Pop Up Pub Intempestives

Résolu
NikoBellic34 Messages postés 23 Statut Membre -  
 Utilisateur anonyme -
Hello tout le monde, voilà, j'ai été infesté par un Trojan et Malware, après nettoyage avec CCleaner et MalwareByte j'ai toujours le même problème (pas de virus: vérif avec AVG en Ligne et Nod 32)... J'ai comme qui dirais l'impression que cette saloperie ce réinstalle des le reboot...
De plus je connais quelques un des fichiers à supprimer source d mon problème mais ils sont insuppressible car processus actif; tu m'étonnes, ce serait trop simple...et bien sûr le processus de ce trojan est indescelable!
Alors....pitié....aidez moi!!!
Voici un ptit log Hijack pour les connaisseur, quelqu'un pourrait me dire ce que je dois supprimer...j'apprends à décrypter ce genre de log mais je suis pas encore très bon et là, je ne vois pas le problème!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:56:06, on 27/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Digidesign\Drivers\MMERefresh.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Azureus\Azureus.exe
C:\WINDOWS\system32\ping.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=3080405
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/hws/sb/dell-row/fr/side.html?channel=fr-smb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/hws/sb/dell-row/fr/side.html?channel=fr-smb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/hws/sb/dell-row/fr/side.html?channel=fr-smb
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=3080405
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: {b3b32c54-9198-614a-edd4-ddd6793bff43} - {34ffb397-6ddd-4dde-a416-891945c23b3b} - C:\WINDOWS\system32\aawhwljr.dll <<>>très suspect, j'ai fixer dites moi si c'est bon svp!
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [MDDiskProtect.exe] C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
O4 - HKLM\..\Run: [Mediafour Mac Volume Notifications] "C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE" /auto
O4 - HKLM\..\Run: [DigidesignMMERefresh] C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft WinUpdate] C:\WINDOWS\system32\msupdte.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: rqRHaWNe - C:\WINDOWS\SYSTEM32\rqRHaWNe.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O23 - Service: digiSPTIService - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Pro Tools\digiSPTIService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 8355 bytes

Voilou, merci d'avance!
Configuration: Windows XP
Internet Explorer 7.0

37 réponses

  • 1
  • 2
Résumé de la discussion

Une infection par un Trojan et Malware semble se réinstaller au redémarrage malgré CCleaner et Malwarebytes, et un log HijackThis est fourni pour diagnostic approfondi. Plusieurs éléments du rapport évoquent des traces malveillantes, notamment des clés Run et DLL, et les conseils préconisent l'analyse du log, une suppression ciblée des suspects, puis l'usage d'outils comme clean.zip et ToolsCleaner2. Des interventions recommandent de vider la quarantaine NOD32, de désinstaller Java non à jour, puis d'exécuter des procédures guidées comme Clean.zip et ToolsCleaner2 pour supprimer les composants indésirables et restaurer le fonctionnement. En cas de doute, certains rappellent que ces outils ne remplacent pas une vérification et des mises à jour, et que des entrées d'HijackThis peuvent être inoffensives ou faussement positives.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. NikoBellic34 Messages postés 23 Statut Membre
     
    Voici le log...et mercimerci merci de toccupé de moi!
    Search Navipromo version 3.5.7 commencé le 27/05/2008 à 16:58:50,67

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Damzi"

    Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Damzi\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Damzi\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Damzi\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Damzi\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\Damzi\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    C:\WINDOWS\system32\knponnpo.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

    *** Analyse terminée le 27/05/2008 à 17:01:54,76 ***
    0
  2. Utilisateur anonyme
     
    de rien

    infection vundo :

    Telecharge malwarebytes

    -> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp
    0
  3. NikoBellic34 Messages postés 23 Statut Membre
     
    Voilou...le premier est avant desinfection, le deuxiè après...mais je crois qu'il se rénstalle au démarage cr il est encore là et de plus en plus violent: buffer overrun; caractères lavier qui se tape un sur 2, pubs, desactivation de Widows Update...t j'en passe!!! j'en peux plus!!! please help me!! Je dois bosser en plus, c'et horrible!

    Malwarebytes' Anti-Malware 1.12
    Version de la base de données: 782

    Type de recherche: Examen complet (C:\|D:\|E:\|)
    Eléments examinés: 117250
    Temps écoulé: 29 minute(s), 3 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 2
    Clé(s) du Registre infectée(s): 9
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 6

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\WINDOWS\system32\opnnopnk.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\pqobrltp.dll (Trojan.Vundo) -> No action taken.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{659dd40a-81d9-411d-b40e-b7c9b45ca66c} (Trojan.Vundo) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{659dd40a-81d9-411d-b40e-b7c9b45ca66c} (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\e0717a5b (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMe34249c7 (Trojan.Agent) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\opnnopnk.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\knponnpo.ini (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\knponnpo.ini2 (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\pqobrltp.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\ptlrboqp.ini (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\ajqcrtwq.dll (Trojan.Agent) -> No action taken.

    Après désinfection:
    Malwarebytes' Anti-Malware 1.12
    Version de la base de données: 782

    Type de recherche: Examen complet (C:\|D:\|E:\|)
    Eléments examinés: 117250
    Temps écoulé: 29 minute(s), 3 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 2
    Clé(s) du Registre infectée(s): 9
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 6

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\WINDOWS\system32\opnnopnk.dll (Trojan.Vundo) -> Unloaded module successfully.
    C:\WINDOWS\system32\pqobrltp.dll (Trojan.Vundo) -> Unloaded module successfully.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{659dd40a-81d9-411d-b40e-b7c9b45ca66c} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{659dd40a-81d9-411d-b40e-b7c9b45ca66c} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\e0717a5b (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMe34249c7 (Trojan.Agent) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\opnnopnk.dll (Trojan.Vundo) -> Delete on reboot.
    C:\WINDOWS\system32\knponnpo.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\knponnpo.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\pqobrltp.dll (Trojan.Vundo) -> Delete on reboot.
    C:\WINDOWS\system32\ptlrboqp.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\ajqcrtwq.dll (Trojan.Agent) -> Quarantined and deleted successfully.

