Pop Up Pub Intempestives Résolu

Question

Hello tout le monde, voilà, j'ai été infesté par un Trojan et Malware, après nettoyage avec CCleaner et MalwareByte j'ai toujours le même problème (pas de virus: vérif avec AVG en Ligne et Nod 32)... J'ai comme qui dirais l'impression que cette saloperie ce réinstalle des le reboot...
De plus je connais quelques un des fichiers à supprimer source d mon problème mais ils sont insuppressible car processus actif; tu m'étonnes, ce serait trop simple...et bien sûr le processus de ce trojan est indescelable!
Alors....pitié....aidez moi!!!
Voici un ptit log Hijack pour les connaisseur, quelqu'un pourrait me dire ce que je dois supprimer...j'apprends à décrypter ce genre de log mais je suis pas encore très bon et là, je ne vois pas le problème!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:56:06, on 27/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Digidesign\Drivers\MMERefresh.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Azureus\Azureus.exe
C:\WINDOWS\system32\ping.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=3080405
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/hws/sb/dell-row/fr/side.html?channel=fr-smb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/hws/sb/dell-row/fr/side.html?channel=fr-smb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/hws/sb/dell-row/fr/side.html?channel=fr-smb
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=3080405
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: {b3b32c54-9198-614a-edd4-ddd6793bff43} - {34ffb397-6ddd-4dde-a416-891945c23b3b} - C:\WINDOWS\system32\aawhwljr.dll <<>>très suspect, j'ai fixer dites moi si c'est bon svp!
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [MDDiskProtect.exe] C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
O4 - HKLM\..\Run: [Mediafour Mac Volume Notifications] "C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE" /auto
O4 - HKLM\..\Run: [DigidesignMMERefresh] C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft WinUpdate] C:\WINDOWS\system32\msupdte.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: rqRHaWNe - C:\WINDOWS\SYSTEM32\rqRHaWNe.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O23 - Service: digiSPTIService - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Pro Tools\digiSPTIService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

Afficher la suite

Utilisateur anonyme · Answer

salut ,

Préalable 
• Vider la corbeille 
• Fermer toutes les applications 

================NAVILOG==================== 

Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm

prend navilog1.exe

Choisir option 1 uniquement

Ensuite suit ce tutorial : http://mickael.barroux.free.fr/securite/navilog.php 

Et enfin post le rapport du scan navilog

NikoBellic34 · Answer

Voici le log...et mercimerci merci de toccupé de moi!
Search Navipromo version 3.5.7 commencé le 27/05/2008 à 16:58:50,67

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Damzi" 

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Damzi\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Damzi\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Damzi\menudm~1\progra~1" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Damzi\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Damzi\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\knponnpo.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 27/05/2008 à 17:01:54,76 ***

Utilisateur anonyme · Answer

de rien 

infection vundo :


Telecharge malwarebytes 

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression". 

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection. 

si il t´es demandé de redemarrer > click sur "yes". 

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp

NikoBellic34 · Answer

Voilou...le premier est avant desinfection, le deuxiè après...mais je crois qu'il se rénstalle au démarage cr il est encore là et de plus en plus violent: buffer overrun; caractères lavier qui se tape un sur 2, pubs, desactivation de Widows Update...t j'en passe!!! j'en peux plus!!! please help me!! Je dois bosser en plus, c'et horrible!

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 782

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 117250
Temps écoulé: 29 minute(s), 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\opnnopnk.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\pqobrltp.dll (Trojan.Vundo) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{659dd40a-81d9-411d-b40e-b7c9b45ca66c} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{659dd40a-81d9-411d-b40e-b7c9b45ca66c} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\e0717a5b (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMe34249c7 (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\opnnopnk.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\knponnpo.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\knponnpo.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\pqobrltp.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ptlrboqp.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ajqcrtwq.dll (Trojan.Agent) -> No action taken.


Après désinfection:
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 782

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 117250
Temps écoulé: 29 minute(s), 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\opnnopnk.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\pqobrltp.dll (Trojan.Vundo) -> Unloaded module successfully.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{659dd40a-81d9-411d-b40e-b7c9b45ca66c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{659dd40a-81d9-411d-b40e-b7c9b45ca66c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\e0717a5b (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMe34249c7 (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\opnnopnk.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\knponnpo.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\knponnpo.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pqobrltp.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\ptlrboqp.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ajqcrtwq.dll (Trojan.Agent) -> Quarantined and deleted successfully.


Pis reboot...
Alors, c'est grave docteur? merci!!

Utilisateur anonyme · Answer

redémarre le pc 

réouvre malewarebyte
va dans quarantaine
supprime tout 

Télécharge ceci: (by Moe) : 
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe 

Double clic sur Lopxpsetup.exe pour lancer l'installation 
Au menu, choisir l'option 1 
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer ! 
Une rapport sera alors crée, à copie/colle en entier sur le forum.

NikoBellic34 · Answer

Et voila, merci encore de m'aider, ça devient vraiment de pire en pire, et désolé pour les long délai de réponse mais avant de pouvoir afficher une page internet ça me prend 30mn!!!! C'est une belle merde ce Vundo!!
# Rapport Lopxp fait le 28/05/2008 à 13:52:28
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (3464)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

 2008-04-04 à 19:24:35 - ATI 
 2004-08-19 à 12:24:02 - Identities 
 2008-04-04 à 19:13:29 - InstallShield 
 2004-08-19 à 12:10:08 - Microsoft 

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

 2008-04-04 à 19:17:34 - Adobe 
 2008-05-26 à 20:33:56 - ApplicationHistory 
 2008-04-04 à 19:24:35 - ATI 
 2008-04-04 à 19:14:25 - BVRP Software
 2008-04-04 à 19:24:28 - Google 
 2004-08-19 à 12:18:06 - Microsoft 
 2008-04-04 à 19:16:19 - PowerDVD DX
 2008-05-26 à 20:33:56 - Roxio 
 2008-04-04 à 19:08:18 - {3248F0A6-6813-11D6-A77B-00B0D0150060} 

+- C:\Documents and Settings\All Users\Application Data

 2008-04-17 à 16:19:21 - Ableton 
 2008-04-17 à 16:44:16 - Adobe 
 2008-04-16 à 16:17:09 - Apple 
 2008-04-29 à 23:41:03 - Apple Computer
 2008-04-20 à 14:58:28 - Azureus 
 2008-04-19 à 22:57:53 - CyberLink 
 2008-04-04 à 19:16:19 - Dell 
 2008-05-20 à 20:32:11 - ESET 
 2008-04-04 à 19:16:26 - Google 
 2008-04-17 à 08:58:18 - Grisoft 
 2008-04-04 à 19:15:43 - InstallShield 
 2008-05-23 à 19:12:04 - Lavasoft 
 2008-05-23 à 19:53:03 - Malwarebytes 
 2008-05-20 à 20:28:05 - McAfee 
 2008-04-17 à 09:28:37 - Messenger Plus!
 2008-05-27 à 12:28:51 - Microsoft 
 2008-04-20 à 23:13:54 - Motive 
 2008-04-20 à 23:15:44 - MotiveSysIDs 
 2008-04-20 à 16:22:06 - Office Genuine Advantage
 2008-04-16 à 15:25:50 - PACE Anti-Piracy
 2008-04-17 à 16:35:42 - Propellerhead Software
 2004-08-19 à 12:29:08 - SBSI 
 2008-04-04 à 19:15:56 - Sonic 
 2008-04-04 à 19:18:42 - SupportSoft 
 2008-05-23 à 19:52:37 - TEMP 
 2008-05-26 à 20:50:34 - TuneUp Software
 2008-04-17 à 09:19:51 - Windows Genuine Advantage
 2008-04-17 à 08:54:23 - WLInstaller 

+- C:\Documents and Settings\Damzi\Application Data

 2008-04-17 à 16:19:21 - Ableton 
 2008-04-16 à 15:51:54 - Adobe 
 2008-04-16 à 16:19:51 - Apple Computer
 2008-04-04 à 19:24:35 - ATI 
 2008-05-27 à 10:31:43 - Azureus 
 2008-04-19 à 22:58:01 - CyberLink 
 2008-04-16 à 15:47:06 - Dell 
 2008-05-27 à 14:50:55 - Digidesign 
 2008-05-08 à 21:15:51 - dvdcss 
 2008-04-16 à 15:50:50 - Google 
 2004-08-19 à 12:24:02 - Identities 
 2008-04-04 à 19:13:29 - InstallShield 
 2008-04-17 à 09:09:32 - Macromedia 
 2008-05-23 à 19:53:32 - Malwarebytes 
 2008-04-17 à 08:56:20 - Media Player Classic
 2008-04-27 à 16:33:30 - Microsoft 
 2008-04-20 à 16:23:35 - OfficeUpdate12 
 2008-04-16 à 15:25:50 - PACE Anti-Piracy
 2008-04-17 à 16:35:41 - Propellerhead Software
 2008-04-22 à 10:37:10 - Sun 
 2008-04-17 à 08:56:08 - TuneUp Software
 2008-04-20 à 16:11:16 - vlc 
 2008-04-28 à 18:33:45 - WinRAR 

+- C:\Documents and Settings\Damzi\Local Settings\Application Data

 2008-05-23 à 16:54:41 - Adobe 
 2008-04-16 à 16:17:13 - Apple 
 2008-04-16 à 16:16:59 - Apple Computer
 2008-05-28 à 11:48:28 - ApplicationHistory 
 2008-04-04 à 19:24:35 - ATI 
 2008-04-04 à 19:14:25 - BVRP Software
 2008-05-24 à 11:51:04 - Downloaded Installations
 2008-05-22 à 19:58:08 - ESET 
 2008-04-16 à 15:50:50 - Google 
 2008-04-23 à 15:53:59 - K74BUs0Lc 
 2008-05-24 à 16:54:55 - Microsoft 
 2008-05-23 à 10:36:46 - Oblivion 
 2008-04-16 à 15:25:48 - PACE Anti-Piracy
 2008-04-17 à 09:04:02 - PCHealth 
 2008-04-19 à 22:58:07 - PowerDVD DX
 2008-05-26 à 20:33:57 - Roxio 
 2008-04-16 à 16:18:19 - SupportSoft 
 2008-04-04 à 19:08:18 - {3248F0A6-6813-11D6-A77B-00B0D0150060} 

