a------ 2006-01-02 17:41 45056 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
--a------ 2003-01-21 15:19 40960 C:\WINDOWS\VM_STI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\c8dcb601]
C:\WINDOWS\system32\wjdaohjb.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-10 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
--a------ 2005-08-05 13:34 64512 C:\WINDOWS\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eoengine]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-Secure Manager]
C:\Program Files\AntivirusFirewall\Common\FSM32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-Secure Startup Wizard]
C:\Program Files\AntivirusFirewall\FSGUI\FSSW.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-Secure TNB]
C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fsc-reminder.exe]
--------- 2005-01-19 18:10 28672 C:\WINDOWS\reminder\fsc-reminder.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\itsmedia]
--a------ 2007-07-11 16:06 1642496 C:\Program Files\ItsLabel\ItsEngine.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2005-08-31 20:27 1658592 C:\PROGRA~1\MESSEN~1\Msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\News Service]
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4]
--a------ 2006-03-21 14:19 69632 C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2005-04-15 16:13 45056 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2006-04-17 15:34 16143872 C:\WINDOWS\RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]
C:\Program Files\Shareaza\Shareaza.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
--a------ 2006-01-20 13:34 544768 C:\WINDOWS\sm56hlpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
-ra------ 2003-09-30 01:14 155648 C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-05-27 18:38 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
C:\PROGRA~1\Wanadoo\Shell.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
C:\PROGRA~1\Wanadoo\GestMaj.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
C:\PROGRA~1\Wanadoo\Watch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
--a------ 2004-08-06 15:33 2502656 C:\Program Files\Yahoo!\Messenger\ypager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"O2Flash"=2 (0x2)
"IDriverT"=3 (0x3)
"gusvc"=3 (0x3)
"FTRTSVC"=2 (0x2)
"FSMA"=2 (0x2)
"FSDFWD"=3 (0x3)
"fsbwsys"=2 (0x2)
"F-Secure Gatekeeper Handler Starter"=2 (0x2)
"BackWeb Plug-in - 6588780"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"WLSetupSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"OPTENET_FILTER"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\Messenger\\Msmsgs.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Dofus-Arena beta 2\\DofusArena.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R0 O2MDRDR;O2MDRDR;C:\WINDOWS\system32\DRIVERS\o2media.sys [2006-02-27 16:00]
R0 O2SDRDR;O2SDRDR;C:\WINDOWS\system32\DRIVERS\o2sd.sys [2006-02-20 17:01]
S0 Emt75;Emt75;C:\WINDOWS\system32\Drivers\Emt75.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 ZSMC302;AMARICAM 8000;C:\WINDOWS\system32\Drivers\usbvm302.sys [2004-03-19 18:11]
S4 OPTENET_FILTER;Control Parental;C:\Program Files\Controle Parental\bin\optproxy.exe [2006-03-02 18:10]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ce218fe6-b578-11dc-a805-00c0a8c4feb6}]
\Shell\Auto\command - cmd /C launch.bat
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-21 10:09:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

ensuite, tu as demandé un rapport hijackthis, le voici :
Logfile of HijackThis v1.99.1
Scan saved at 16:51, on 2008-05-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [c8dcb601] rundll32.exe "C:\WINDOWS\system32\wlsyrtsm.dll",b
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: easy-webprint ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: easy-webprint impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: easy-webprint imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: easy-webprint prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: awtUMFyV - awtUMFyV.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

et pour finir, malgré le fait que j'ai déjà passé Navilog1 je l'ai repassé et voici le log qui en est sorti :
Clean Navipromo version 3.4.5 commencé le 2008-05-21 à 16:19:45.68

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 20.02.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

* Suppression dans "C:\Documents and Settings\Moi\locals~1\applic~1" *

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Suppression dossiers dans "C:\Documents and Settings\Moi\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Moi\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Moi\MENUDM~1\PROGRA~1" ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Moi\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans C:\WINDOWS\system32 *