    Pis reboot...
    Alors, c'est grave docteur? merci!!
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    redémarre le pc

    réouvre malewarebyte
    va dans quarantaine
    supprime tout

    Télécharge ceci: (by Moe) :
    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.
    0
  6. NikoBellic34 Messages postés 23 Statut Membre
     
    Et voila, merci encore de m'aider, ça devient vraiment de pire en pire, et désolé pour les long délai de réponse mais avant de pouvoir afficher une page internet ça me prend 30mn!!!! C'est une belle merde ce Vundo!!
    # Rapport Lopxp fait le 28/05/2008 à 13:52:28
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\iexplore.exe" (3464)

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\Administrateur\Application Data

    2008-04-04 à 19:24:35 - ATI
    2004-08-19 à 12:24:02 - Identities
    2008-04-04 à 19:13:29 - InstallShield
    2004-08-19 à 12:10:08 - Microsoft

    +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

    2008-04-04 à 19:17:34 - Adobe
    2008-05-26 à 20:33:56 - ApplicationHistory
    2008-04-04 à 19:24:35 - ATI
    2008-04-04 à 19:14:25 - BVRP Software
    2008-04-04 à 19:24:28 - Google
    2004-08-19 à 12:18:06 - Microsoft
    2008-04-04 à 19:16:19 - PowerDVD DX
    2008-05-26 à 20:33:56 - Roxio
    2008-04-04 à 19:08:18 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

    +- C:\Documents and Settings\All Users\Application Data

    2008-04-17 à 16:19:21 - Ableton
    2008-04-17 à 16:44:16 - Adobe
    2008-04-16 à 16:17:09 - Apple
    2008-04-29 à 23:41:03 - Apple Computer
    2008-04-20 à 14:58:28 - Azureus
    2008-04-19 à 22:57:53 - CyberLink
    2008-04-04 à 19:16:19 - Dell
    2008-05-20 à 20:32:11 - ESET
    2008-04-04 à 19:16:26 - Google
    2008-04-17 à 08:58:18 - Grisoft
    2008-04-04 à 19:15:43 - InstallShield
    2008-05-23 à 19:12:04 - Lavasoft
    2008-05-23 à 19:53:03 - Malwarebytes
    2008-05-20 à 20:28:05 - McAfee
    2008-04-17 à 09:28:37 - Messenger Plus!
    2008-05-27 à 12:28:51 - Microsoft
    2008-04-20 à 23:13:54 - Motive
    2008-04-20 à 23:15:44 - MotiveSysIDs
    2008-04-20 à 16:22:06 - Office Genuine Advantage
    2008-04-16 à 15:25:50 - PACE Anti-Piracy
    2008-04-17 à 16:35:42 - Propellerhead Software
    2004-08-19 à 12:29:08 - SBSI
    2008-04-04 à 19:15:56 - Sonic
    2008-04-04 à 19:18:42 - SupportSoft
    2008-05-23 à 19:52:37 - TEMP
    2008-05-26 à 20:50:34 - TuneUp Software
    2008-04-17 à 09:19:51 - Windows Genuine Advantage
    2008-04-17 à 08:54:23 - WLInstaller

    +- C:\Documents and Settings\Damzi\Application Data

    2008-04-17 à 16:19:21 - Ableton
    2008-04-16 à 15:51:54 - Adobe
    2008-04-16 à 16:19:51 - Apple Computer
    2008-04-04 à 19:24:35 - ATI
    2008-05-27 à 10:31:43 - Azureus
    2008-04-19 à 22:58:01 - CyberLink
    2008-04-16 à 15:47:06 - Dell
    2008-05-27 à 14:50:55 - Digidesign
    2008-05-08 à 21:15:51 - dvdcss
    2008-04-16 à 15:50:50 - Google
    2004-08-19 à 12:24:02 - Identities
    2008-04-04 à 19:13:29 - InstallShield
    2008-04-17 à 09:09:32 - Macromedia
    2008-05-23 à 19:53:32 - Malwarebytes
    2008-04-17 à 08:56:20 - Media Player Classic
    2008-04-27 à 16:33:30 - Microsoft
    2008-04-20 à 16:23:35 - OfficeUpdate12
    2008-04-16 à 15:25:50 - PACE Anti-Piracy
    2008-04-17 à 16:35:41 - Propellerhead Software
    2008-04-22 à 10:37:10 - Sun
    2008-04-17 à 08:56:08 - TuneUp Software
    2008-04-20 à 16:11:16 - vlc
    2008-04-28 à 18:33:45 - WinRAR