========== Listing du dossier Program Files

+- C:\Program Files

 2008-04-16 à 16:50:09 - Ableton 
 2008-04-17 à 16:44:00 - Adobe 
 2008-04-16 à 16:17:10 - Apple Software Update
 2008-04-16 à 16:52:55 - Arturia 
 2008-04-04 à 19:13:58 - ATI Technologies
 2008-05-18 à 22:50:32 - Auto Shutdown
 2008-05-26 à 20:33:57 - Azureus 
 2008-05-21 à 13:05:04 - Azureus SpeedUp Pro
 2008-04-04 à 19:13:26 - Broadcom 
 2008-05-23 à 20:15:33 - CCleaner 
 2008-04-16 à 16:55:11 - Celemony 
 2008-04-20 à 23:16:04 - Club-Internet 
 2008-04-20 à 23:11:58 - Common Files
 2004-08-19 à 12:15:20 - ComPlus Applications
 2008-04-04 à 19:11:08 - CONEXANT 
 2008-04-04 à 19:16:07 - CyberLink 
 2008-04-17 à 08:47:49 - DAEMON Tools
 2008-04-04 à 19:16:22 - Dell 
 2008-04-04 à 19:18:39 - Dell Support Center
 2008-04-16 à 17:04:34 - Digidesign 
 2008-04-04 à 19:14:28 - Digital Line Detect
 2008-05-09 à 17:56:25 - directx 
 2008-05-18 à 16:38:06 - DreamCast Emulator[Chankast]
 2008-04-17 à 08:47:34 - EDIROL 
 2008-05-24 à 15:53:22 - eMule 
 2008-05-20 à 20:32:11 - ESET 
 2008-05-26 à 20:42:03 - Fichiers communs
 2008-04-16 à 16:57:47 - FXpansion 
 2008-05-13 à 15:32:56 - Google 
 2008-04-16 à 16:51:57 - IK Multimedia
 2008-05-24 à 17:15:00 - InstallShield Installation Information
 2008-04-16 à 16:06:48 - InterLok 
 2008-04-21 à 01:01:29 - Internet Explorer
 2008-04-16 à 16:56:49 - iZotope 
 2008-04-22 à 10:38:55 - Java 
 2008-04-26 à 11:04:06 - K-Lite Codec Pack
 2008-05-28 à 11:52:34 - Lopxp 
 2008-05-23 à 19:53:12 - Malwarebytes' Anti-Malware
 2008-04-16 à 15:25:46 - Mediafour 
 2008-05-20 à 12:51:28 - Messenger 
 2008-04-17 à 09:17:01 - Messenger Plus! Live
 2004-08-19 à 12:18:42 - microsoft frontpage
 2008-04-20 à 16:18:12 - Microsoft Office
 2008-04-20 à 16:17:54 - Microsoft Visual Studio
 2008-05-20 à 20:21:07 - Microsoft Works
 2008-04-20 à 16:17:01 - Microsoft.NET 
 2008-05-26 à 20:33:57 - Modem Diagnostic Tool
 2008-05-20 à 12:45:20 - Movie Maker
 2004-08-19 à 12:14:46 - MSN 
 2004-08-19 à 12:14:54 - MSN Gaming Zone
 2008-04-17 à 16:59:46 - MSXML 4.0
 2008-04-04 à 19:07:07 - MSXML 6.0
 2008-05-27 à 15:02:06 - Navilog1 
 2008-05-20 à 12:42:24 - NetMeeting 
 2008-04-04 à 19:14:26 - NetWaiting 
 2004-08-19 à 12:15:06 - Online Services
 2008-05-20 à 12:42:18 - Outlook Express
 2008-05-24 à 11:31:37 - PENDULO Studios
 2008-04-16 à 17:02:43 - Propellerhead 
 2008-04-16 à 16:17:44 - QuickTime 
 2008-04-04 à 19:15:52 - Roxio 
 2004-08-19 à 12:16:38 - Services en ligne
 2008-04-04 à 19:12:51 - Sigmatel 
 2008-04-16 à 16:56:03 - Steinberg 
 2008-04-17 à 08:49:13 - SuperNes 
 2008-04-04 à 18:52:28 - Synaptics 
 2008-04-16 à 17:03:52 - TimewARP 2600 Lite
 2008-05-23 à 19:32:42 - Trend Micro
 2008-05-26 à 20:52:04 - TuneUp Utilities 2008
 2004-08-19 à 12:24:00 - Uninstall Information
 2008-04-17 à 08:50:01 - VideoLAN 
 2008-04-17 à 09:09:14 - Windows Live
 2008-05-20 à 12:45:47 - Windows Media Player
 2008-05-20 à 12:42:18 - Windows NT
 2008-05-27 à 12:28:51 - WindowsUpdate 
 2008-04-28 à 18:32:30 - WinRAR 
 2004-08-19 à 12:18:42 - xerox 

========== Tâches planifiées

1-Click Maintenance.job: C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe /schedulestart

========== Clés registre


========== Bloqueur popups Internet Explorer

Blocage des popups non géré par cette version du navigateur.

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========


+- Registre : Aucune suggestion.


- Fin du rapport -

Que dois-je faire maintenant?

Utilisateur anonyme · Answer

Télécharge clean.zip, de Malekal 
http://www.malekal.com/download/clean.zip 

comment l'utiliser 
Tuto 
http://mickael.barroux.free.fr/securite/clean.php 

(1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. 

(2) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd 

une fenêtre noire va apparaître pendant un instant, laisse la ouverte. 

(3) Choisis l'option 1 puis patiente 
Poste le rapport obtenu 


pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt. 
et copie/colle le sur ta prochaine réponse . 

Ne passe pas à l'option 2 sans notre avis !

NikoBellic34 · Answer

euhh...chquitine, il me demande d'envoyer un fichier de mon post à Malekal...je dit oui?

Damzi · Answer

J'ai dit oui, ça avait l'ai serieux...
Voila le rapport:
 28/05/2008 a 14:20:18,93 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
C:\WINDOWS\system32\mcrh.tmp FOUND 
 
*** Recherche des fichiers dans C:\Program Files 
*** Fin du rapport !

Utilisateur anonyme · Answer

c est pour faire evoluer clean 

réouvre clean passe l option 2 et envoi le rapport + un rapport hijackthis fais apres passage de clean option 2

NikoBellic34 · Answer

Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 28/05/2008 a 14:48:41,40 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp 
 
*** Suppression des fichiers dans C:\Program Files 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport 

Puis Hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:51:46, on 28/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Digidesign\Drivers\MMERefresh.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\agent.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=3080405
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/hws/sb/dell-row/fr/side.html?channel=fr-smb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/hws/sb/dell-row/fr/side.html?channel=fr-smb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/hws/sb/dell-row/fr/side.html?channel=fr-smb
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=3080405
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [MDDiskProtect.exe] C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
O4 - HKLM\..\Run: [Mediafour Mac Volume Notifications] "C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE" /auto
O4 - HKLM\..\Run: [DigidesignMMERefresh] C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft WinUpdate] C:\WINDOWS\system32\msupdte.exe
O4 - HKLM\..\Run: [e0717a5b] rundll32.exe "C:\WINDOWS\system32\rnfvgouc.dll",b
O4 - HKLM\..\Run: [BMe34249c7] Rundll32.exe "C:\WINDOWS\system32\amrhkukt.dll",s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O23 - Service: digiSPTIService - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Pro Tools\digiSPTIService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

Utilisateur anonyme · Answer

Avant de continuer dis moi comment va le pc stp 

encore des pubs ??

NikoBellic34 · Answer

ouip....malheureusement...
j'en ai euencore unedepuis mais le clavier répond mieux j'ai l'impression, je peux faire un reboot si tu veux our voir si le Windows Udate se désactive encore??

Utilisateur anonyme · Answer

oui redémarre 

ensuite fais ça :


Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 


-> Double clique combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

NikoBellic34 · Answer

ComboFix 08-05-27.4 - Damzi 2008-05-28 15:30:59.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1580 [GMT 2:00]
Endroit: C:\Documents and Settings\Damzi\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BMe34249c7.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\aawhwljr.dll
C:\WINDOWS\system32\amrhkukt.dll
C:\WINDOWS\system32\cduijand.ini
C:\WINDOWS\system32\cuogvfnr.ini
C:\WINDOWS\system32\cuogvfnr.tmp
C:\WINDOWS\system32\fuvidpkn.dll
C:\WINDOWS\system32\juwnlqkq.dll
C:\WINDOWS\system32\nnnnMGWn.dll
C:\WINDOWS\system32\opnmKaYp.dll
C:\WINDOWS\system32\pYaKmnpo.ini
C:\WINDOWS\system32\pYaKmnpo.ini2
C:\WINDOWS\system32\qgtctanv.dll
C:\WINDOWS\system32\rfywnqld.ini
C:\WINDOWS\system32\rnfvgouc.dll
C:\WINDOWS\system32\ssqqNghE.dll
C:\WINDOWS\system32\trnxproy.dll
C:\WINDOWS\system32\vgggtink.dll
C:\WINDOWS\system32\vtUnonnL.dll
C:\WINDOWS\system32\xxyaaaww.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-28 to 2008-05-28 ))))))))))))))))))))))))))))))))))))
.

2008-05-28 15:46 . 2008-05-28 15:46 57,344 --a------ C:\WINDOWS\system32\vtUlIyXo.dll
2008-05-28 14:20 . 2008-05-28 14:20 1,723,272 --a------ C:\upload_moi_DAMZISTUDIO.tar.gz
2008-05-28 13:51 . 2008-05-28 13:52 <REP> d-------- C:\Program Files\Lopxp
2008-05-26 22:50 . 2008-05-26 22:52 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-05-26 22:50 . 2008-05-26 22:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-05-26 22:50 . 2008-05-26 22:50 354,560 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-05-26 22:50 . 2008-04-04 14:51 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-05-26 22:49 . 2008-05-27 17:16 94,208 --------- C:\WINDOWS\system32\msupdte.exe
2008-05-26 22:47 . 2008-05-27 17:02 <REP> d-------- C:\Program Files\Navilog1
2008-05-26 22:42 . 2008-05-26 22:42 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-24 13:51 . 2007-06-29 14:47 34,304 --a------ C:\WINDOWS\system32\drivers\AmdLLD.sys
2008-05-24 13:45 . 2008-05-24 13:45 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2008-05-24 13:45 . 2008-05-24 13:45 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2008-05-24 13:40 . 2003-05-30 09:00 1,962,496 --a------ C:\WINDOWS\system32\dllcache\quartz.dll
2008-05-24 13:31 . 2008-05-24 13:31 <REP> d-------- C:\Program Files\PENDULO Studios
2008-05-23 22:19 . 2008-05-23 22:19 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-23 22:15 . 2008-05-23 22:15 <REP> d-------- C:\Program Files\CCleaner
2008-05-23 21:53 . 2008-05-23 21:53 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-23 21:53 . 2008-05-23 21:53 <REP> d-------- C:\Documents and Settings\Damzi\Application Data\Malwarebytes
2008-05-23 21:53 . 2008-05-23 21:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-23 21:53 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-23 21:53 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-23 21:32 . 2008-05-23 21:32 <REP> d-------- C:\Program Files\Trend Micro
2008-05-23 19:09 . 2008-05-23 21:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-22 22:02 . 2008-05-23 21:52 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-22 22:02 . 2008-05-22 22:02 124,688 --a------ C:\WINDOWS\system32\MSWINSCK.OCX
2008-05-21 13:34 . 2008-05-21 15:05 <REP> d-------- C:\Program Files\Azureus SpeedUp Pro
2008-05-20 22:32 . 2008-05-20 22:32 <REP> d-------- C:\Program Files\ESET
2008-05-20 22:32 . 2008-05-20 22:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-05-20 14:42 . 2008-05-20 14:42 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-05-20 14:40 . 2008-04-13 11:23 1,309,184 --------- C:\WINDOWS\system32\drivers\mtlstrm.sys
2008-05-20 14:38 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\[u]0[/u]02755_.tmp
2008-05-19 00:48 . 2008-05-19 00:50 <REP> d-------- C:\Program Files\Auto Shutdown
2008-05-18 17:10 . 2008-05-18 18:38 <REP> d-------- C:\Program Files\DreamCast Emulator[Chankast]
2008-05-13 16:19 . 2008-05-27 14:28 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-13 16:19 . 2008-05-13 16:19 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-11 01:56 . 2008-05-11 01:56 611,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-05-09 19:56 . 2008-05-09 19:56 <REP> d-------- C:\Program Files\directx
2008-05-06 01:15 . 2008-05-06 01:15 <REP> d-------- C:\Program Files\Fichiers communs\DirectX
2008-04-29 03:06 . 2008-04-29 03:06 38 --a------ C:\WINDOWS\avisplitter.INI