* Dans "C:\Documents and Settings\Moi\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le 2008-05-21 à 16:24:00.34 ***

j'ai redémarrer une fois de plus (pour le fun ) la machine, et en cliquant sur l'icone d' IE la fenêtre c'est enfin ouverte et j'ai pu naviguer sur le Net. Alors déjà un grand merci à " jlpjlp " pour son aide ainsi qu'à toute l'équipe du forum. seul petit hic, au premier démarrage une erreur rundll32 c'est affiché par rapport " wlsyrtsm" que j'ai désactivé au démarrage dans msconfig. ai-je eu raison de faire cette manip ? quoiqu'il en soit, le portable de mon amie est apparemment propre et il se connecte bien au net, c'est l'essentiel. alors une dernière fois merci et à bientôt.
0
Réponse 6 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
relance hijakchits, fais do a system scan only et fix ces lignes

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)

O4 - HKLM\..\Run: [c8dcb601] rundll32.exe "C:\WINDOWS\system32\wlsyrtsm.dll",b

O20 - Winlogon Notify: awtUMFyV - awtUMFyV.dll (file missing)

_______________

lance reg cleaner pour nettoyer le registre:

http://manuelsdaide.com/RegCleaner/RegCleaner.htm
________________

mettre a jour internet explorer:
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
_______________

pour finir analyse ces fichiers sur virus total et dis si inféctés:

C:\WINDOWS\system32\ybimsuly.dll
C:\WINDOWS\system32\vnfngldd.ini
C:\WINDOWS\system32\spupdsvc.inf
C:\WINDOWS\system32\kgjatoja.dll
C:\Documents and Settings\Moi\Application Data\Antivirus
C:\WINDOWS\system32\YZBGQAP.0YS
C:\WINDOWS\system32\cc3270mt.dll

__________________

quelles protections avez vous???? antivirus? antiespion????
0
Réponse 7 / 17
mobiguy Messages postés 24 Statut Membre
 
Bonjour,
pour faire suite au manips que vous me demandez d'effectuer, voici le résultat. Lorsque je met à jour IE avec la version 7 (votre lien) le navigateur s'affiche mais je n'ai pas accées au web. j'ai remis en version 6 et là tout est ok.
pour l'analyse des fichiers, comment dois-je procéder ? Voici le résultat du 1er fichier
Fichier ybimsuly.dll reçu le 2008.05.22 11:26:47 (CET)

Résultat: 12/32 (37.5%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 6.
L'heure estimée de démarrage est entre 60 et 86 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.22.1 2008.05.22 -
AntiVir 7.8.0.19 2008.05.22 TR/Vundo.Gen
Authentium 5.1.0.4 2008.05.21 -
Avast 4.8.1195.0 2008.05.21 Win32:Vundo@dll
AVG 7.5.0.516 2008.05.22 Generic10.ABID
BitDefender 7.2 2008.05.22 Trojan.Vundo.ENC
CAT-QuickHeal 9.50 2008.05.21 -
ClamAV 0.92.1 2008.05.22 -
DrWeb 4.44.0.09170 2008.05.22 -
eSafe 7.0.15.0 2008.05.21 -
eTrust-Vet 31.4.5812 2008.05.22 -
Ewido 4.0 2008.05.21 -
F-Prot 4.4.2.54 2008.05.16 -
F-Secure 6.70.13260.0 2008.05.22 -
Fortinet 3.14.0.0 2008.05.22 -
GData 2.0.7306.1023 2008.05.22 Win32:Vundo
Ikarus T3.1.1.26.0 2008.05.22 Trojan.Win32.Vundo.I
Kaspersky 7.0.0.125 2008.05.22 -
McAfee 5300 2008.05.21 Vundo
Microsoft 1.3520 2008.05.22 Trojan:Win32/Vundo.gen!E
NOD32v2 3119 2008.05.22 -
Norman 5.80.02 2008.05.21 -
Panda 9.0.0.4 2008.05.22 -
Prevx1 V2 2008.05.22 Cloaked Malware
Rising 20.45.31.00 2008.05.22 -
Sophos 4.29.0 2008.05.22 Mal/Generic-A
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.22 -
TheHacker 6.2.92.316 2008.05.22 Trojan/Vundo.gen
VBA32 3.12.6.6 2008.05.21 -
VirusBuster 4.3.26:9 2008.05.21 -
Webwasher-Gateway 6.6.2 2008.05.22 Trojan.Vundo.Gen

les fichiers 4 (9/32), 6 (20/32) sont aussi infecté, comment les supprimer ? Merci
dois-je copier les résultats pour les autres fichiers
antivirus utilisé habituellement = anti virus d'orange actuellement non encore installé.
merci pour votre réponse et votre aide.
0
Réponse 8 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
pour fusionner:

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

_____________________
Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

File::
C:\WINDOWS\system32\ybimsuly.dll
C:\WINDOWS\system32\kgjatoja.dll
C:\WINDOWS\system32\YZBGQAP.0YS
C:\WINDOWS\system32\wlsyrtsm.dll

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"c8dcb601"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtUMFyV]

Enregistre ce fichier sous le nom CFscript

Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

__________________

comme tu n'as aucune protection active lance malwarebytes et un scan en ligne pour voir qu'il reste rien qui empêche la mise a jour internet explorer
__________________

scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

___________________

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

___________________

essaye ensuite de remettre a jour internet explorer si toujours impossible
essaye ceci:

http://www.libellules.ch/reparer_internet_explorer.php

(si impossible il faudra naviguer dans ce cas avec un navigateur alternatif)

______________

par la suite:

pour te proteger:

active ta protection orange
et associe y spybot et ccleaner et spywareblaster

ou

pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
0
Réponse 9 / 17
mobiguy Messages postés 24 Statut Membre
 
Pour la première parti du message,
voici le rapport combofix :
ComboFix 08-05-15.3 - Moi 2008-05-22 12:02:50.6 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.604 [GMT 2:00]
Endroit: C:\Documents and Settings\Moi\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Moi\Bureau\CFscript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\WINDOWS\system32\kgjatoja.dll
C:\WINDOWS\system32\wlsyrtsm.dll
C:\WINDOWS\system32\ybimsuly.dll
C:\WINDOWS\system32\YZBGQAP.0YS
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\kgjatoja.dll
C:\WINDOWS\system32\ybimsuly.dll
C:\WINDOWS\system32\YZBGQAP.0YS

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-22 to 2008-05-22 ))))))))))))))))))))))))))))))))))))
.

2008-05-22 11:07 . 2007-09-26 18:32 66,048 --a------ C:\WINDOWS\ieResetIcons.exe
2008-05-22 11:07 . 2008-05-22 11:07 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-05-22 10:47 . 2007-03-08 07:10 1,048,576 --a------ C:\WINDOWS\system32\ieframe.dll.mui
2008-05-21 19:54 . 2008-05-21 19:57 <REP> d-------- C:\Program Files\RegCleaner
2008-05-21 19:44 . 2008-05-21 19:49 <REP> d-------- C:\hijackthis
2008-05-21 11:11 . 2008-05-21 11:11 294 ---hs---- C:\WINDOWS\system32\tpvxwduc.ini
2008-05-20 19:45 . 2008-05-20 19:45 1,140 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-14 18:48 . 2008-05-17 19:01 834 ---hs---- C:\WINDOWS\system32\vnfngldd.ini
2008-05-14 07:10 . 2008-05-14 07:10 <REP> d-------- C:\Documents and Settings\axel\Application Data\TmpRecentIcons
2008-05-14 07:10 . 2008-05-14 07:10 <REP> d-------- C:\Documents and Settings\axel\Application Data\MSNInstaller
2008-05-14 07:10 . 2008-05-14 07:11 <REP> d-------- C:\Documents and Settings\axel\Application Data\MSN6
2008-05-12 19:07 . 2008-05-12 19:07 <REP> d-------- C:\Documents and Settings\Moi\Application Data\Antivirus
2008-05-12 11:36 . 2008-05-12 11:36 0 --a------ C:\winxplogon.sys
2008-05-11 19:17 . 2008-05-21 15:41 <REP> d-------- C:\Program Files\BurstWriting
2008-05-11 19:16 . 2008-05-11 19:16 <REP> d-------- C:\ProgramData
2008-05-11 19:13 . 2008-05-11 19:13 <REP> d-------- C:\Documents and Settings\tom the boss\Application Data\TmpRecentIcons
2008-05-11 18:59 . 2008-05-14 20:57 <REP> d-------- C:\Documents and Settings\Moi\Application Data\TmpRecentIcons
2008-05-11 15:42 . 2008-05-11 00:07 233,472 --a------ C:\WINDOWS\MPFANVQG.0LL
2008-05-11 15:42 . 2008-05-11 00:08 94,208 --a------ C:\WINDOWS\oadkxrts.exe
2008-05-11 15:42 . 2008-05-11 15:42 76,288 --a------ C:\FTKLHAE.0XE
2008-05-11 15:38 . 2008-05-11 15:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adsl Software Limited
2008-05-11 11:00 . 2008-05-11 11:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NCH Software
2008-04-26 11:57 . 2008-04-26 11:57 <REP> d-------- C:\Documents and Settings\tom the boss\Application Data\AVS4YOU
2008-04-26 11:57 . 2008-04-26 11:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-04-23 10:20 . 2008-04-23 10:20 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
2008-04-23 10:20 . 2006-03-03 10:02 658,432 --a------ C:\WINDOWS\system32\cc3270mt.dll
2008-04-23 10:19 . 2008-04-23 10:20 <REP> d-------- C:\Program Files\AVS4YOU