    +- C:\Documents and Settings\Damzi\Local Settings\Application Data

    2008-05-23 à 16:54:41 - Adobe
    2008-04-16 à 16:17:13 - Apple
    2008-04-16 à 16:16:59 - Apple Computer
    2008-05-28 à 11:48:28 - ApplicationHistory
    2008-04-04 à 19:24:35 - ATI
    2008-04-04 à 19:14:25 - BVRP Software
    2008-05-24 à 11:51:04 - Downloaded Installations
    2008-05-22 à 19:58:08 - ESET
    2008-04-16 à 15:50:50 - Google
    2008-04-23 à 15:53:59 - K74BUs0Lc
    2008-05-24 à 16:54:55 - Microsoft
    2008-05-23 à 10:36:46 - Oblivion
    2008-04-16 à 15:25:48 - PACE Anti-Piracy
    2008-04-17 à 09:04:02 - PCHealth
    2008-04-19 à 22:58:07 - PowerDVD DX
    2008-05-26 à 20:33:57 - Roxio
    2008-04-16 à 16:18:19 - SupportSoft
    2008-04-04 à 19:08:18 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2008-04-16 à 16:50:09 - Ableton
    2008-04-17 à 16:44:00 - Adobe
    2008-04-16 à 16:17:10 - Apple Software Update
    2008-04-16 à 16:52:55 - Arturia
    2008-04-04 à 19:13:58 - ATI Technologies
    2008-05-18 à 22:50:32 - Auto Shutdown
    2008-05-26 à 20:33:57 - Azureus
    2008-05-21 à 13:05:04 - Azureus SpeedUp Pro
    2008-04-04 à 19:13:26 - Broadcom
    2008-05-23 à 20:15:33 - CCleaner
    2008-04-16 à 16:55:11 - Celemony
    2008-04-20 à 23:16:04 - Club-Internet
    2008-04-20 à 23:11:58 - Common Files
    2004-08-19 à 12:15:20 - ComPlus Applications
    2008-04-04 à 19:11:08 - CONEXANT
    2008-04-04 à 19:16:07 - CyberLink
    2008-04-17 à 08:47:49 - DAEMON Tools
    2008-04-04 à 19:16:22 - Dell
    2008-04-04 à 19:18:39 - Dell Support Center
    2008-04-16 à 17:04:34 - Digidesign
    2008-04-04 à 19:14:28 - Digital Line Detect
    2008-05-09 à 17:56:25 - directx
    2008-05-18 à 16:38:06 - DreamCast Emulator[Chankast]
    2008-04-17 à 08:47:34 - EDIROL
    2008-05-24 à 15:53:22 - eMule
    2008-05-20 à 20:32:11 - ESET
    2008-05-26 à 20:42:03 - Fichiers communs
    2008-04-16 à 16:57:47 - FXpansion
    2008-05-13 à 15:32:56 - Google
    2008-04-16 à 16:51:57 - IK Multimedia
    2008-05-24 à 17:15:00 - InstallShield Installation Information
    2008-04-16 à 16:06:48 - InterLok
    2008-04-21 à 01:01:29 - Internet Explorer
    2008-04-16 à 16:56:49 - iZotope
    2008-04-22 à 10:38:55 - Java
    2008-04-26 à 11:04:06 - K-Lite Codec Pack
    2008-05-28 à 11:52:34 - Lopxp
    2008-05-23 à 19:53:12 - Malwarebytes' Anti-Malware
    2008-04-16 à 15:25:46 - Mediafour
    2008-05-20 à 12:51:28 - Messenger
    2008-04-17 à 09:17:01 - Messenger Plus! Live
    2004-08-19 à 12:18:42 - microsoft frontpage
    2008-04-20 à 16:18:12 - Microsoft Office
    2008-04-20 à 16:17:54 - Microsoft Visual Studio
    2008-05-20 à 20:21:07 - Microsoft Works
    2008-04-20 à 16:17:01 - Microsoft.NET
    2008-05-26 à 20:33:57 - Modem Diagnostic Tool
    2008-05-20 à 12:45:20 - Movie Maker
    2004-08-19 à 12:14:46 - MSN
    2004-08-19 à 12:14:54 - MSN Gaming Zone
    2008-04-17 à 16:59:46 - MSXML 4.0
    2008-04-04 à 19:07:07 - MSXML 6.0
    2008-05-27 à 15:02:06 - Navilog1
    2008-05-20 à 12:42:24 - NetMeeting
    2008-04-04 à 19:14:26 - NetWaiting
    2004-08-19 à 12:15:06 - Online Services
    2008-05-20 à 12:42:18 - Outlook Express
    2008-05-24 à 11:31:37 - PENDULO Studios
    2008-04-16 à 17:02:43 - Propellerhead
    2008-04-16 à 16:17:44 - QuickTime
    2008-04-04 à 19:15:52 - Roxio
    2004-08-19 à 12:16:38 - Services en ligne
    2008-04-04 à 19:12:51 - Sigmatel
    2008-04-16 à 16:56:03 - Steinberg
    2008-04-17 à 08:49:13 - SuperNes
    2008-04-04 à 18:52:28 - Synaptics
    2008-04-16 à 17:03:52 - TimewARP 2600 Lite
    2008-05-23 à 19:32:42 - Trend Micro
    2008-05-26 à 20:52:04 - TuneUp Utilities 2008
    2004-08-19 à 12:24:00 - Uninstall Information
    2008-04-17 à 08:50:01 - VideoLAN
    2008-04-17 à 09:09:14 - Windows Live
    2008-05-20 à 12:45:47 - Windows Media Player
    2008-05-20 à 12:42:18 - Windows NT
    2008-05-27 à 12:28:51 - WindowsUpdate
    2008-04-28 à 18:32:30 - WinRAR
    2004-08-19 à 12:18:42 - xerox

    ========== Tâches planifiées

    1-Click Maintenance.job: C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe /schedulestart

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    Blocage des popups non géré par cette version du navigateur.

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    +- Registre : Aucune suggestion.

    - Fin du rapport -

    Que dois-je faire maintenant?
    0
  7. Utilisateur anonyme
     
    Télécharge clean.zip, de Malekal
    http://www.malekal.com/download/clean.zip

    comment l'utiliser
    Tuto
    http://mickael.barroux.free.fr/securite/clean.php

    (1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

    (2) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd

    une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

    (3) Choisis l'option 1 puis patiente
    Poste le rapport obtenu

    pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt.
    et copie/colle le sur ta prochaine réponse .

    Ne passe pas à l'option 2 sans notre avis !
    0
  8. NikoBellic34 Messages postés 23 Statut Membre
     
    euhh...chquitine, il me demande d'envoyer un fichier de mon post à Malekal...je dit oui?
    0
  9. Damzi Messages postés 7 Statut Membre 7
     
    J'ai dit oui, ça avait l'ai serieux...
    Voila le rapport:
    28/05/2008 a 14:20:18,93

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\mcrh.tmp FOUND

    *** Recherche des fichiers dans C:\Program Files
    *** Fin du rapport !
    0
  10. Utilisateur anonyme
     
    c est pour faire evoluer clean

    réouvre clean passe l option 2 et envoi le rapport + un rapport hijackthis fais apres passage de clean option 2
    0
  11. NikoBellic34 Messages postés 23 Statut Membre
     
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 28/05/2008 a 14:48:41,40

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\mcrh.tmp

    *** Suppression des fichiers dans C:\Program Files

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport

    Puis Hijack:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:51:46, on 28/05/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\System32\WLTRYSVC.EXE
    C:\WINDOWS\System32\bcmwltry.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Digidesign\Drivers\MMERefresh.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\WINDOWS\stsystra.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
    C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE
    C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Digital Line Detect\DLG.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\agent.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=3080405
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/hws/sb/dell-row/fr/side.html?channel=fr-smb
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/hws/sb/dell-row/fr/side.html?channel=fr-smb
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/hws/sb/dell-row/fr/side.html?channel=fr-smb
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=3080405
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
    O4 - HKLM\..\Run: [MDDiskProtect.exe] C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
    O4 - HKLM\..\Run: [Mediafour Mac Volume Notifications] "C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE" /auto
    O4 - HKLM\..\Run: [DigidesignMMERefresh] C:\Program Files\Digidesign\Drivers\MMERefresh.exe
    O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Microsoft WinUpdate] C:\WINDOWS\system32\msupdte.exe
    O4 - HKLM\..\Run: [e0717a5b] rundll32.exe "C:\WINDOWS\system32\rnfvgouc.dll",b
    O4 - HKLM\..\Run: [BMe34249c7] Rundll32.exe "C:\WINDOWS\system32\amrhkukt.dll",s
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Drivers\MMERefresh.exe
    O23 - Service: digiSPTIService - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Pro Tools\digiSPTIService.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
    0
  12. Utilisateur anonyme
     
    Avant de continuer dis moi comment va le pc stp

    encore des pubs ??
    0
  13. NikoBellic34 Messages postés 23 Statut Membre
     
    ouip....malheureusement...
    j'en ai euencore unedepuis mais le clavier répond mieux j'ai l'impression, je peux faire un reboot si tu veux our voir si le Windows Udate se désactive encore??
    0
  14. Utilisateur anonyme
     
    oui redémarre

    ensuite fais ça :

    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  15. NikoBellic34 Messages postés 23 Statut Membre
     