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-27 14:50 --------- d-----w C:\Documents and Settings\Damzi\Application Data\Digidesign
2008-05-27 10:31 --------- d-----w C:\Documents and Settings\Damzi\Application Data\Azureus
2008-05-26 20:33 --------- d-----w C:\Program Files\Modem Diagnostic Tool
2008-05-26 20:33 --------- d-----w C:\Program Files\Azureus
2008-05-24 17:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-24 15:53 --------- d-----w C:\Program Files\eMule
2008-05-24 11:31 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-05-20 20:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2008-05-20 20:21 --------- d-----w C:\Program Files\Microsoft Works
2008-05-13 15:32 --------- d-----w C:\Program Files\Google
2008-05-08 21:15 --------- d-----w C:\Documents and Settings\Damzi\Application Data\dvdcss
2008-04-29 23:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-04-26 11:04 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-04-22 10:38 --------- d-----w C:\Program Files\Java
2008-04-20 23:16 --------- d-----w C:\Program Files\Club-Internet
2008-04-20 23:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\MotiveSysIDs
2008-04-20 23:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Motive
2008-04-20 23:12 --------- d-----w C:\Program Files\Fichiers communs\Motive
2008-04-20 23:11 --------- d-----w C:\Program Files\Common Files
2008-04-20 23:08 155,995 ----a-w C:\WINDOWS\java\Packages\BLZ5NJHN.ZIP
2008-04-20 16:23 --------- d-----w C:\Documents and Settings\Damzi\Application Data\OfficeUpdate12
2008-04-20 16:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-04-20 16:17 --------- d-----w C:\Program Files\Microsoft.NET
2008-04-20 16:11 --------- d-----w C:\Documents and Settings\Damzi\Application Data\vlc
2008-04-20 14:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus
2008-04-19 22:58 --------- d-----w C:\Documents and Settings\Damzi\Application Data\CyberLink
2008-04-19 22:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
2008-04-17 16:59 --------- d-----w C:\Program Files\MSXML 4.0
2008-04-17 16:44 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-17 16:35 --------- d-----w C:\Documents and Settings\Damzi\Application Data\Propellerhead Software
2008-04-17 16:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Propellerhead Software
2008-04-17 16:19 --------- d-----w C:\Documents and Settings\Damzi\Application Data\Ableton
2008-04-17 16:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ableton
2008-04-17 09:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-04-17 09:17 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-04-17 09:09 --------- d-----w C:\Program Files\Windows Live
2008-04-17 09:06 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-17 08:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-04-17 08:56 --------- d-----w C:\Documents and Settings\Damzi\Application Data\TuneUp Software
2008-04-17 08:56 --------- d-----w C:\Documents and Settings\Damzi\Application Data\Media Player Classic
2008-04-17 08:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-04-17 08:50 --------- d-----w C:\Program Files\VideoLAN
2008-04-17 08:49 --------- d-----w C:\Program Files\SuperNes
2008-04-17 08:47 --------- d-----w C:\Program Files\EDIROL
2008-04-17 08:47 --------- d-----w C:\Program Files\DAEMON Tools
2008-04-16 17:04 --------- d-----w C:\Program Files\Digidesign
2008-04-16 17:03 --------- d-----w C:\Program Files\TimewARP 2600 Lite
2008-04-16 17:02 --------- d-----w C:\Program Files\Propellerhead
2008-04-16 16:57 --------- d-----w C:\Program Files\FXpansion
2008-04-16 16:56 --------- d-----w C:\Program Files\Steinberg
2008-04-16 16:56 --------- d-----w C:\Program Files\iZotope
2008-04-16 16:56 --------- d-----w C:\Program Files\Fichiers communs\iZotope
2008-04-16 16:55 --------- d-----w C:\Program Files\Celemony
2008-04-16 16:52 --------- d-----w C:\Program Files\Arturia
2008-04-16 16:51 --------- d-----w C:\Program Files\IK Multimedia
2008-04-16 16:50 --------- d-----w C:\Program Files\Ableton
2008-04-16 16:19 --------- d-----w C:\Documents and Settings\Damzi\Application Data\Apple Computer
2008-04-16 16:17 --------- d-----w C:\Program Files\QuickTime
2008-04-16 16:17 --------- d-----w C:\Program Files\Apple Software Update
2008-04-16 16:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-04-16 16:06 --------- d-----w C:\Program Files\InterLok
2008-04-16 15:47 --------- d-----w C:\Documents and Settings\Damzi\Application Data\Dell
2008-04-16 15:25 --------- d-----w C:\Program Files\Mediafour
2008-04-16 15:25 --------- d-----w C:\Program Files\Fichiers communs\PACE Anti-Piracy
2008-04-16 15:25 --------- d-----w C:\Program Files\Fichiers communs\Mediafour
2008-04-16 15:25 --------- d-----w C:\Documents and Settings\Damzi\Application Data\PACE Anti-Piracy
2008-04-16 15:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\PACE Anti-Piracy
2008-04-16 15:24 --------- d-----w C:\Program Files\Fichiers communs\Digidesign
2008-04-13 17:50 1,804 ----a-w C:\WINDOWS\system32\dcache.bin
2008-04-13 17:37 332,800 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-13 17:33 98,816 ----a-w C:\WINDOWS\system32\psbase.dll
2008-04-13 17:32 764,416 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-04-13 17:32 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-13 17:32 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-04-13 17:32 24,064 ----a-w C:\WINDOWS\system32\pidgen.dll
2008-04-13 17:10 73,600 ----a-w C:\WINDOWS\system32\drivers\sr.sys
2008-04-13 17:09 80,384 ----a-w C:\WINDOWS\system32\drivers\parport.sys
2008-04-13 17:09 68,608 ----a-w C:\WINDOWS\system32\drivers\pci.sys
2008-04-13 17:09 46,848 ----a-w C:\WINDOWS\system32\drivers\p3.sys
2008-04-13 17:09 120,576 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-13 17:07 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-13 17:07 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-13 17:06 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
2008-04-13 17:05 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
2008-04-13 17:05 25,216 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
2008-04-13 17:05 154,496 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
2008-04-13 17:04 93,184 ----a-w C:\WINDOWS\system32\msxml6r.dll
2008-04-13 17:04 93,184 ------w C:\WINDOWS\system32\dllcache\msxml6r.dll
2008-04-13 17:04 37,632 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
2008-04-13 17:03 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll
2008-04-13 17:03 5,504 ----a-w C:\WINDOWS\system32\drivers\intelide.sys
2008-04-13 17:03 40,576 ----a-w C:\WINDOWS\system32\drivers\intelppm.sys
2008-04-13 17:02 50,688 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-13 17:02 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
2008-04-13 17:02 2,985,984 ----a-w C:\WINDOWS\system32\wmploc.dll
2008-04-13 17:02 2,985,984 ------w C:\WINDOWS\system32\dllcache\wmploc.dll
2008-04-13 17:01 572,416 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-13 17:00 66,048 ----a-w C:\WINDOWS\system32\drivers\serial.sys
2008-04-13 17:00 54,144 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
2008-04-13 16:59 25,856 ------w C:\WINDOWS\system32\drivers\hidbth.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\{A08FB30D-51C4-4E54-AA5E-FF18739802EA}]
@=Mediafour Mac Volume Icons

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-04-27 02:10 851968]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"SigmatelSysTrayApp"="stsystra.exe" [2007-04-23 22:01 303104 C:\WINDOWS\stsystra.exe]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 12:12 90112]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 17:50 221184]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 17:50 81920]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-04-04 21:16 1838592]
"dscactivate"="C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe" [2008-02-13 20:21 16384]
"MDDiskProtect.exe"="C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe" [2005-04-15 22:54 106496]
"Mediafour Mac Volume Notifications"="C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.exe" [2002-12-17 22:43 61440]
"DigidesignMMERefresh"="C:\Program Files\Digidesign\Drivers\MMERefresh.exe" [2006-11-14 00:05 61440]
"Club-Internet_McciTrayApp"="C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe" [2005-11-15 18:46 543232]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-03-13 16:48 1443072]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"Microsoft WinUpdate"="C:\WINDOWS\system32\msupdte.exe" [2008-05-27 17:16 94208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 19:34 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{BDD714BC-D36C-487B-8142-8BA020FB6535}"= C:\WINDOWS\system32\vtUlIyXo.dll [2008-05-28 15:46 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtUlIyXo]
vtUlIyXo.dll 2008-05-28 15:46 57344 C:\WINDOWS\system32\vtUlIyXo.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"midi2"= mbx2midu.dll
"wave2"= Digi32.dll
"midi3"= mbx2midu.dll
"MIDI4"= diomidi.dll
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv
"VIDC.YV12"= yv12vfw.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"PDVDDXSrv"="C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
"Dell QuickSet"=C:\Program Files\Dell\QuickSet\quickset.exe
"RoxioDragToDisc"="C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
"Broadcom Wireless Manager UI"=C:\WINDOWS\system32\WLTRAY.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\eMule\\emule.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6730:TCP"= 6730:TCP:eMule
"14445:UDP"= 14445:UDP:eMule

R0 atiide;atiide;C:\WINDOWS\system32\DRIVERS\atiide.sys [2007-05-23 15:07]
R0 DigiFilter;DigiFilter;C:\WINDOWS\system32\drivers\DigiFilt.sys [2006-11-13 21:38]
R0 MDPMGRNT;MDPMGRNT;C:\WINDOWS\system32\drivers\MDPMGRNT.sys [2006-04-30 16:57]
R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLARTL_M.SYS [2006-08-11 11:35]
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-03-13 16:52]
R1 MDFSYSNT;MDFSYSNT;C:\WINDOWS\system32\drivers\MDFSYSNT.sys [2006-06-16 18:53]
R2 DigiNet;Digidesign Ethernet Support;C:\WINDOWS\system32\DRIVERS\diginet.sys [2006-11-13 21:38]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2008-04-13 19:34]
S3 dalwdmservice;dal service;C:\WINDOWS\system32\drivers\dalwdm.sys [2006-11-13 21:36]
S3 iLokDrvr;iLok;C:\WINDOWS\system32\DRIVERS\iLokDrvr.sys [2006-10-05 17:06]
S3 MBX2DFU;MBX2DFU;C:\WINDOWS\system32\DRIVERS\MBX2DFU.sys [2006-11-13 21:37]
S3 MBX2MIDK;Digidesign Mbox 2 Midi Driver;C:\WINDOWS\system32\drivers\mbx2midk.sys [2006-11-13 21:37]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-26 22:50]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 11:45]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-28 13:46:41 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-28 15:47:16
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\vtUlIyXo.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\WLTRYSVC.EXE
C:\WINDOWS\system32\BCMWLTRY.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-28 15:49:38 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-28 13:49:31

Pre-Run: 50,034,692,096 octets libres
Post-Run: 49,958,838,272 octets libres

300 --- E O F --- 2008-05-19 09:11:10

Volà, toujours des pubs et des pubs...maheureusement...le Windows Update ne s'est pas désactivé pour une fois, c'est déjà ça et NOD 32 m'affiche toujour un Trojan dès le démarrage qu'il dit supprimé...
C'est normal que ce soit si hard ou c'est une sérieuse infection là?