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-17 17:58 --------- d-----w C:\Documents and Settings\axel\Application Data\OpenOffice.org2
2008-05-14 20:02 --------- d-----w C:\Documents and Settings\Moi\Application Data\OpenOffice.org2
2008-05-14 19:09 --------- d-----w C:\Program Files\Wanadoo
2008-05-14 18:27 --------- d-----w C:\Program Files\AntivirusFirewall
2008-05-14 18:26 --------- d-----w C:\Program Files\Yahoo!
2008-05-14 05:02 --------- d-----w C:\Documents and Settings\tom the boss\Application Data\OpenOffice.org2
2008-05-12 16:52 --------- d-----w C:\Program Files\MSN Games
2008-05-12 08:58 --------- d-----w C:\Program Files\eoRezo
2008-05-12 08:58 --------- d-----w C:\Documents and Settings\Moi\Application Data\EoRezo
2008-05-12 08:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-12 08:49 --------- d-----w C:\Program Files\eMule
2008-05-12 08:49 --------- d-----w C:\Program Files\Electronic Arts
2008-04-26 17:52 --------- d-----w C:\Program Files\Cossacks - Back To War
2008-04-13 15:23 --------- d-----w C:\Documents and Settings\Moi\Application Data\Gaijin Ent
2008-03-30 16:30 --------- d-----w C:\Documents and Settings\Moi\Application Data\MSN6
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-22 08:15 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-15 18:26 251,416 ----a-w C:\Documents and Settings\Moi\Application Data\install_fr[1].exe
2008-03-15 17:59 255,000 ----a-w C:\Documents and Settings\Moi\Application Data\installer_fr[1].exe
2007-06-24 10:48 160,472 ----a-w C:\Documents and Settings\tom the boss\Application Data\install_fr[1].exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-27 18:38 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 14:00 15360]

C:\Documents and Settings\axel\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.1.lnk - C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe [2006-11-27 17:45:48 393216]