    ComboFix 08-05-27.4 - Damzi 2008-05-28 15:30:59.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1580 [GMT 2:00]
    Endroit: C:\Documents and Settings\Damzi\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\BMe34249c7.xml
    C:\WINDOWS\cookies.ini
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system32\aawhwljr.dll
    C:\WINDOWS\system32\amrhkukt.dll
    C:\WINDOWS\system32\cduijand.ini
    C:\WINDOWS\system32\cuogvfnr.ini
    C:\WINDOWS\system32\cuogvfnr.tmp
    C:\WINDOWS\system32\fuvidpkn.dll
    C:\WINDOWS\system32\juwnlqkq.dll
    C:\WINDOWS\system32\nnnnMGWn.dll
    C:\WINDOWS\system32\opnmKaYp.dll
    C:\WINDOWS\system32\pYaKmnpo.ini
    C:\WINDOWS\system32\pYaKmnpo.ini2
    C:\WINDOWS\system32\qgtctanv.dll
    C:\WINDOWS\system32\rfywnqld.ini
    C:\WINDOWS\system32\rnfvgouc.dll
    C:\WINDOWS\system32\ssqqNghE.dll
    C:\WINDOWS\system32\trnxproy.dll
    C:\WINDOWS\system32\vgggtink.dll
    C:\WINDOWS\system32\vtUnonnL.dll
    C:\WINDOWS\system32\xxyaaaww.dll

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-28 to 2008-05-28 ))))))))))))))))))))))))))))))))))))
    .

    2008-05-28 15:46 . 2008-05-28 15:46 57,344 --a------ C:\WINDOWS\system32\vtUlIyXo.dll
    2008-05-28 14:20 . 2008-05-28 14:20 1,723,272 --a------ C:\upload_moi_DAMZISTUDIO.tar.gz
    2008-05-28 13:51 . 2008-05-28 13:52 <REP> d-------- C:\Program Files\Lopxp
    2008-05-26 22:50 . 2008-05-26 22:52 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
    2008-05-26 22:50 . 2008-05-26 22:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
    2008-05-26 22:50 . 2008-05-26 22:50 354,560 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
    2008-05-26 22:50 . 2008-04-04 14:51 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
    2008-05-26 22:49 . 2008-05-27 17:16 94,208 --------- C:\WINDOWS\system32\msupdte.exe
    2008-05-26 22:47 . 2008-05-27 17:02 <REP> d-------- C:\Program Files\Navilog1
    2008-05-26 22:42 . 2008-05-26 22:42 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-05-24 13:51 . 2007-06-29 14:47 34,304 --a------ C:\WINDOWS\system32\drivers\AmdLLD.sys
    2008-05-24 13:45 . 2008-05-24 13:45 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
    2008-05-24 13:45 . 2008-05-24 13:45 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
    2008-05-24 13:40 . 2003-05-30 09:00 1,962,496 --a------ C:\WINDOWS\system32\dllcache\quartz.dll
    2008-05-24 13:31 . 2008-05-24 13:31 <REP> d-------- C:\Program Files\PENDULO Studios
    2008-05-23 22:19 . 2008-05-23 22:19 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2008-05-23 22:15 . 2008-05-23 22:15 <REP> d-------- C:\Program Files\CCleaner
    2008-05-23 21:53 . 2008-05-23 21:53 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-05-23 21:53 . 2008-05-23 21:53 <REP> d-------- C:\Documents and Settings\Damzi\Application Data\Malwarebytes
    2008-05-23 21:53 . 2008-05-23 21:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-05-23 21:53 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-05-23 21:53 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-05-23 21:32 . 2008-05-23 21:32 <REP> d-------- C:\Program Files\Trend Micro
    2008-05-23 19:09 . 2008-05-23 21:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-05-22 22:02 . 2008-05-23 21:52 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-05-22 22:02 . 2008-05-22 22:02 124,688 --a------ C:\WINDOWS\system32\MSWINSCK.OCX
    2008-05-21 13:34 . 2008-05-21 15:05 <REP> d-------- C:\Program Files\Azureus SpeedUp Pro
    2008-05-20 22:32 . 2008-05-20 22:32 <REP> d-------- C:\Program Files\ESET
    2008-05-20 22:32 . 2008-05-20 22:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
    2008-05-20 14:42 . 2008-05-20 14:42 <REP> d-------- C:\WINDOWS\ServicePackFiles
    2008-05-20 14:40 . 2008-04-13 11:23 1,309,184 --------- C:\WINDOWS\system32\drivers\mtlstrm.sys
    2008-05-20 14:38 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\[u]0[/u]02755_.tmp
    2008-05-19 00:48 . 2008-05-19 00:50 <REP> d-------- C:\Program Files\Auto Shutdown
    2008-05-18 17:10 . 2008-05-18 18:38 <REP> d-------- C:\Program Files\DreamCast Emulator[Chankast]
    2008-05-13 16:19 . 2008-05-27 14:28 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-05-13 16:19 . 2008-05-13 16:19 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-05-11 01:56 . 2008-05-11 01:56 611,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
    2008-05-09 19:56 . 2008-05-09 19:56 <REP> d-------- C:\Program Files\directx
    2008-05-06 01:15 . 2008-05-06 01:15 <REP> d-------- C:\Program Files\Fichiers communs\DirectX
    2008-04-29 03:06 . 2008-04-29 03:06 38 --a------ C:\WINDOWS\avisplitter.INI