Utilisateur anonyme · Answer

Combofix a fait un bon taf 

pour nod 32 vide la zone de quarantaine 

ensuite redémarre le pc 

navigue sur le net et dis moi si t as encore des pubs 

puis refai sun scan hijackthis et post moi  le rapport

NikoBellic34 · Answer

Je suis trop en bad trip c'est de pire en pire, NOD 32 se ferme automatiquement, impoible dele relancer, je viens d'avoir plus de 30 pubs en même tps , film , Musique à fond et tout...je maitrise plus rien là, je reboot et je suis tes conseils mais je sens la mort du PC arriver là!

NikoBellic34 · Answer

Je nevois pas où vider la quarantaine de NOD32, dsl si je suis un boulet!!! En tout cas c'est cool que tu prenne du temps pour moi, au fait , tiens au cas ou ça te serve:
28/05/2008 16:33:04	HTTP filter	file	http://archive.easydownloadsoft.com/expertdantispyware.com/ExpertdAntiSpyware/install_fr.cab	a variant of Win32/Adware.WinFixer application	connection terminated - quarantined	DAMZISTUDIO\Damzi	Threat was detected upon access to web by the application: C:\Program Files\Internet Explorer\iexplore.exe.
28/05/2008 16:32:50	HTTP filter	file	http://archive.easydownloadsoft.com/expertdantispyware.com/ExpertdAntiSpyware/install_fr.cab	a variant of Win32/Adware.WinFixer application	connection terminated - quarantined	DAMZISTUDIO\Damzi	Threat was detected upon access to web by the application: C:\Program Files\Internet Explorer\iexplore.exe.
28/05/2008 16:25:12	HTTP filter	file	http://archive.easydownloadsoft.com/expertdantispyware.com/ExpertdAntiSpyware/install_fr.cab	a variant of Win32/Adware.WinFixer application	connection terminated - quarantined	DAMZISTUDIO\Damzi	Threat was detected upon access to web by the application: C:\Program Files\Internet Explorer\iexplore.exe.
28/05/2008 16:22:13	HTTP filter	file	http://archive.easydownloadsoft.com/expertdantispyware.com/ExpertdAntiSpyware/install_fr.cab	a variant of Win32/Adware.WinFixer application	connection terminated - quarantined	DAMZISTUDIO\Damzi	Threat was detected upon access to web by the application: C:\Program Files\Internet Explorer\iexplore.exe.
28/05/2008 16:16:42	HTTP filter	file	http://62.4.83.200/kb713501.exe?&uid=198B7D2E283A11DDB31E154496CFFFFF&rid=mm2&guid=4315A3C7A96A4AFEBB61F6DA8B71E9B4&affid=154614	Win32/PrivacySet.B trojan	connection terminated - quarantined	DAMZISTUDIO\Damzi	Threat was detected upon access to web by the application: C:\WINDOWS\explorer.exe.
28/05/2008 16:02:53	Real-time file system protection	file	C:\DOCUME~1\Damzi\LOCALS~1\Temp\removalfile.bat	Win32/Adware.Virtumonde application	cleaned by deleting - quarantined	AUTORITE NT\SYSTEM	Event occurred on a new file created by the application: C:\WINDOWS\system32\msupdte.exe.
28/05/2008 15:47:04	Real-time file system protection	file	C:\DOCUME~1\Damzi\LOCALS~1\Temp\removalfile.bat	Win32/Adware.Virtumonde application	cleaned by deleting	AUTORITE NT\SYSTEM	Event occurred on a new file created by the application: C:\WINDOWS\system32\msupdte.exe.
28/05/2008 15:27:15	Real-time file system protection	file	C:\DOCUME~1\Damzi\LOCALS~1\Temp\removalfile.bat	Win32/Adware.Virtumonde application	cleaned by deleting - quarantined	AUTORITE NT\SYSTEM	Event occurred on a new file created by the application: C:\WINDOWS\system32\msupdte.exe.
28/05/2008 14:20:41	HTTP filter	file	http://archive.easydownloadsoft.com/expertdantispyware.com/ExpertdAntiSpyware/install_fr.cab	a variant of Win32/Adware.WinFixer application	connection terminated - quarantined	DAMZISTUDIO\Damzi	Threat was detected upon access to web by the application: C:\Program Files\Internet Explorer\iexplore.exe.
28/05/2008 13:51:01	HTTP filter	file	http://archive.easydownloadsoft.com/expertdantispyware.com/ExpertdAntiSpyware/install_fr.cab	a variant of Win32/Adware.WinFixer application	connection terminated - quarantined	DAMZISTUDIO\Damzi	Threat was detected upon access to web by the application: C:\Program Files\Internet Explorer\iexplore.exe.
28/05/2008 13:49:08	Real-time file system protection	file	C:\DOCUME~1\Damzi\LOCALS~1\Temp\removalfile.bat	Win32/Adware.Virtumonde application	cleaned by deleting - quarantined	AUTORITE NT\SYSTEM	Event occurred on a new file created by the application: C:\WINDOWS\system32\msupdte.exe.
27/05/2008 18:07:43	HTTP filter	file	http://62.4.83.200/kb713501.exe?&uid=198B7D2E283A11DDB31E154496CFFFFF&rid=mm2&guid=4315A3C7A96A4AFEBB61F6DA8B71E9B4&affid=154614	Win32/PrivacySet.B trojan	connection terminated - quarantined	DAMZISTUDIO\Damzi	Threat was detected upon access to web by the application: C:\WINDOWS\explorer.exe.
27/05/2008 18:01:59	Real-time file system protection	file	C:\DOCUME~1\Damzi\LOCALS~1\Temp\removalfile.bat	Win32/Adware.Virtumonde application	cleaned by deleting - quarantined	AUTORITE NT\SYSTEM	Event occurred on a new file created by the application: C:\WINDOWS\system32\msupdte.exe.
27/05/2008 14:20:04	HTTP filter	file	http://62.4.83.200/kb713501.exe?&uid=198B7D2E283A11DDB31E154496CFFFFF&rid=mm2&guid=4315A3C7A96A4AFEBB61F6DA8B71E9B4&affid=154614	Win32/PrivacySet.B trojan	connection terminated - quarantined	DAMZISTUDIO\Damzi	Threat was detected upon access to web by the application: C:\WINDOWS\explorer.exe.
27/05/2008 13:12:14	Real-time file system protection	file	C:\DOCUME~1\Damzi\LOCALS~1\Temp\removalfile.bat	Win32/Adware.Virtumonde application	cleaned by deleting - quarantined	AUTORITE NT\SYSTEM	Event occurred on a new file created by the application: C:\WINDOWS\system32\msupdte.exe.
27/05/2008 12:41:47	HTTP filter	file	http://62.4.83.200/kb713501.exe?&uid=198B7D2E283A11DDB31E154496CFFFFF&rid=mm2&guid=4315A3C7A96A4AFEBB61F6DA8B71E9B4&affid=154614	Win32/PrivacySet.B trojan	connection terminated - quarantined	DAMZISTUDIO\Damzi	Threat was detected upon access to web by the application: C:\WINDOWS\explorer.exe.
27/05/2008 12:33:53	Real-time file system protection	file	C:\DOCUME~1\Damzi\LOCALS~1\Temp\removalfile.bat	Win32/Adware.Virtumonde application	cleaned by deleting - quarantined	AUTORITE NT\SYSTEM	Event occurred on a new file created by the application: C:\WINDOWS\system32\msupdte.exe.
27/05/2008 12:00:15	HTTP filter	file	http://detoxitnow.com/exfact/animan.class	Java/TrojanDownloader.OpenStream.NAC trojan	connection terminated - quarantined	DAMZISTUDIO\Damzi	Threat was detected upon access to web by the application: C:\Program Files\Internet Explorer\iexplore.exe.
27/05/2008 11:59:59	HTTP filter	file	http://detoxitnow.com/exfact/animan.class	Java/TrojanDownloader.OpenStream.NAC trojan	connection terminated - quarantined	DAMZISTUDIO\Damzi	Threat was detected upon access to web by the application: C:\Program Files\Internet Explorer\iexplore.exe.
27/05/2008 11:39:20	Real-time file system protection	file	C:\DOCUME~1\Damzi\LOCALS~1\Temp\removalfile.bat	Win32/Adware.Virtumonde application	cleaned by deleting - quarantined	AUTORITE NT\SYSTEM	Event occurred on a new file created by the application: C:\WINDOWS\system32\msupdte.exe.
27/05/2008 11:04:54	HTTP filter	file	http://62.4.83.200/kb713501.exe?&uid=198B7D2E283A11DDB31E154496CFFFFF&rid=mm2&guid=4315A3C7A96A4AFEBB61F6DA8B71E9B4&affid=154614	Win32/PrivacySet.B trojan	connection terminated - quarantined	DAMZISTUDIO\Damzi	Threat was detected upon access to web by the application: C:\WINDOWS\explorer.exe.
27/05/2008 11:04:17	Real-time file system protection	file	C:\DOCUME~1\Damzi\LOCALS~1\Temp\removalfile.bat	Win32/Adware.Virtumonde application	cleaned by deleting - quarantined	AUTORITE NT\SYSTEM	Event occurred on a new file created by the application: C:\WINDOWS\system32\msupdte.exe.
27/05/2008 10:56:49	Real-time file system protection	file	C:\DOCUME~1\Damzi\LOCALS~1\Temp\removalfile.bat	Win32/Adware.Virtumonde application	cleaned by deleting - quarantined	AUTORITE NT\SYSTEM	Event occurred on a new file created by the application: C:\WINDOWS\system32\msupdte.exe.
26/05/2008 22:49:45	Real-time file system protection	file	C:\DOCUME~1\Damzi\LOCALS~1\Temp\avi0.115.exe	a variant of Win32/Rbot trojan	cleaned by deleting - quarantined	AUTORITE NT\SYSTEM	Event occurred on a new file created by the application: C:\DOCUME~1\Damzi\LOCALS~1\Temp\Rar$EX00.187\TU2008TrialEN.exe.
24/05/2008 15:40:13	HTTP filter	file	http://detoxitnow.com/exfact/OP.jar	Java/TrojanDownloader.OpenStream.NAB trojan	connection terminated - quarantined	DAMZISTUDIO\Damzi	Threat was detected upon access to web by the application: C:\Program Files\Internet Explorer\iexplore.exe.
24/05/2008 15:39:53	HTTP filter	file	http://detoxitnow.com/exfact/OP.jar	Java/TrojanDownloader.OpenStream.NAB trojan	connection terminated - quarantined	DAMZISTUDIO\Damzi	Threat was detected upon access to web by the application: C:\Program Files\Internet Explorer\iexplore.exe.
24/05/2008 15:39:09	HTTP filter	file	http://detoxitnow.com/exfact/animan.class	Java/TrojanDownloader.OpenStream.NAC trojan	connection terminated - quarantined	DAMZISTUDIO\Damzi	Threat was detected upon access to web by the application: C:\Program Files\Internet Explorer\iexplore.exe.
24/05/2008 15:38:46	HTTP filter	file	http://detoxitnow.com/exfact/animan.class	Java/TrojanDownloader.OpenStream.NAC trojan	connection terminated - quarantined	DAMZISTUDIO\Damzi	Threat was detected upon access to web by the application: C:\Program Files\Internet Explorer\iexplore.exe.
23/05/2008 21:15:21	HTTP filter	file	http://codecreviews21.com/soft/zdsfruhtmtt/5023d779ca1/Setup_ver1.1336.1.exe	probably a variant of Win32/Nuwar worm	connection terminated - quarantined	DAMZISTUDIO\Damzi	Threat was detected upon access to web by the application: C:\Documents and Settings\Damzi\Local Settings\Temp\IXP001.TMP\OK.exe.
23/05/2008 21:14:11	HTTP filter	file	http://codecreviews21.com/soft/zdsfruhtmtt/5023d779ca1/Setup_ver1.1336.1.exe	probably a variant of Win32/Nuwar worm	connection terminated - quarantined	DAMZISTUDIO\Damzi	Threat was detected upon access to web by the application: C:\Documents and Settings\Damzi\Local Settings\Temp\IXP000.TMP\OK.exe.
23/05/2008 18:52:23	HTTP filter	file	http://detoxitnow.com/exfact/OP.jar	Java/TrojanDownloader.OpenStream.NAB trojan	connection terminated - quarantined	DAMZISTUDIO\Damzi	Threat was detected upon access to web by the application: C:\Program Files\Internet Explorer\iexplore.exe.
23/05/2008 18:51:54	HTTP filter	file	http://detoxitnow.com/exfact/OP.jar	Java/TrojanDownloader.OpenStream.NAB trojan	connection terminated - quarantined	DAMZISTUDIO\Damzi	Threat was detected upon access to web by the application: C:\Program Files\Internet Explorer\iexplore.exe.
23/05/2008 18:51:02	HTTP filter	file	http://detoxitnow.com/exfact/animan.class	Java/TrojanDownloader.OpenStream.NAC trojan	connection terminated - quarantined	DAMZISTUDIO\Damzi	Threat was detected upon access to web by the application: C:\Program Files\Internet Explorer\iexplore.exe.
23/05/2008 18:50:39	HTTP filter	file	http://detoxitnow.com/exfact/animan.class	Java/TrojanDownloader.OpenStream.NAC trojan	connection terminated - quarantined	DAMZISTUDIO\Damzi	Threat was detected upon access to web by the application: C:\Program Files\Internet Explorer\iexplore.exe.
23/05/2008 10:06:37	HTTP filter	file	http://62.4.83.200/kb713501.exe?&uid=198B7D2E283A11DDB31E154496CFFFFF&rid=mm2&guid=4315A3C7A96A4AFEBB61F6DA8B71E9B4&affid=154496	Win32/PrivacySet.B trojan	connection terminated - quarantined	DAMZISTUDIO\Damzi	Threat was detected upon access to web by the application: C:\WINDOWS\explorer.exe.
22/05/2008 21:58:12	Real-time file system protection	file	C:\DOCUME~1\Damzi\LOCALS~1\Temp\removalfile.bat	Win32/Adware.Virtumonde application	cleaned by deleting - quarantined	AUTORITE NT\SYSTEM	Event occurred on a new file created by the application: C:\DOCUME~1\Damzi\LOCALS~1\Temp\IXP000.TMP\is154496.exe.