C:\Documents and Settings\tom the boss\Menu D‚marrer\Programmes\D‚marrage\
D-Jix Media.lnk - C:\Program Files\D-Jix\D-Jix Media\D-Jix Media.exe [2007-08-02 12:35:24 696160]
OpenOffice.org 2.1.lnk - C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe [2006-11-27 17:45:48 393216]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Emt75.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Antivirus Firewall.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Antivirus Firewall.lnk
backup=C:\WINDOWS\pss\Antivirus Firewall.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Moi^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.1.lnk]
path=C:\Documents and Settings\Moi\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.1.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.1.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\adobe reader speed launcher]
--a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2005-05-03 18:43 69632 C:\WINDOWS\ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
--a------ 2006-01-02 17:41 45056 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
--a------ 2003-01-21 15:19 40960 C:\WINDOWS\VM_STI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-10 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
--a------ 2005-08-05 13:34 64512 C:\WINDOWS\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eoengine]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-Secure Manager]
C:\Program Files\AntivirusFirewall\Common\FSM32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-Secure Startup Wizard]
C:\Program Files\AntivirusFirewall\FSGUI\FSSW.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-Secure TNB]
C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fsc-reminder.exe]
--------- 2005-01-19 18:10 28672 C:\WINDOWS\reminder\fsc-reminder.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\itsmedia]
--a------ 2007-07-11 16:06 1642496 C:\Program Files\ItsLabel\ItsEngine.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2005-08-31 20:27 1658592 C:\PROGRA~1\MESSEN~1\Msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\News Service]
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4]
--a------ 2006-03-21 14:19 69632 C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2005-04-15 16:13 45056 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2006-04-17 15:34 16143872 C:\WINDOWS\RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]
C:\Program Files\Shareaza\Shareaza.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
--a------ 2006-01-20 13:34 544768 C:\WINDOWS\sm56hlpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
-ra------ 2003-09-30 01:14 155648 C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-05-27 18:38 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
C:\PROGRA~1\Wanadoo\Shell.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
C:\PROGRA~1\Wanadoo\GestMaj.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
C:\PROGRA~1\Wanadoo\Watch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
--a------ 2004-08-06 15:33 2502656 C:\Program Files\Yahoo!\Messenger\ypager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"O2Flash"=2 (0x2)
"IDriverT"=3 (0x3)
"gusvc"=3 (0x3)
"FTRTSVC"=2 (0x2)
"FSMA"=2 (0x2)
"FSDFWD"=3 (0x3)
"fsbwsys"=2 (0x2)
"F-Secure Gatekeeper Handler Starter"=2 (0x2)
"BackWeb Plug-in - 6588780"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"WLSetupSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"OPTENET_FILTER"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\Messenger\\Msmsgs.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Dofus-Arena beta 2\\DofusArena.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R0 O2MDRDR;O2MDRDR;C:\WINDOWS\system32\DRIVERS\o2media.sys [2006-02-27 16:00]
R0 O2SDRDR;O2SDRDR;C:\WINDOWS\system32\DRIVERS\o2sd.sys [2006-02-20 17:01]
S0 Emt75;Emt75;C:\WINDOWS\system32\Drivers\Emt75.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 ZSMC302;AMARICAM 8000;C:\WINDOWS\system32\Drivers\usbvm302.sys [2004-03-19 18:11]
S4 OPTENET_FILTER;Control Parental;C:\Program Files\Controle Parental\bin\optproxy.exe [2006-03-02 18:10]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ce218fe6-b578-11dc-a805-00c0a8c4feb6}]
\Shell\Auto\command - cmd /C launch.bat
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-22 10:09:03 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-22 12:06:15
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-22 12:09:45
ComboFix-quarantined-files.txt 2008-05-22 10:09:41

Pre-Run: 80,117,317,632 octets libres
Post-Run: 80,110,002,176 octets libres

212 --- E O F --- 2008-05-22 08:47:33

et le log d'Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 12:18:16, on 22/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: easy-webprint ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: easy-webprint impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: easy-webprint imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: easy-webprint prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

je vais continuer à faire le reste des manips indiquées, Merci pour la suite
0
Réponse 10 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok a plus
0
Réponse 11 / 17
mobiguy Messages postés 24 Statut Membre
 
voici le log de Malwarebytes' Anti-Malware je continue avec le scan en ligne.

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 775

Type de recherche: Examen rapide
Eléments examinés: 43066
Temps écoulé: 5 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 7
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\burstwriting.burstwriting (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\burstwriting.burstwriting.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{8b8df25f-2c47-4473-8e1c-7f54ac7ef481} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xbtb03387.ietoolbar (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xbtb03387.ietoolbar.1 (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xbtb03387.xbtb03387 (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xbtb03387.xbtb03387.1 (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\VirusIsolator (Rogue.VirusIsolator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\spinstall (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ugac (Rogue.PCSecureSystem) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.Softomate) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited (Rogue.MalWarrior) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\MalWarrior 2008 (Rogue.MalWarrior) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\MalWarrior 2008\BASE (Rogue.MalWarrior) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\MalWarrior 2008\DELETED (Rogue.MalWarrior) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\MalWarrior 2008\LOG (Rogue.MalWarrior) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\MalWarrior 2008\SAVED (Rogue.MalWarrior) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moi\Application Data\Antivirus (Rogue.Antivirus2008) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\MPFANVQG.0LL (Trojan.FalkeAlert) -> Quarantined and deleted successfully.
C:\FTKLHAE.0XE (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\MalWarrior 2008\Malwarrior.exe (Rogue.MalWarrior) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\MalWarrior 2008\LOG\20080511191700109.log (Rogue.MalWarrior) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\MalWarrior 2008\LOG\20080511193804671.log (Rogue.MalWarrior) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\MalWarrior 2008\LOG\20080511202526765.log (Rogue.MalWarrior) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\MalWarrior 2008\LOG\20080514070145156.log (Rogue.MalWarrior) -> Quarantined and deleted successfully.
C:\winxplogon.sys (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\oadkxrts.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moi\Application Data\Microsoft\Internet Explorer\Quick Launch\VirusIsolator.lnk (Rogue.VirusIsolator) -> Quarantined and deleted successfully.