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-27 14:50 --------- d-----w C:\Documents and Settings\Damzi\Application Data\Digidesign
    2008-05-27 10:31 --------- d-----w C:\Documents and Settings\Damzi\Application Data\Azureus
    2008-05-26 20:33 --------- d-----w C:\Program Files\Modem Diagnostic Tool
    2008-05-26 20:33 --------- d-----w C:\Program Files\Azureus
    2008-05-24 17:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-05-24 15:53 --------- d-----w C:\Program Files\eMule
    2008-05-24 11:31 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-05-20 20:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
    2008-05-20 20:21 --------- d-----w C:\Program Files\Microsoft Works
    2008-05-13 15:32 --------- d-----w C:\Program Files\Google
    2008-05-08 21:15 --------- d-----w C:\Documents and Settings\Damzi\Application Data\dvdcss
    2008-04-29 23:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-04-26 11:04 --------- d-----w C:\Program Files\K-Lite Codec Pack
    2008-04-22 10:38 --------- d-----w C:\Program Files\Java
    2008-04-20 23:16 --------- d-----w C:\Program Files\Club-Internet
    2008-04-20 23:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\MotiveSysIDs
    2008-04-20 23:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Motive
    2008-04-20 23:12 --------- d-----w C:\Program Files\Fichiers communs\Motive
    2008-04-20 23:11 --------- d-----w C:\Program Files\Common Files
    2008-04-20 23:08 155,995 ----a-w C:\WINDOWS\java\Packages\BLZ5NJHN.ZIP
    2008-04-20 16:23 --------- d-----w C:\Documents and Settings\Damzi\Application Data\OfficeUpdate12
    2008-04-20 16:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
    2008-04-20 16:17 --------- d-----w C:\Program Files\Microsoft.NET
    2008-04-20 16:11 --------- d-----w C:\Documents and Settings\Damzi\Application Data\vlc
    2008-04-20 14:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus
    2008-04-19 22:58 --------- d-----w C:\Documents and Settings\Damzi\Application Data\CyberLink
    2008-04-19 22:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
    2008-04-17 16:59 --------- d-----w C:\Program Files\MSXML 4.0
    2008-04-17 16:44 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-04-17 16:35 --------- d-----w C:\Documents and Settings\Damzi\Application Data\Propellerhead Software
    2008-04-17 16:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Propellerhead Software
    2008-04-17 16:19 --------- d-----w C:\Documents and Settings\Damzi\Application Data\Ableton
    2008-04-17 16:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ableton
    2008-04-17 09:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2008-04-17 09:17 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-04-17 09:09 --------- d-----w C:\Program Files\Windows Live
    2008-04-17 09:06 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-04-17 08:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-04-17 08:56 --------- d-----w C:\Documents and Settings\Damzi\Application Data\TuneUp Software
    2008-04-17 08:56 --------- d-----w C:\Documents and Settings\Damzi\Application Data\Media Player Classic
    2008-04-17 08:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-04-17 08:50 --------- d-----w C:\Program Files\VideoLAN
    2008-04-17 08:49 --------- d-----w C:\Program Files\SuperNes
    2008-04-17 08:47 --------- d-----w C:\Program Files\EDIROL
    2008-04-17 08:47 --------- d-----w C:\Program Files\DAEMON Tools
    2008-04-16 17:04 --------- d-----w C:\Program Files\Digidesign
    2008-04-16 17:03 --------- d-----w C:\Program Files\TimewARP 2600 Lite
    2008-04-16 17:02 --------- d-----w C:\Program Files\Propellerhead
    2008-04-16 16:57 --------- d-----w C:\Program Files\FXpansion
    2008-04-16 16:56 --------- d-----w C:\Program Files\Steinberg
    2008-04-16 16:56 --------- d-----w C:\Program Files\iZotope
    2008-04-16 16:56 --------- d-----w C:\Program Files\Fichiers communs\iZotope
    2008-04-16 16:55 --------- d-----w C:\Program Files\Celemony
    2008-04-16 16:52 --------- d-----w C:\Program Files\Arturia
    2008-04-16 16:51 --------- d-----w C:\Program Files\IK Multimedia
    2008-04-16 16:50 --------- d-----w C:\Program Files\Ableton
    2008-04-16 16:19 --------- d-----w C:\Documents and Settings\Damzi\Application Data\Apple Computer
    2008-04-16 16:17 --------- d-----w C:\Program Files\QuickTime
    2008-04-16 16:17 --------- d-----w C:\Program Files\Apple Software Update
    2008-04-16 16:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
    2008-04-16 16:06 --------- d-----w C:\Program Files\InterLok
    2008-04-16 15:47 --------- d-----w C:\Documents and Settings\Damzi\Application Data\Dell
    2008-04-16 15:25 --------- d-----w C:\Program Files\Mediafour
    2008-04-16 15:25 --------- d-----w C:\Program Files\Fichiers communs\PACE Anti-Piracy
    2008-04-16 15:25 --------- d-----w C:\Program Files\Fichiers communs\Mediafour
    2008-04-16 15:25 --------- d-----w C:\Documents and Settings\Damzi\Application Data\PACE Anti-Piracy
    2008-04-16 15:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\PACE Anti-Piracy
    2008-04-16 15:24 --------- d-----w C:\Program Files\Fichiers communs\Digidesign
    2008-04-13 17:50 1,804 ----a-w C:\WINDOWS\system32\dcache.bin
    2008-04-13 17:37 332,800 ----a-w C:\WINDOWS\system32\netsetup.exe
    2008-04-13 17:33 98,816 ----a-w C:\WINDOWS\system32\psbase.dll
    2008-04-13 17:32 764,416 ----a-w C:\WINDOWS\system32\winntbbu.dll
    2008-04-13 17:32 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
    2008-04-13 17:32 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
    2008-04-13 17:32 24,064 ----a-w C:\WINDOWS\system32\pidgen.dll
    2008-04-13 17:10 73,600 ----a-w C:\WINDOWS\system32\drivers\sr.sys
    2008-04-13 17:09 80,384 ----a-w C:\WINDOWS\system32\drivers\parport.sys
    2008-04-13 17:09 68,608 ----a-w C:\WINDOWS\system32\drivers\pci.sys
    2008-04-13 17:09 46,848 ----a-w C:\WINDOWS\system32\drivers\p3.sys
    2008-04-13 17:09 120,576 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
    2008-04-13 17:07 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
    2008-04-13 17:07 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
    2008-04-13 17:06 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
    2008-04-13 17:05 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
    2008-04-13 17:05 25,216 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
    2008-04-13 17:05 154,496 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
    2008-04-13 17:04 93,184 ----a-w C:\WINDOWS\system32\msxml6r.dll
    2008-04-13 17:04 93,184 ------w C:\WINDOWS\system32\dllcache\msxml6r.dll
    2008-04-13 17:04 37,632 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
    2008-04-13 17:03 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll
    2008-04-13 17:03 5,504 ----a-w C:\WINDOWS\system32\drivers\intelide.sys
    2008-04-13 17:03 40,576 ----a-w C:\WINDOWS\system32\drivers\intelppm.sys
    2008-04-13 17:02 50,688 ----a-w C:\WINDOWS\system32\inetres.dll
    2008-04-13 17:02 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
    2008-04-13 17:02 2,985,984 ----a-w C:\WINDOWS\system32\wmploc.dll
    2008-04-13 17:02 2,985,984 ------w C:\WINDOWS\system32\dllcache\wmploc.dll
    2008-04-13 17:01 572,416 ----a-w C:\WINDOWS\system32\shdoclc.dll
    2008-04-13 17:00 66,048 ----a-w C:\WINDOWS\system32\drivers\serial.sys
    2008-04-13 17:00 54,144 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
    2008-04-13 16:59 25,856 ------w C:\WINDOWS\system32\drivers\hidbth.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\{A08FB30D-51C4-4E54-AA5E-FF18739802EA}]
    @=Mediafour Mac Volume Icons