C'est les logNod 32

Utilisateur anonyme · Answer

oui ça va mettre utile 

refais un scan hiajckthis et poste le rapport stp

NikoBellic34 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:45:41, on 28/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Digidesign\Drivers\MMERefresh.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=3080405
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [MDDiskProtect.exe] C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
O4 - HKLM\..\Run: [Mediafour Mac Volume Notifications] "C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE" /auto
O4 - HKLM\..\Run: [DigidesignMMERefresh] C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft WinUpdate] C:\WINDOWS\system32\msupdte.exe
O4 - HKLM\..\Run: [e0717a5b] rundll32.exe "C:\WINDOWS\system32	qtgchol.dll",b
O4 - HKLM\..\Run: [BMe34249c7] Rundll32.exe "C:\WINDOWS\system32\jxldectu.dll",s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O23 - Service: digiSPTIService - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Pro Tools\digiSPTIService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

NikoBellic34 · Answer

Remarque:O4 - HKLM\..\Run: [Microsoft WinUpdate] C:\WINDOWS\system32\msupdte.exe 
NOD 32 parle d'attack créé par cette ligne peut être faudrait-il la fixer?

Utilisateur anonyme · Answer

c est en effet une crasse mais ne la fixe pas pour l instant 

j analyse tes rapport 

et je te dis la suite des evenement

Utilisateur anonyme · Answer

essai ça :


> Télécharge et installe WinSockFix pour tenter de récupérer ta connexion. Lance le programme et laisse toi guider... 
http://fr.brothersoft.com/WinSockFix-110502.html 

si ça marche toujours pas : 
démarrer =>exécuter => tape cmd et valide par entrée 
dans la fenêtre noire copie-colle : 
netsh winsock reset catalog 
et valide par Entrée . 
redémarre l'ordi et teste la connexion .