voici maintenant le rapport de bitdefender en ligne :

BitDefender Online Scanner

Rapport d'analyse généré à: Thu, May 22, 2008 - 13:22:39

Voie d'analyse: C:\;D:\;

Statistiques

Temps
00:35:40

Fichiers
180338

Directoires
10366

Secteurs de boot
2

Archives
1291

Paquets programmes
13945

Résultats

Virus identifiés
10

Fichiers infectés
19

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
19

Info sur les moteurs

Définition virus
1219762

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
16

Archive des plugins
42

Unpack des plugins
7

E-mail plugins
6

Système plugins
5

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\Addon\proginst.exe
Infecté par: Trojan.Small.GV

C:\Addon\proginst.exe
Supprimé

C:\Documents and Settings\Moi\Bureau\ComboFix.exe
Détecté avec: Application.Generic.9407

C:\Documents and Settings\Moi\Bureau\ComboFix.exe
Echec de la désinfection

C:\Documents and Settings\Moi\Bureau\ComboFix.exe
Supprimé

C:\Documents and Settings\Moi\Mes documents\michelle.mannebarth\AtnvrsInstall.exe
Infecté par: Trojan.FakeAlert.RL

C:\Documents and Settings\Moi\Mes documents\michelle.mannebarth\AtnvrsInstall.exe
Supprimé

C:\Documents and Settings\tom the boss\Application Data\install_fr[1].exe
Infecté par: Trojan.Downloader.WinFixer.W

C:\Documents and Settings\tom the boss\Application Data\install_fr[1].exe
Supprimé

C:\Downloads\18Wheels_of_Steel-dm[1].exe
Détecté avec: Adware.Trymedia.B.2

C:\Downloads\18Wheels_of_Steel-dm[1].exe
Supprimé

C:\Program Files\Fichiers communs\ErreurChasseur\strpmon.exe
Détecté avec: Adware.SystemErrorFixer.B

C:\Program Files\Fichiers communs\ErreurChasseur\strpmon.exe
Supprimé

C:\Program Files\Fichiers communs\Nettordinateur\stm.exe
Infecté par: Trojan.Generic.243285

C:\Program Files\Fichiers communs\Nettordinateur\stm.exe
Supprimé

C:\recover\Addon\proginst.exe
Infecté par: Trojan.Small.GV

C:\recover\Addon\proginst.exe
Supprimé

C:\System Volume Information\_restore{C3835573-3FD0-4423-BE2C-C86A3C74DA46}\RP2\A0000009.dll
Détecté avec: Adware.BHO.WRF

C:\System Volume Information\_restore{C3835573-3FD0-4423-BE2C-C86A3C74DA46}\RP2\A0000009.dll
Supprimé

C:\System Volume Information\_restore{C3835573-3FD0-4423-BE2C-C86A3C74DA46}\RP2\A0000011.dll
Infecté par: Trojan.Vundo.ELN

C:\System Volume Information\_restore{C3835573-3FD0-4423-BE2C-C86A3C74DA46}\RP2\A0000011.dll
Supprimé

C:\System Volume Information\_restore{C3835573-3FD0-4423-BE2C-C86A3C74DA46}\RP5\A0000833.dll
Infecté par: Trojan.Vundo.ENC

C:\System Volume Information\_restore{C3835573-3FD0-4423-BE2C-C86A3C74DA46}\RP5\A0000833.dll
Supprimé

C:\System Volume Information\_restore{C3835573-3FD0-4423-BE2C-C86A3C74DA46}\RP5\A0000848.dll
Infecté par: Trojan.Vundo.ELN

C:\System Volume Information\_restore{C3835573-3FD0-4423-BE2C-C86A3C74DA46}\RP5\A0000848.dll
Supprimé

C:\System Volume Information\_restore{C3835573-3FD0-4423-BE2C-C86A3C74DA46}\RP5\A0000907.exe
Infecté par: Trojan.Small.GV

C:\System Volume Information\_restore{C3835573-3FD0-4423-BE2C-C86A3C74DA46}\RP5\A0000907.exe
Supprimé

C:\System Volume Information\_restore{C3835573-3FD0-4423-BE2C-C86A3C74DA46}\RP5\A0000908.exe
Détecté avec: Application.Generic.9407