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-04-27 02:10 851968]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "SigmatelSysTrayApp"="stsystra.exe" [2007-04-23 22:01 303104 C:\WINDOWS\stsystra.exe]
    "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 12:12 90112]
    "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 17:50 221184]
    "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 17:50 81920]
    "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-04-04 21:16 1838592]
    "dscactivate"="C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe" [2008-02-13 20:21 16384]
    "MDDiskProtect.exe"="C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe" [2005-04-15 22:54 106496]
    "Mediafour Mac Volume Notifications"="C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.exe" [2002-12-17 22:43 61440]
    "DigidesignMMERefresh"="C:\Program Files\Digidesign\Drivers\MMERefresh.exe" [2006-11-14 00:05 61440]
    "Club-Internet_McciTrayApp"="C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe" [2005-11-15 18:46 543232]
    "egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-03-13 16:48 1443072]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
    "Microsoft WinUpdate"="C:\WINDOWS\system32\msupdte.exe" [2008-05-27 17:16 94208]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 19:34 15360]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{BDD714BC-D36C-487B-8142-8BA020FB6535}"= C:\WINDOWS\system32\vtUlIyXo.dll [2008-05-28 15:46 57344]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtUlIyXo]
    vtUlIyXo.dll 2008-05-28 15:46 57344 C:\WINDOWS\system32\vtUlIyXo.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "midi2"= mbx2midu.dll
    "wave2"= Digi32.dll
    "midi3"= mbx2midu.dll
    "MIDI4"= diomidi.dll
    "msacm.l3fhg"= mp3fhg.acm
    "msacm.divxa32"= divxa32.acm
    "VIDC.X264"= x264vfw.dll
    "VIDC.HFYU"= huffyuv.dll
    "vidc.i263"= i263_32.drv
    "VIDC.YV12"= yv12vfw.dll

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
    "PDVDDXSrv"="C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
    "Dell QuickSet"=C:\Program Files\Dell\QuickSet\quickset.exe
    "RoxioDragToDisc"="C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    "Broadcom Wireless Manager UI"=C:\WINDOWS\system32\WLTRAY.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Azureus\\Azureus.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "6730:TCP"= 6730:TCP:eMule
    "14445:UDP"= 14445:UDP:eMule

    R0 atiide;atiide;C:\WINDOWS\system32\DRIVERS\atiide.sys [2007-05-23 15:07]
    R0 DigiFilter;DigiFilter;C:\WINDOWS\system32\drivers\DigiFilt.sys [2006-11-13 21:38]
    R0 MDPMGRNT;MDPMGRNT;C:\WINDOWS\system32\drivers\MDPMGRNT.sys [2006-04-30 16:57]
    R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLARTL_M.SYS [2006-08-11 11:35]
    R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-03-13 16:52]
    R1 MDFSYSNT;MDFSYSNT;C:\WINDOWS\system32\drivers\MDFSYSNT.sys [2006-06-16 18:53]
    R2 DigiNet;Digidesign Ethernet Support;C:\WINDOWS\system32\DRIVERS\diginet.sys [2006-11-13 21:38]
    R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2008-04-13 19:34]
    S3 dalwdmservice;dal service;C:\WINDOWS\system32\drivers\dalwdm.sys [2006-11-13 21:36]
    S3 iLokDrvr;iLok;C:\WINDOWS\system32\DRIVERS\iLokDrvr.sys [2006-10-05 17:06]
    S3 MBX2DFU;MBX2DFU;C:\WINDOWS\system32\DRIVERS\MBX2DFU.sys [2006-11-13 21:37]
    S3 MBX2MIDK;Digidesign Mbox 2 Midi Driver;C:\WINDOWS\system32\drivers\mbx2midk.sys [2006-11-13 21:37]
    S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-26 22:50]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 11:45]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-05-28 13:46:41 C:\WINDOWS\Tasks\1-Click Maintenance.job"
    - C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-28 15:47:16
    Windows 5.1.2600 Service Pack 3 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    --------------------- DLLs a charg‚ sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\system32\winlogon.exe
    -> C:\WINDOWS\system32\vtUlIyXo.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\WINDOWS\system32\ati2evxx.exe
    C:\WINDOWS\system32\ati2evxx.exe
    C:\WINDOWS\system32\WLTRYSVC.EXE
    C:\WINDOWS\system32\BCMWLTRY.EXE
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\Program Files\Digital Line Detect\DLG.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\WINDOWS\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-05-28 15:49:38 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-05-28 13:49:31

    Pre-Run: 50,034,692,096 octets libres
    Post-Run: 49,958,838,272 octets libres

    300 --- E O F --- 2008-05-19 09:11:10

    Volà, toujours des pubs et des pubs...maheureusement...le Windows Update ne s'est pas désactivé pour une fois, c'est déjà ça et NOD 32 m'affiche toujour un Trojan dès le démarrage qu'il dit supprimé...
    C'est normal que ce soit si hard ou c'est une sérieuse infection là?
    0
  16. Utilisateur anonyme
     
    Combofix a fait un bon taf

    pour nod 32 vide la zone de quarantaine

    ensuite redémarre le pc

    navigue sur le net et dis moi si t as encore des pubs

    puis refai sun scan hijackthis et post moi le rapport
    0
  17. NikoBellic34 Messages postés 23 Statut Membre
     
    Je suis trop en bad trip c'est de pire en pire, NOD 32 se ferme automatiquement, impoible dele relancer, je viens d'avoir plus de 30 pubs en même tps , film , Musique à fond et tout...je maitrise plus rien là, je reboot et je suis tes conseils mais je sens la mort du PC arriver là!
    0
  18. NikoBellic34 Messages postés 23 Statut Membre
     