NikoBellic34 · Answer

Ok je vais faire ça mais je ne comprend pas pkoi...jsuis un peu lourd mais ma connexion est stable... Au fait, j'ai refait un Combo Fix...ça m'a l'air d'aller mieux pour l'instant... Voila le rapport:ComboFix 08-05-27.4 - Damzi 2008-05-28 16:59:14.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1585 [GMT 2:00] Endroit: C:\Documents and Settings\Damzi\Mes documents\Raccourcis Bureau\Programmes\Désinfection\ComboFix.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\BMe34249c7.xml C:\WINDOWS\cookies.ini C:\WINDOWS\pskt.ini C:\WINDOWS\system32\ddcYqqQK.dll C:\WINDOWS\system32\jxldectu.dll C:\WINDOWS\system32\KQqqYcdd.ini C:\WINDOWS\system32\KQqqYcdd.ini2 C:\WINDOWS\system32\lohcgtqt.ini C:\WINDOWS\system32\opnooMEv.dll C:\WINDOWS\system32\tpvbfvly.dll C:\WINDOWS\system32\tqtgchol.dll C:\WINDOWS\system32\vtUlIyXo.dll . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-28 to 2008-05-28 )))))))))))))))))))))))))))))))))))) . 2008-05-28 14:20 . 2008-05-28 14:20 1,723,272 --a------ C:\upload_moi_DAMZISTUDIO.tar.gz 2008-05-28 13:51 . 2008-05-28 13:52 d-------- C:\Program Files\Lopxp 2008-05-26 22:50 . 2008-05-26 22:52 d-------- C:\Program Files\TuneUp Utilities 2008 2008-05-26 22:50 . 2008-05-26 22:50 d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software 2008-05-26 22:50 . 2008-05-26 22:50 354,560 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe 2008-05-26 22:50 . 2008-04-04 14:51 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll 2008-05-26 22:47 . 2008-05-27 17:02 d-------- C:\Program Files\Navilog1 2008-05-26 22:42 . 2008-05-26 22:42 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-05-24 13:51 . 2007-06-29 14:47 34,304 --a------ C:\WINDOWS\system32\drivers\AmdLLD.sys 2008-05-24 13:45 . 2008-05-24 13:45 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys 2008-05-24 13:45 . 2008-05-24 13:45 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys 2008-05-24 13:40 . 2003-05-30 09:00 1,962,496 --a------ C:\WINDOWS\system32\dllcache\quartz.dll 2008-05-23 22:19 . 2008-05-23 22:19 d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-05-23 22:15 . 2008-05-23 22:15 d-------- C:\Program Files\CCleaner 2008-05-23 21:53 . 2008-05-23 21:53 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-05-23 21:53 . 2008-05-23 21:53 d-------- C:\Documents and Settings\Damzi\Application Data\Malwarebytes 2008-05-23 21:53 . 2008-05-23 21:53 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-05-23 21:53 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-05-23 21:53 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-05-23 21:32 . 2008-05-23 21:32 d-------- C:\Program Files\Trend Micro 2008-05-23 19:09 . 2008-05-23 21:12 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-05-22 22:02 . 2008-05-23 21:52 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2008-05-22 22:02 . 2008-05-22 22:02 124,688 --a------ C:\WINDOWS\system32\MSWINSCK.OCX 2008-05-21 13:34 . 2008-05-21 15:05 d-------- C:\Program Files\Azureus SpeedUp Pro 2008-05-20 22:32 . 2008-05-20 22:32 d-------- C:\Program Files\ESET 2008-05-20 22:32 . 2008-05-20 22:32 d-------- C:\Documents and Settings\All Users\Application Data\ESET 2008-05-20 14:42 . 2008-05-20 14:42 d-------- C:\WINDOWS\ServicePackFiles 2008-05-20 14:40 . 2008-04-13 11:23 1,309,184 --------- C:\WINDOWS\system32\drivers\mtlstrm.sys 2008-05-20 14:38 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\[u]0[/u]02755_.tmp 2008-05-19 00:48 . 2008-05-19 00:50 d-------- C:\Program Files\Auto Shutdown 2008-05-18 17:10 . 2008-05-18 18:38 d-------- C:\Program Files\DreamCast Emulator[Chankast] 2008-05-13 16:19 . 2008-05-27 14:28 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-05-13 16:19 . 2008-05-13 16:19 1,409 --a------ C:\WINDOWS\QTFont.for 2008-05-11 01:56 . 2008-05-11 01:56 611,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2008-05-09 19:56 . 2008-05-09 19:56 d-------- C:\Program Files\directx 2008-05-06 01:15 . 2008-05-06 01:15 d-------- C:\Program Files\Fichiers communs\DirectX 2008-04-29 03:06 . 2008-04-29 03:06 38 --a------ C:\WINDOWS\avisplitter.INI . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-28 13:56 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-05-27 14:50 --------- d-----w C:\Documents and Settings\Damzi\Application Data\Digidesign 2008-05-27 10:31 --------- d-----w C:\Documents and Settings\Damzi\Application Data\Azureus 2008-05-26 20:33 --------- d-----w C:\Program Files\Modem Diagnostic Tool 2008-05-26 20:33 --------- d-----w C:\Program Files\Azureus 2008-05-24 15:53 --------- d-----w C:\Program Files\eMule 2008-05-24 11:31 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-05-20 20:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee 2008-05-20 20:21 --------- d-----w C:\Program Files\Microsoft Works 2008-05-13 15:32 --------- d-----w C:\Program Files\Google 2008-05-08 21:15 --------- d-----w C:\Documents and Settings\Damzi\Application Data\dvdcss 2008-04-29 23:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer 2008-04-26 11:04 --------- d-----w C:\Program Files\K-Lite Codec Pack 2008-04-22 10:38 --------- d-----w C:\Program Files\Java 2008-04-20 23:16 --------- d-----w C:\Program Files\Club-Internet 2008-04-20 23:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\MotiveSysIDs 2008-04-20 23:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Motive 2008-04-20 23:12 --------- d-----w C:\Program Files\Fichiers communs\Motive 2008-04-20 23:11 --------- d-----w C:\Program Files\Common Files 2008-04-20 16:23 --------- d-----w C:\Documents and Settings\Damzi\Application Data\OfficeUpdate12 2008-04-20 16:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage 2008-04-20 16:17 --------- d-----w C:\Program Files\Microsoft.NET 2008-04-20 16:11 --------- d-----w C:\Documents and Settings\Damzi\Application Data\vlc 2008-04-20 14:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus 2008-04-19 22:58 --------- d-----w C:\Documents and Settings\Damzi\Application Data\CyberLink 2008-04-19 22:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink 2008-04-17 16:59 --------- d-----w C:\Program Files\MSXML 4.0 2008-04-17 16:44 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-04-17 16:35 --------- d-----w C:\Documents and Settings\Damzi\Application Data\Propellerhead Software 2008-04-17 16:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Propellerhead Software 2008-04-17 16:19 --------- d-----w C:\Documents and Settings\Damzi\Application Data\Ableton 2008-04-17 16:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ableton 2008-04-17 09:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2008-04-17 09:17 --------- d-----w C:\Program Files\Messenger Plus! Live 2008-04-17 09:09 --------- d-----w C:\Program Files\Windows Live 2008-04-17 09:06 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-04-17 08:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft 2008-04-17 08:56 --------- d-----w C:\Documents and Settings\Damzi\Application Data\TuneUp Software 2008-04-17 08:56 --------- d-----w C:\Documents and Settings\Damzi\Application Data\Media Player Classic 2008-04-17 08:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-04-17 08:50 --------- d-----w C:\Program Files\VideoLAN 2008-04-17 08:49 --------- d-----w C:\Program Files\SuperNes 2008-04-17 08:47 --------- d-----w C:\Program Files\EDIROL 2008-04-17 08:47 --------- d-----w C:\Program Files\DAEMON Tools 2008-04-16 17:04 --------- d-----w C:\Program Files\Digidesign 2008-04-16 17:03 --------- d-----w C:\Program Files\TimewARP 2600 Lite 2008-04-16 17:02 --------- d-----w C:\Program Files\Propellerhead 2008-04-16 16:57 --------- d-----w C:\Program Files\FXpansion 2008-04-16 16:56 --------- d-----w C:\Program Files\Steinberg 2008-04-16 16:56 --------- d-----w C:\Program Files\iZotope 2008-04-16 16:56 --------- d-----w C:\Program Files\Fichiers communs\iZotope 2008-04-16 16:55 --------- d-----w C:\Program Files\Celemony 2008-04-16 16:52 --------- d-----w C:\Program Files\Arturia 2008-04-16 16:51 --------- d-----w C:\Program Files\IK Multimedia 2008-04-16 16:50 --------- d-----w C:\Program Files\Ableton 2008-04-16 16:19 --------- d-----w C:\Documents and Settings\Damzi\Application Data\Apple Computer 2008-04-16 16:17 --------- d-----w C:\Program Files\QuickTime 2008-04-16 16:17 --------- d-----w C:\Program Files\Apple Software Update 2008-04-16 16:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple 2008-04-16 16:06 --------- d-----w C:\Program Files\InterLok 2008-04-16 15:47 --------- d-----w C:\Documents and Settings\Damzi\Application Data\Dell 2008-04-16 15:25 --------- d-----w C:\Program Files\Mediafour 2008-04-16 15:25 --------- d-----w C:\Program Files\Fichiers communs\PACE Anti-Piracy 2008-04-16 15:25 --------- d-----w C:\Program Files\Fichiers communs\Mediafour 2008-04-16 15:25 --------- d-----w C:\Documents and Settings\Damzi\Application Data\PACE Anti-Piracy 2008-04-16 15:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\PACE Anti-Piracy 2008-04-16 15:24 --------- d-----w C:\Program Files\Fichiers communs\Digidesign 2008-04-13 17:34 70,656 ----a-w C:\WINDOWS\notepad.exe 2008-04-13 17:34 40,840 ----a-w C:\WINDOWS\system32\drivers\termdd.sys 2008-04-13 17:34 32,866 ------w C:\WINDOWS\slrundll.exe 2008-04-13 17:34 288,256 ----a-w C:\WINDOWS\winhlp32.exe 2008-04-13 17:34 21,896 ----a-w C:\WINDOWS\system32\drivers\tdtcp.sys 2008-04-13 17:34 153,088 ----a-w C:\WINDOWS\regedit.exe 2008-04-13 17:34 139,656 ----a-w C:\WINDOWS\system32\drivers\rdpwd.sys 2008-04-13 17:34 12,040 ----a-w C:\WINDOWS\system32\drivers\tdpipe.sys 2008-04-13 17:34 10,752 ----a-w C:\WINDOWS\hh.exe 2008-04-13 17:34 1,037,824 ----a-w C:\WINDOWS\explorer.exe 2008-04-13 17:10 73,600 ----a-w C:\WINDOWS\system32\drivers\sr.sys 2008-04-13 17:09 80,384 ----a-w C:\WINDOWS\system32\drivers\parport.sys 2008-04-13 17:09 68,608 ----a-w C:\WINDOWS\system32\drivers\pci.sys 2008-04-13 17:09 46,848 ----a-w C:\WINDOWS\system32\drivers\p3.sys 2008-04-13 17:09 120,576 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys 2008-04-13 17:05 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys 2008-04-13 17:05 25,216 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys 2008-04-13 17:05 154,496 ----a-w C:\WINDOWS\system32\drivers\dmio.sys 2008-04-13 17:04 37,632 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys 2008-04-13 17:03 5,504 ----a-w C:\WINDOWS\system32\drivers\intelide.sys 2008-04-13 17:03 40,576 ----a-w C:\WINDOWS\system32\drivers\intelppm.sys 2008-04-13 17:02 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys 2008-04-13 17:00 66,048 ----a-w C:\WINDOWS\system32\drivers\serial.sys 2008-04-13 17:00 54,144 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys 2008-04-13 16:59 25,856 ------w C:\WINDOWS\system32\drivers\hidbth.sys 2008-04-13 16:58 273,664 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-04-13 16:57 58,752 ----a-w C:\WINDOWS\system32\drivers\redbook.sys 2008-04-13 16:57 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys 2008-04-13 16:56 53,376 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys 2008-04-13 16:55 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys 2008-04-13 16:55 327,168 ------w C:\WINDOWS\system32\drivers\ati2mtaa.sys 2008-04-13 16:54 41,856 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys 2008-04-13 16:54 41,472 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys . ((((((((((((((((((((((((((((( snapshot@2008-05-28_15.49.09.79 ))))))))))))))))))))))))))))))))))))))))) . - 2008-05-28 13:46:30 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-05-28 15:05:01 2,048 --s-a-w C:\WINDOWS\bootstat.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\{A08FB30D-51C4-4E54-AA5E-FF18739802EA}] @=Mediafour Mac Volume Icons [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-04-27 02:10 851968] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "SigmatelSysTrayApp"="stsystra.exe" [2007-04-23 22:01 303104 C:\WINDOWS\stsystra.exe] "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 12:12 90112] "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 17:50 221184] "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 17:50 81920] "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-04-04 21:16 1838592] "dscactivate"="C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe" [2008-02-13 20:21 16384] "MDDiskProtect.exe"="C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe" [2005-04-15 22:54 106496] "Mediafour Mac Volume Notifications"="C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.exe" [2002-12-17 22:43 61440] "DigidesignMMERefresh"="C:\Program Files\Digidesign\Drivers\MMERefresh.exe" [2006-11-14 00:05 61440] "Club-Internet_McciTrayApp"="C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe" [2005-11-15 18:46 543232] "egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-03-13 16:48 1443072] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696] "Microsoft WinUpdate"="C:\WINDOWS\system32\msupdte.exe" [ ] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 19:34 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "midi2"= mbx2midu.dll "wave2"= Digi32.dll "midi3"= mbx2midu.dll "MIDI4"= diomidi.dll "msacm.l3fhg"= mp3fhg.acm "msacm.divxa32"= divxa32.acm "VIDC.X264"= x264vfw.dll "VIDC.HFYU"= huffyuv.dll "vidc.i263"= i263_32.drv "VIDC.YV12"= yv12vfw.dll [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime "PDVDDXSrv"="C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" "Dell QuickSet"=C:\Program Files\Dell\QuickSet\quickset.exe "RoxioDragToDisc"="C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe" "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 "Broadcom Wireless Manager UI"=C:\WINDOWS\system32\WLTRAY.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "C:\Program Files\Azureus\Azureus.exe"= "C:\Program Files\eMule\emule.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "6730:TCP"= 6730:TCP:eMule "14445:UDP"= 14445:UDP:eMule R0 atiide;atiide;C:\WINDOWS\system32\DRIVERS\atiide.sys [2007-05-23 15:07] R0 DigiFilter;DigiFilter;C:\WINDOWS\system32\drivers\DigiFilt.sys [2006-11-13 21:38] R0 MDPMGRNT;MDPMGRNT;C:\WINDOWS\system32\drivers\MDPMGRNT.sys [2006-04-30 16:57] R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLARTL_M.SYS [2006-08-11 11:35] R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-03-13 16:52] R1 MDFSYSNT;MDFSYSNT;C:\WINDOWS\system32\drivers\MDFSYSNT.sys [2006-06-16 18:53] R2 DigiNet;Digidesign Ethernet Support;C:\WINDOWS\system32\DRIVERS\diginet.sys [2006-11-13 21:38] R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2008-04-13 19:34] S3 dalwdmservice;dal service;C:\WINDOWS\system32\drivers\dalwdm.sys [2006-11-13 21:36] S3 iLokDrvr;iLok;C:\WINDOWS\system32\DRIVERS\iLokDrvr.sys [2006-10-05 17:06] S3 MBX2DFU;MBX2DFU;C:\WINDOWS\system32\DRIVERS\MBX2DFU.sys [2006-11-13 21:37] S3 MBX2MIDK;Digidesign Mbox 2 Midi Driver;C:\WINDOWS\system32\drivers\mbx2midk.sys [2006-11-13 21:37] S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-26 22:50] S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 11:45] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-05-28 15:05:10 C:\WINDOWS\Tasks\1-Click Maintenance.job" - C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-28 17:05:32 Windows 5.1.2600 Service Pack 3 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\ati2evxx.exe C:\WINDOWS\system32\WLTRYSVC.EXE C:\WINDOWS\system32\BCMWLTRY.EXE C:\WINDOWS\system32\ati2evxx.exe C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe C:\Program Files\Digital Line Detect\DLG.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe . ************************************************************************** . Temps d'accomplissement: 2008-05-28 17:07:35 - machine was rebooted ComboFix-quarantined-files.txt 2008-05-28 15:07:31 ComboFix2.txt 2008-05-28 13:49:39 Pre-Run: 56,302,501,888 octets libres Post-Run: 56,292,864,000 octets libres 281 --- E O F --- 2008-05-19 09:11:10

Utilisateur anonyme · Answer

ne fais pas le post 23 ça n était pas  adressé a toi sorry

NikoBellic34 · Answer

lol........ben écoute je l'ai fais et je sais pas si c'est ça mais le G google est revenu .... écoute, pour l'instant plus de pub, plus de ralentissement mais je veux pas trop m'avancer

si tu vois des lignes à fixer?