C:\System Volume Information\_restore{C3835573-3FD0-4423-BE2C-C86A3C74DA46}\RP5\A0000908.exe
Echec de la désinfection

C:\System Volume Information\_restore{C3835573-3FD0-4423-BE2C-C86A3C74DA46}\RP5\A0000908.exe
Supprimé

C:\System Volume Information\_restore{C3835573-3FD0-4423-BE2C-C86A3C74DA46}\RP5\A0000909.exe
Infecté par: Trojan.Downloader.WinFixer.W

C:\System Volume Information\_restore{C3835573-3FD0-4423-BE2C-C86A3C74DA46}\RP5\A0000909.exe
Supprimé

C:\System Volume Information\_restore{C3835573-3FD0-4423-BE2C-C86A3C74DA46}\RP5\A0000910.exe
Détecté avec: Adware.Trymedia.B.2

C:\System Volume Information\_restore{C3835573-3FD0-4423-BE2C-C86A3C74DA46}\RP5\A0000910.exe
Supprimé

C:\System Volume Information\_restore{C3835573-3FD0-4423-BE2C-C86A3C74DA46}\RP5\A0000911.exe
Détecté avec: Adware.SystemErrorFixer.B

C:\System Volume Information\_restore{C3835573-3FD0-4423-BE2C-C86A3C74DA46}\RP5\A0000911.exe
Supprimé

C:\System Volume Information\_restore{C3835573-3FD0-4423-BE2C-C86A3C74DA46}\RP5\A0000912.exe
Infecté par: Trojan.Generic.243285

C:\System Volume Information\_restore{C3835573-3FD0-4423-BE2C-C86A3C74DA46}\RP5\A0000912.exe
Supprimé

C:\System Volume Information\_restore{C3835573-3FD0-4423-BE2C-C86A3C74DA46}\RP5\A0000913.exe
Infecté par: Trojan.Small.GV

C:\System Volume Information\_restore{C3835573-3FD0-4423-BE2C-C86A3C74DA46}\RP5\A0000913.exe
Supprimé

Je tente maintenant de mettre à jour IE et je te retrouvr tout à l'heure. Encore merci pour cette aide.
0
Réponse 12 / 17
mobiguy Messages postés 24 Statut Membre
 
rebonjour jlpjlp,
Cette fois je pense pouvoir dire que mon problème est résolu, j'ai réinstallé IE7 et il navigue sur le net sans problème. Super ! Alors un grand merci à toi et à toute l'équipe de CCM. A moins que tu ai un autre élément à me communiquer. Pour la suite, je vais protéger la machine suivant tes indications. Merci
0
Réponse 13 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok lance ceci pour virer ce que je t'ai fais utiliser

Télécharge ToolsCleaner sur ton bureau.
--> https://www.commentcamarche.net/telecharger/ 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ps : pas besoin de m´envoyer le rapport si tout a ete supprimer ;-)

_______________

puis

si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre ton ordi
puis réactive là :

https://www.informatruc.com

_________________

refais un scan en ligne par bitedender pour etre sûr que tout a été viré

si il y a rien c'est bon!!
0
Réponse 14 / 17
mobiguy Messages postés 24 Statut Membre
 
je reviens juste pour un petit souci, j'ai relancer un scan sur bitdefender et il m'a trouvé un fichier infecté qu'il a supprimé, par contre lorsque je lance "Toolscleaner" ce dzernier se bloque des que je clique sur "recherche" que dois-je penser de cela ? Merci pour ta réponse.
0
Réponse 15 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
tu as le scan bitdefender?

si tools cleaner marche pas

vire manuellement tout ce que je t'ai fais utiliser (pour navilog via ajout/suppression de programme)
0
Réponse 16 / 17
mobiguy Messages postés 24 Statut Membre
 
OK, j'ai viré manuellement les outils et je n'ai pas concervé le scan de bitdefender, mais tout à l'air d'aller trés bien alors on va laisser comme ça. J'ai tout de même fait la manip pour la restauration du systeme.
Encore une fois merci pour tout et à bientôt peut-être.
0
Réponse 17 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok parfait!!

bonne suite!
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
Huawei P8 Lite "nouveau tag ajouté"
ArianeKathleen -
Mn -

25 réponses
Nouveau tag ajouté - Utilité
Eerfers -
madmyke -

1 réponse
" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse
Page qui s’ouvre toute seule
Dolphie -
Manon -

5 réponses