    Je nevois pas où vider la quarantaine de NOD32, dsl si je suis un boulet!!! En tout cas c'est cool que tu prenne du temps pour moi, au fait , tiens au cas ou ça te serve:
    28/05/2008 16:33:04 HTTP filter file http://archive.easydownloadsoft.com/expertdantispyware.com/ExpertdAntiSpyware/install_fr.cab a variant of Win32/Adware.WinFixer application connection terminated - quarantined DAMZISTUDIO\Damzi Threat was detected upon access to web by the application: C:\Program Files\Internet Explorer\iexplore.exe.
    28/05/2008 16:32:50 HTTP filter file http://archive.easydownloadsoft.com/expertdantispyware.com/ExpertdAntiSpyware/install_fr.cab a variant of Win32/Adware.WinFixer application connection terminated - quarantined DAMZISTUDIO\Damzi Threat was detected upon access to web by the application: C:\Program Files\Internet Explorer\iexplore.exe.
    28/05/2008 16:25:12 HTTP filter file http://archive.easydownloadsoft.com/expertdantispyware.com/ExpertdAntiSpyware/install_fr.cab a variant of Win32/Adware.WinFixer application connection terminated - quarantined DAMZISTUDIO\Damzi Threat was detected upon access to web by the application: C:\Program Files\Internet Explorer\iexplore.exe.
    28/05/2008 16:22:13 HTTP filter file http://archive.easydownloadsoft.com/expertdantispyware.com/ExpertdAntiSpyware/install_fr.cab a variant of Win32/Adware.WinFixer application connection terminated - quarantined DAMZISTUDIO\Damzi Threat was detected upon access to web by the application: C:\Program Files\Internet Explorer\iexplore.exe.
    28/05/2008 16:16:42 HTTP filter file http://62.4.83.200/kb713501.exe?&uid=198B7D2E283A11DDB31E154496CFFFFF&rid=mm2&guid=4315A3C7A96A4AFEBB61F6DA8B71E9B4&affid=154614 Win32/PrivacySet.B trojan connection terminated - quarantined DAMZISTUDIO\Damzi Threat was detected upon access to web by the application: C:\WINDOWS\explorer.exe.
    28/05/2008 16:02:53 Real-time file system protection file C:\DOCUME~1\Damzi\LOCALS~1\Temp\removalfile.bat Win32/Adware.Virtumonde application cleaned by deleting - quarantined AUTORITE NT\SYSTEM Event occurred on a new file created by the application: C:\WINDOWS\system32\msupdte.exe.
    28/05/2008 15:47:04 Real-time file system protection file C:\DOCUME~1\Damzi\LOCALS~1\Temp\removalfile.bat Win32/Adware.Virtumonde application cleaned by deleting AUTORITE NT\SYSTEM Event occurred on a new file created by the application: C:\WINDOWS\system32\msupdte.exe.
    28/05/2008 15:27:15 Real-time file system protection file C:\DOCUME~1\Damzi\LOCALS~1\Temp\removalfile.bat Win32/Adware.Virtumonde application cleaned by deleting - quarantined AUTORITE NT\SYSTEM Event occurred on a new file created by the application: C:\WINDOWS\system32\msupdte.exe.
    28/05/2008 14:20:41 HTTP filter file http://archive.easydownloadsoft.com/expertdantispyware.com/ExpertdAntiSpyware/install_fr.cab a variant of Win32/Adware.WinFixer application connection terminated - quarantined DAMZISTUDIO\Damzi Threat was detected upon access to web by the application: C:\Program Files\Internet Explorer\iexplore.exe.
    28/05/2008 13:51:01 HTTP filter file http://archive.easydownloadsoft.com/expertdantispyware.com/ExpertdAntiSpyware/install_fr.cab a variant of Win32/Adware.WinFixer application connection terminated - quarantined DAMZISTUDIO\Damzi Threat was detected upon access to web by the application: C:\Program Files\Internet Explorer\iexplore.exe.
    28/05/2008 13:49:08 Real-time file system protection file C:\DOCUME~1\Damzi\LOCALS~1\Temp\removalfile.bat Win32/Adware.Virtumonde application cleaned by deleting - quarantined AUTORITE NT\SYSTEM Event occurred on a new file created by the application: C:\WINDOWS\system32\msupdte.exe.
    27/05/2008 18:07:43 HTTP filter file http://62.4.83.200/kb713501.exe?&uid=198B7D2E283A11DDB31E154496CFFFFF&rid=mm2&guid=4315A3C7A96A4AFEBB61F6DA8B71E9B4&affid=154614 Win32/PrivacySet.B trojan connection terminated - quarantined DAMZISTUDIO\Damzi Threat was detected upon access to web by the application: C:\WINDOWS\explorer.exe.
    27/05/2008 18:01:59 Real-time file system protection file C:\DOCUME~1\Damzi\LOCALS~1\Temp\removalfile.bat Win32/Adware.Virtumonde application cleaned by deleting - quarantined AUTORITE NT\SYSTEM Event occurred on a new file created by the application: C:\WINDOWS\system32\msupdte.exe.
    27/05/2008 14:20:04 HTTP filter file http://62.4.83.200/kb713501.exe?&uid=198B7D2E283A11DDB31E154496CFFFFF&rid=mm2&guid=4315A3C7A96A4AFEBB61F6DA8B71E9B4&affid=154614 Win32/PrivacySet.B trojan connection terminated - quarantined DAMZISTUDIO\Damzi Threat was detected upon access to web by the application: C:\WINDOWS\explorer.exe.
    27/05/2008 13:12:14 Real-time file system protection file C:\DOCUME~1\Damzi\LOCALS~1\Temp\removalfile.bat Win32/Adware.Virtumonde application cleaned by deleting - quarantined AUTORITE NT\SYSTEM Event occurred on a new file created by the application: C:\WINDOWS\system32\msupdte.exe.
    27/05/2008 12:41:47 HTTP filter file http://62.4.83.200/kb713501.exe?&uid=198B7D2E283A11DDB31E154496CFFFFF&rid=mm2&guid=4315A3C7A96A4AFEBB61F6DA8B71E9B4&affid=154614 Win32/PrivacySet.B trojan connection terminated - quarantined DAMZISTUDIO\Damzi Threat was detected upon access to web by the application: C:\WINDOWS\explorer.exe.
    27/05/2008 12:33:53 Real-time file system protection file C:\DOCUME~1\Damzi\LOCALS~1\Temp\removalfile.bat Win32/Adware.Virtumonde application cleaned by deleting - quarantined AUTORITE NT\SYSTEM Event occurred on a new file created by the application: C:\WINDOWS\system32\msupdte.exe.
    27/05/2008 12:00:15 HTTP filter file http://detoxitnow.com/exfact/animan.class Java/TrojanDownloader.OpenStream.NAC trojan connection terminated - quarantined DAMZISTUDIO\Damzi Threat was detected upon access to web by the application: C:\Program Files\Internet Explorer\iexplore.exe.
    27/05/2008 11:59:59 HTTP filter file http://detoxitnow.com/exfact/animan.class Java/TrojanDownloader.OpenStream.NAC trojan connection terminated - quarantined DAMZISTUDIO\Damzi Threat was detected upon access to web by the application: C:\Program Files\Internet Explorer\iexplore.exe.
    27/05/2008 11:39:20 Real-time file system protection file C:\DOCUME~1\Damzi\LOCALS~1\Temp\removalfile.bat Win32/Adware.Virtumonde application cleaned by deleting - quarantined AUTORITE NT\SYSTEM Event occurred on a new file created by the application: C:\WINDOWS\system32\msupdte.exe.
    27/05/2008 11:04:54 HTTP filter file http://62.4.83.200/kb713501.exe?&uid=198B7D2E283A11DDB31E154496CFFFFF&rid=mm2&guid=4315A3C7A96A4AFEBB61F6DA8B71E9B4&affid=154614 Win32/PrivacySet.B trojan connection terminated - quarantined DAMZISTUDIO\Damzi Threat was detected upon access to web by the application: C:\WINDOWS\explorer.exe.
    27/05/2008 11:04:17 Real-time file system protection file C:\DOCUME~1\Damzi\LOCALS~1\Temp\removalfile.bat Win32/Adware.Virtumonde application cleaned by deleting - quarantined AUTORITE NT\SYSTEM Event occurred on a new file created by the application: C:\WINDOWS\system32\msupdte.exe.
    27/05/2008 10:56:49 Real-time file system protection file C:\DOCUME~1\Damzi\LOCALS~1\Temp\removalfile.bat Win32/Adware.Virtumonde application cleaned by deleting - quarantined AUTORITE NT\SYSTEM Event occurred on a new file created by the application: C:\WINDOWS\system32\msupdte.exe.
    26/05/2008 22:49:45 Real-time file system protection file C:\DOCUME~1\Damzi\LOCALS~1\Temp\avi0.115.exe a variant of Win32/Rbot trojan cleaned by deleting - quarantined AUTORITE NT\SYSTEM Event occurred on a new file created by the application: C:\DOCUME~1\Damzi\LOCALS~1\Temp\Rar$EX00.187\TU2008TrialEN.exe.
    24/05/2008 15:40:13 HTTP filter file http://detoxitnow.com/exfact/OP.jar Java/TrojanDownloader.OpenStream.NAB trojan connection terminated - quarantined DAMZISTUDIO\Damzi Threat was detected upon access to web by the application: C:\Program Files\Internet Explorer\iexplore.exe.
    24/05/2008 15:39:53 HTTP filter file http://detoxitnow.com/exfact/OP.jar Java/TrojanDownloader.OpenStream.NAB trojan connection terminated - quarantined DAMZISTUDIO\Damzi Threat was detected upon access to web by the application: C:\Program Files\Internet Explorer\iexplore.exe.
    24/05/2008 15:39:09 HTTP filter file http://detoxitnow.com/exfact/animan.class Java/TrojanDownloader.OpenStream.NAC trojan connection terminated - quarantined DAMZISTUDIO\Damzi Threat was detected upon access to web by the application: C:\Program Files\Internet Explorer\iexplore.exe.
    24/05/2008 15:38:46 HTTP filter file http://detoxitnow.com/exfact/animan.class Java/TrojanDownloader.OpenStream.NAC trojan connection terminated - quarantined DAMZISTUDIO\Damzi Threat was detected upon access to web by the application: C:\Program Files\Internet Explorer\iexplore.exe.
    23/05/2008 21:15:21 HTTP filter file http://codecreviews21.com/soft/zdsfruhtmtt/5023d779ca1/Setup_ver1.1336.1.exe probably a variant of Win32/Nuwar worm connection terminated - quarantined DAMZISTUDIO\Damzi Threat was detected upon access to web by the application: C:\Documents and Settings\Damzi\Local Settings\Temp\IXP001.TMP\OK.exe.
    23/05/2008 21:14:11 HTTP filter file http://codecreviews21.com/soft/zdsfruhtmtt/5023d779ca1/Setup_ver1.1336.1.exe probably a variant of Win32/Nuwar worm connection terminated - quarantined DAMZISTUDIO\Damzi Threat was detected upon access to web by the application: C:\Documents and Settings\Damzi\Local Settings\Temp\IXP000.TMP\OK.exe.
    23/05/2008 18:52:23 HTTP filter file http://detoxitnow.com/exfact/OP.jar Java/TrojanDownloader.OpenStream.NAB trojan connection terminated - quarantined DAMZISTUDIO\Damzi Threat was detected upon access to web by the application: C:\Program Files\Internet Explorer\iexplore.exe.
    23/05/2008 18:51:54 HTTP filter file http://detoxitnow.com/exfact/OP.jar Java/TrojanDownloader.OpenStream.NAB trojan connection terminated - quarantined DAMZISTUDIO\Damzi Threat was detected upon access to web by the application: C:\Program Files\Internet Explorer\iexplore.exe.
    23/05/2008 18:51:02 HTTP filter file http://detoxitnow.com/exfact/animan.class Java/TrojanDownloader.OpenStream.NAC trojan connection terminated - quarantined DAMZISTUDIO\Damzi Threat was detected upon access to web by the application: C:\Program Files\Internet Explorer\iexplore.exe.
    23/05/2008 18:50:39 HTTP filter file http://detoxitnow.com/exfact/animan.class Java/TrojanDownloader.OpenStream.NAC trojan connection terminated - quarantined DAMZISTUDIO\Damzi Threat was detected upon access to web by the application: C:\Program Files\Internet Explorer\iexplore.exe.
    23/05/2008 10:06:37 HTTP filter file http://62.4.83.200/kb713501.exe?&uid=198B7D2E283A11DDB31E154496CFFFFF&rid=mm2&guid=4315A3C7A96A4AFEBB61F6DA8B71E9B4&affid=154496 Win32/PrivacySet.B trojan connection terminated - quarantined DAMZISTUDIO\Damzi Threat was detected upon access to web by the application: C:\WINDOWS\explorer.exe.
    22/05/2008 21:58:12 Real-time file system protection file C:\DOCUME~1\Damzi\LOCALS~1\Temp\removalfile.bat Win32/Adware.Virtumonde application cleaned by deleting - quarantined AUTORITE NT\SYSTEM Event occurred on a new file created by the application: C:\DOCUME~1\Damzi\LOCALS~1\Temp\IXP000.TMP\is154496.exe.