Utilisateur anonyme · Answer

Copie le texte ci-dessous : 

File:: 
C:\WINDOWS\system32\msupdte.exe
C:\WINDOWS\system32\tqtgchol.dll
C:\WINDOWS\system32\jxldectu.dll
C:\WINDOWS\system32\MSWINSCK.OCX 
C:\WINDOWS\[u]0/u02755_.tmp 
C:\WINDOWS\QTFont.qfn 
C:\WINDOWS\QTFont.for 
C:\WINDOWS\system32\vtUlIyXo.dll 
C:\WINDOWS\system32\vtUlIyXo.dll 


Folder:: 
C:\Program Files\Fichiers communs\PACE Anti-Piracy 
C:\Documents and Settings\Damzi\Application Data\PACE Anti-Piracy 


Registry:: 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayide­ntifiers\{A08FB30D-51C4-4E54-AA5E-FF18739802EA}] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"SynTPEnh"=-
"SunJavaUpdateSched"=- 
"SigmatelSysTrayApp"=-
"ATICCC"=-
"ISUSPM Startup"=-
"ISUSScheduler"=-
"Google Desktop Search"=-
"dscactivate"=-
"MDDiskProtect.exe"=-
"DigidesignMMERefresh"=-
"Club-Internet_McciTrayApp"=-
"egui"=-
"QuickTime Task"=-
"Microsoft WinUpdate"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] 
"CTFMON.EXE"=-
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] 
"{BDD714BC-D36C-487B-8142-8BA020FB6535}"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtUlIyXo] 





Ouvre le Bloc-Notes puis colle le texte copié. 
(Démarrer\Tous les programmes\Accessoires\Bloc notes.) 
Sauvegarde ce fichier sous le nom de CFScript.txt. 

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous : 

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif 

Cela va relancer Combofix, 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. 

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! 

Ne touche à rien tant que le scan n'est pas terminé. 

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis. 

S'il n'y a pas de rédémarrage, poste quand même les rapports.

NikoBellic34 · Answer

Je ferme tout comme d'hab avant de le faire?