    C'est les logNod 32
    0
  19. Utilisateur anonyme
     
    oui ça va mettre utile

    refais un scan hiajckthis et poste le rapport stp
    0
  20. NikoBellic34 Messages postés 23 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:45:41, on 28/05/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\System32\WLTRYSVC.EXE
    C:\WINDOWS\System32\bcmwltry.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Digidesign\Drivers\MMERefresh.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\WINDOWS\stsystra.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
    C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE
    C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Digital Line Detect\DLG.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=3080405
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
    O4 - HKLM\..\Run: [MDDiskProtect.exe] C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
    O4 - HKLM\..\Run: [Mediafour Mac Volume Notifications] "C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE" /auto
    O4 - HKLM\..\Run: [DigidesignMMERefresh] C:\Program Files\Digidesign\Drivers\MMERefresh.exe
    O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Microsoft WinUpdate] C:\WINDOWS\system32\msupdte.exe
    O4 - HKLM\..\Run: [e0717a5b] rundll32.exe "C:\WINDOWS\system32\tqtgchol.dll",b
    O4 - HKLM\..\Run: [BMe34249c7] Rundll32.exe "C:\WINDOWS\system32\jxldectu.dll",s
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Drivers\MMERefresh.exe
    O23 - Service: digiSPTIService - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Pro Tools\digiSPTIService.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
    0
  • 1
  • 2