Utilisateur anonyme · Answer

oui 


et le mieux serait de désactiver ton antivirus 

le temps de cette manip

NikoBellic34 · Answer

Ok voilou c'est fait.....ça ma supprimer pleins de prog au démarrage, c'est pas plus mal, j'ai remis NOD32 qui été parti et Mcci: l'applet club internet pour pouvoir me connecter, j'aimerais bien ne pas le démarrer mais je ne sais pas comment autoriser windows à gérer les réseaux sans fil, apparement personne ne sait avec XP Pro, même pas Club internet eux même!!!! En tout cas tout à l'air d'aller bien!! C'est trop cool!!! Merci merci merci merci merci!!!!! ComboFix 08-05-27.4 - Damzi 2008-05-28 17:44:44.3 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1601 [GMT 2:00] Endroit: C:\Documents and Settings\Damzi\Mes documents\Raccourcis Bureau\Programmes\Désinfection\ComboFix.exe Command switches used :: C:\Documents and Settings\Damzi\Bureau\CFScript.txt * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] FILE :: C:\WINDOWS\[u]0/u02755_.tmp C:\WINDOWS\QTFont.for C:\WINDOWS\QTFont.qfn C:\WINDOWS\system32\jxldectu.dll C:\WINDOWS\system32\msupdte.exe C:\WINDOWS\system32\MSWINSCK.OCX C:\WINDOWS\system32\tqtgchol.dll C:\WINDOWS\system32\vtUlIyXo.dll . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Damzi\Application Data\PACE Anti-Piracy C:\Documents and Settings\Damzi\Application Data\PACE Anti-Piracy\h4ESZBawO\xDxIHPeLm.rtf C:\Documents and Settings\Damzi\Application Data\PACE Anti-Piracy\h4ESZBawO\YIEOUcoOqBbz.log C:\Documents and Settings\Damzi\Application Data\PACE Anti-Piracy\h4ESZBawO\ZLvibQHi5ZYiN.tmp C:\Documents and Settings\Damzi\Application Data\PACE Anti-Piracy\u6LGt4tn\3i0rlzN6S4uJF.in_ C:\Documents and Settings\Damzi\Application Data\PACE Anti-Piracy\u6LGt4tn\XWdCqf1mB.chk C:\Documents and Settings\Damzi\Application Data\PACE Anti-Piracy\u6LGt4tn\YHNE6fjkVm2.html C:\Program Files\Fichiers communs\PACE Anti-Piracy C:\Program Files\Fichiers communs\PACE Anti-Piracy\Log Files\Auth.log C:\WINDOWS\QTFont.for C:\WINDOWS\QTFont.qfn C:\WINDOWS\system32\msvcsv60.dll C:\WINDOWS\system32\MSWINSCK.OCX . ((((((((((((((((((((((((((((( Fichiers créés 2008-04-28 to 2008-05-28 )))))))))))))))))))))))))))))))))))) . 2008-05-28 14:20 . 2008-05-28 14:20 1,723,272 --a------ C:\upload_moi_DAMZISTUDIO.tar.gz 2008-05-28 13:51 . 2008-05-28 13:52 d-------- C:\Program Files\Lopxp 2008-05-26 22:50 . 2008-05-26 22:52 d-------- C:\Program Files\TuneUp Utilities 2008 2008-05-26 22:50 . 2008-05-26 22:50 d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software 2008-05-26 22:50 . 2008-05-26 22:50 354,560 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe 2008-05-26 22:50 . 2008-04-04 14:51 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll 2008-05-26 22:47 . 2008-05-27 17:02 d-------- C:\Program Files\Navilog1 2008-05-26 22:42 . 2008-05-26 22:42 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-05-24 13:51 . 2007-06-29 14:47 34,304 --a------ C:\WINDOWS\system32\drivers\AmdLLD.sys 2008-05-24 13:45 . 2008-05-24 13:45 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys 2008-05-24 13:45 . 2008-05-24 13:45 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys 2008-05-24 13:40 . 2003-05-30 09:00 1,962,496 --a------ C:\WINDOWS\system32\dllcache\quartz.dll 2008-05-23 22:19 . 2008-05-23 22:19 d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-05-23 22:15 . 2008-05-23 22:15 d-------- C:\Program Files\CCleaner 2008-05-23 21:53 . 2008-05-23 21:53 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-05-23 21:53 . 2008-05-23 21:53 d-------- C:\Documents and Settings\Damzi\Application Data\Malwarebytes 2008-05-23 21:53 . 2008-05-23 21:53 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-05-23 21:53 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-05-23 21:53 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-05-23 21:32 . 2008-05-23 21:32 d-------- C:\Program Files\Trend Micro 2008-05-23 19:09 . 2008-05-23 21:12 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-05-22 22:02 . 2008-05-23 21:52 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2008-05-21 13:34 . 2008-05-21 15:05 d-------- C:\Program Files\Azureus SpeedUp Pro 2008-05-20 22:32 . 2008-05-20 22:32 d-------- C:\Program Files\ESET 2008-05-20 22:32 . 2008-05-20 22:32 d-------- C:\Documents and Settings\All Users\Application Data\ESET 2008-05-20 14:42 . 2008-05-20 14:42 d-------- C:\WINDOWS\ServicePackFiles 2008-05-20 14:40 . 2008-04-13 11:23 1,309,184 --------- C:\WINDOWS\system32\drivers\mtlstrm.sys 2008-05-20 14:38 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\[u]0[/u]02755_.tmp 2008-05-19 00:48 . 2008-05-19 00:50 d-------- C:\Program Files\Auto Shutdown 2008-05-18 17:10 . 2008-05-18 18:38 d-------- C:\Program Files\DreamCast Emulator[Chankast] 2008-05-11 01:56 . 2008-05-11 01:56 611,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2008-05-09 19:56 . 2008-05-09 19:56 d-------- C:\Program Files\directx 2008-05-06 01:15 . 2008-05-06 01:15 d-------- C:\Program Files\Fichiers communs\DirectX 2008-04-29 03:06 . 2008-04-29 03:06 38 --a------ C:\WINDOWS\avisplitter.INI . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-28 13:56 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-05-27 14:50 --------- d-----w C:\Documents and Settings\Damzi\Application Data\Digidesign 2008-05-27 10:31 --------- d-----w C:\Documents and Settings\Damzi\Application Data\Azureus 2008-05-26 20:33 --------- d-----w C:\Program Files\Modem Diagnostic Tool 2008-05-26 20:33 --------- d-----w C:\Program Files\Azureus 2008-05-24 15:53 --------- d-----w C:\Program Files\eMule 2008-05-24 11:31 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-05-20 20:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee 2008-05-20 20:21 --------- d-----w C:\Program Files\Microsoft Works 2008-05-13 15:32 --------- d-----w C:\Program Files\Google 2008-05-08 21:15 --------- d-----w C:\Documents and Settings\Damzi\Application Data\dvdcss 2008-04-29 23:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer 2008-04-26 11:04 --------- d-----w C:\Program Files\K-Lite Codec Pack 2008-04-22 10:38 --------- d-----w C:\Program Files\Java 2008-04-20 23:16 --------- d-----w C:\Program Files\Club-Internet 2008-04-20 23:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\MotiveSysIDs 2008-04-20 23:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Motive 2008-04-20 23:12 --------- d-----w C:\Program Files\Fichiers communs\Motive 2008-04-20 23:11 --------- d-----w C:\Program Files\Common Files 2008-04-20 23:08 155,995 ----a-w C:\WINDOWS\java\Packages\BLZ5NJHN.ZIP 2008-04-20 16:23 --------- d-----w C:\Documents and Settings\Damzi\Application Data\OfficeUpdate12 2008-04-20 16:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage 2008-04-20 16:17 --------- d-----w C:\Program Files\Microsoft.NET 2008-04-20 16:11 --------- d-----w C:\Documents and Settings\Damzi\Application Data\vlc 2008-04-20 14:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus 2008-04-19 22:58 --------- d-----w C:\Documents and Settings\Damzi\Application Data\CyberLink 2008-04-19 22:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink 2008-04-17 16:59 --------- d-----w C:\Program Files\MSXML 4.0 2008-04-17 16:44 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-04-17 16:35 --------- d-----w C:\Documents and Settings\Damzi\Application Data\Propellerhead Software 2008-04-17 16:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Propellerhead Software 2008-04-17 16:19 --------- d-----w C:\Documents and Settings\Damzi\Application Data\Ableton 2008-04-17 16:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ableton 2008-04-17 09:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2008-04-17 09:17 --------- d-----w C:\Program Files\Messenger Plus! Live 2008-04-17 09:09 --------- d-----w C:\Program Files\Windows Live 2008-04-17 09:06 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-04-17 08:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft 2008-04-17 08:56 --------- d-----w C:\Documents and Settings\Damzi\Application Data\TuneUp Software 2008-04-17 08:56 --------- d-----w C:\Documents and Settings\Damzi\Application Data\Media Player Classic 2008-04-17 08:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-04-17 08:50 --------- d-----w C:\Program Files\VideoLAN 2008-04-17 08:49 --------- d-----w C:\Program Files\SuperNes 2008-04-17 08:47 --------- d-----w C:\Program Files\EDIROL 2008-04-17 08:47 --------- d-----w C:\Program Files\DAEMON Tools 2008-04-16 17:04 --------- d-----w C:\Program Files\Digidesign 2008-04-16 17:03 --------- d-----w C:\Program Files\TimewARP 2600 Lite 2008-04-16 17:02 --------- d-----w C:\Program Files\Propellerhead 2008-04-16 16:57 --------- d-----w C:\Program Files\FXpansion 2008-04-16 16:56 --------- d-----w C:\Program Files\Steinberg 2008-04-16 16:56 --------- d-----w C:\Program Files\iZotope 2008-04-16 16:56 --------- d-----w C:\Program Files\Fichiers communs\iZotope 2008-04-16 16:55 --------- d-----w C:\Program Files\Celemony 2008-04-16 16:52 --------- d-----w C:\Program Files\Arturia 2008-04-16 16:51 --------- d-----w C:\Program Files\IK Multimedia 2008-04-16 16:50 --------- d-----w C:\Program Files\Ableton 2008-04-16 16:19 --------- d-----w C:\Documents and Settings\Damzi\Application Data\Apple Computer 2008-04-16 16:17 --------- d-----w C:\Program Files\QuickTime 2008-04-16 16:17 --------- d-----w C:\Program Files\Apple Software Update 2008-04-16 16:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple 2008-04-16 16:06 --------- d-----w C:\Program Files\InterLok 2008-04-16 15:47 --------- d-----w C:\Documents and Settings\Damzi\Application Data\Dell 2008-04-16 15:25 --------- d-----w C:\Program Files\Mediafour 2008-04-16 15:25 --------- d-----w C:\Program Files\Fichiers communs\Mediafour 2008-04-16 15:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\PACE Anti-Piracy 2008-04-16 15:24 --------- d-----w C:\Program Files\Fichiers communs\Digidesign 2008-04-13 17:50 1,804 ----a-w C:\WINDOWS\system32\dcache.bin 2008-04-13 17:37 332,800 ----a-w C:\WINDOWS\system32\netsetup.exe 2008-04-13 17:33 98,816 ----a-w C:\WINDOWS\system32\psbase.dll 2008-04-13 17:32 764,416 ----a-w C:\WINDOWS\system32\winntbbu.dll 2008-04-13 17:32 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll 2008-04-13 17:32 5,632 ----a-w C:\WINDOWS\system32\wmi.dll 2008-04-13 17:32 24,064 ----a-w C:\WINDOWS\system32\pidgen.dll 2008-04-13 17:10 73,600 ----a-w C:\WINDOWS\system32\drivers\sr.sys 2008-04-13 17:09 80,384 ----a-w C:\WINDOWS\system32\drivers\parport.sys 2008-04-13 17:09 68,608 ----a-w C:\WINDOWS\system32\drivers\pci.sys 2008-04-13 17:09 46,848 ----a-w C:\WINDOWS\system32\drivers\p3.sys 2008-04-13 17:09 120,576 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys 2008-04-13 17:07 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe 2008-04-13 17:07 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe 2008-04-13 17:06 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll 2008-04-13 17:05 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys 2008-04-13 17:05 25,216 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys 2008-04-13 17:05 154,496 ----a-w C:\WINDOWS\system32\drivers\dmio.sys 2008-04-13 17:04 93,184 ----a-w C:\WINDOWS\system32\msxml6r.dll 2008-04-13 17:04 93,184 ------w C:\WINDOWS\system32\dllcache\msxml6r.dll 2008-04-13 17:04 37,632 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys 2008-04-13 17:03 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll 2008-04-13 17:03 5,504 ----a-w C:\WINDOWS\system32\drivers\intelide.sys 2008-04-13 17:03 40,576 ----a-w C:\WINDOWS\system32\drivers\intelppm.sys 2008-04-13 17:02 50,688 ----a-w C:\WINDOWS\system32\inetres.dll 2008-04-13 17:02 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys 2008-04-13 17:02 2,985,984 ----a-w C:\WINDOWS\system32\wmploc.dll 2008-04-13 17:02 2,985,984 ------w C:\WINDOWS\system32\dllcache\wmploc.dll 2008-04-13 17:01 572,416 ----a-w C:\WINDOWS\system32\shdoclc.dll 2008-04-13 17:00 66,048 ----a-w C:\WINDOWS\system32\drivers\serial.sys 2008-04-13 17:00 54,144 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys 2008-04-13 16:59 25,856 ------w C:\WINDOWS\system32\drivers\hidbth.sys 2008-04-13 16:59 200,704 ----a-w C:\WINDOWS\system32\wmerror.dll 2008-04-13 16:59 200,704 ------w C:\WINDOWS\system32\dllcache\wmerror.dll . ((((((((((((((((((((((((((((( snapshot@2008-05-28_15.49.09.79 ))))))))))))))))))))))))))))))))))))))))) . - 2008-05-28 13:46:30 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-05-28 15:14:45 2,048 --s-a-w C:\WINDOWS\bootstat.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\{A08FB30D-51C4-4E54-AA5E-FF18739802EA}] @=Mediafour Mac Volume Icons [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Mediafour Mac Volume Notifications"="C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.exe" [2002-12-17 22:43 61440] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe [2008-04-04 21:14:28 50688] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtUlIyXo] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "midi2"= mbx2midu.dll "wave2"= Digi32.dll "midi3"= mbx2midu.dll "MIDI4"= diomidi.dll "msacm.l3fhg"= mp3fhg.acm "msacm.divxa32"= divxa32.acm "VIDC.X264"= x264vfw.dll "VIDC.HFYU"= huffyuv.dll "vidc.i263"= i263_32.drv "VIDC.YV12"= yv12vfw.dll [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime "PDVDDXSrv"="C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" "Dell QuickSet"=C:\Program Files\Dell\QuickSet\quickset.exe "RoxioDragToDisc"="C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe" "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 "Broadcom Wireless Manager UI"=C:\WINDOWS\system32\WLTRAY.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "C:\Program Files\Azureus\Azureus.exe"= "C:\Program Files\eMule\emule.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "6730:TCP"= 6730:TCP:eMule "14445:UDP"= 14445:UDP:eMule R0 atiide;atiide;C:\WINDOWS\system32\DRIVERS\atiide.sys [2007-05-23 15:07] R0 DigiFilter;DigiFilter;C:\WINDOWS\system32\drivers\DigiFilt.sys [2006-11-13 21:38] R0 MDPMGRNT;MDPMGRNT;C:\WINDOWS\system32\drivers\MDPMGRNT.sys [2006-04-30 16:57] R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLARTL_M.SYS [2006-08-11 11:35] R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-03-13 16:52] R1 MDFSYSNT;MDFSYSNT;C:\WINDOWS\system32\drivers\MDFSYSNT.sys [2006-06-16 18:53] R2 DigiNet;Digidesign Ethernet Support;C:\WINDOWS\system32\DRIVERS\diginet.sys [2006-11-13 21:38] R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2008-04-13 19:34] S3 dalwdmservice;dal service;C:\WINDOWS\system32\drivers\dalwdm.sys [2006-11-13 21:36] S3 iLokDrvr;iLok;C:\WINDOWS\system32\DRIVERS\iLokDrvr.sys [2006-10-05 17:06] S3 MBX2DFU;MBX2DFU;C:\WINDOWS\system32\DRIVERS\MBX2DFU.sys [2006-11-13 21:37] S3 MBX2MIDK;Digidesign Mbox 2 Midi Driver;C:\WINDOWS\system32\drivers\mbx2midk.sys [2006-11-13 21:37] S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-26 22:50] S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 11:45] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp *Newly Created Service* - CATCHME . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-05-28 15:14:53 C:\WINDOWS\Tasks\1-Click Maintenance.job" - C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-28 17:46:32 Windows 5.1.2600 Service Pack 3 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-05-28 17:47:09 ComboFix-quarantined-files.txt 2008-05-28 15:47:06 ComboFix2.txt 2008-05-28 15:07:36 ComboFix3.txt 2008-05-28 13:49:39 Pre-Run: 56,281,493,504 octets libres Post-Run: 56,269,099,008 octets libres 264 --- E O F --- 2008-05-19 09:11:10

Utilisateur anonyme · Answer

ok envoi un rapport hijackthis pour verif stp

NikoBellic34 · Answer

Voilou:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:03:19, on 28/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Digidesign\Drivers\MMERefresh.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://partnerpage.google.com/...
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Mediafour Mac Volume Notifications] "C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE" /auto
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [mcci+McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKCU\..\Run: [Eset GUI] C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: vtUlIyXo - C:\WINDOWS\
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O23 - Service: digiSPTIService - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Pro Tools\digiSPTIService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

Utilisateur anonyme · Answer

alors ton pc est enfin propre 

réouvre hijackthis 

fais scan only 
coche ces lignes :

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 

et clci sur fix checked 

ensuite désinstal java car pas a jours et telecharge et instal cette version :

https://www.java.com/fr/download/manual.jsp

ensuite suis cette procédure :


Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé. 
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas. 
De plus ils sont mis régulièrement à jours. 


? Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau. 


http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

? Double clique sur ToolsCleaner2.exe > 
? Clique sur .Recherche 
? puis sur Suppression quand la liste est trouvée. 
? Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante : 

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches. 
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter" 

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau 

Tuto : https://www.commentcamarche.net/list 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )

NikoBellic34 · Answer

OK j'ai tout fais mais jtrouve pas le log de ToolsCleaner: j'ai regardé en live il a supprimé Navilog et son raccourcis, Hijack et son raccourcis et Combo Fix puis aussi un fichier à la racine "Ooo..." jme rapel plus le nom, mais pas de trace du log...il me rest Lopxp et filemon

Utilisateur anonyme · Answer

Supprime le reste 


Si tu es satisfait de mon intervention

et que tu n as plus de probleme 

change le statut du sujet en résolu stp

pour cela va en haut sur ta premiere question et la tu as le choix

NikoBellic34 · Answer

Non je suis pas satisfait .......................lol, tu rigole ou quoi, t'a trop assuré!!!!!!!!!!!! t'as passé l'aprem à m'aider c'était vraiment incroyablement cool de ta part!! Merci énormément, j'ai eu très peur pour ma chtite bête! Merci merci merci merci beaucoup beaucoup beaucoup!
Très cool à toi! A bientot peut-être ds un des forums!

Pour les autres, je récapitule la solution comme demandé: Adressez vous à Chiquitine29!!!!!
Bye!

Utilisateur anonyme · Answer

de rien ciao et bon surf

Pop Up Pub Intempestives

37 réponses

Votre réponse

Discussions similaires

Newsletters