virtuamonde saleté!!!!

Question

Bonjour,
Je viens chercher de l'aide sur votre forum car mon PC a contracté un virus qui s'appelle virtuamonde. J'ai bien pensé au antiobiotique mais maintenant ce n'est plus automatique :)   Enfin voila j'ai fais un scan avec hijackthis mais je n'arrive pas a voir ou est les probleme exactement. Donc si quelqu'un a un peu de temps à m'accorder pour me sortir de cette saleté je vous en serez tres reconnaissant. :)

Voici le rapport de hijackthis : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:00:06, on 13/06/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Power Manager\PM.exe
C:\Windows\System32undll32.exe
C:\Windows\System32undll32.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32undll32.exe
C:\Windows\system32undll32.exe
C:\Windows\system32undll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\vincent\Documents\Downloads\Programs\Scanner.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\vincent\AppData\Local\Temp\jkkIXnND.dll,#1
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\vincent\AppData\Local\Temp\fccDvUkH.dll,c
O4 - HKCU\..\Run: [BM3deef99d] Rundll32.exe "C:\Users\vincent\AppData\Local\Temp\feyphnvu.dll",s
O4 - HKCU\..\Run: [3eddca01] rundll32.exe "C:\Users\vincent\AppData\Local\Temp\xbataccb.dll",b
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: lxbu_device - Lexmark International, Inc. - C:\Windows\system32\lxbucoms.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

sKe69 · Answer

Salut,
1-Désactiver le contrôle des comptes utilisateurs ou UAC ( ! le réactiver seulement à la fin de la désinfection ! ) :
 
Aller dans démarrer puis panneau de configuration 
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs" 
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
Puis redémarrer le PC quand il le vous saura demandé ...

2-Télécharges MalwareByte's : 
ftp://ftp.commentcamarche.com/download/mbam-setup.exe
 
un tuto sympa : https://forum.pcastuces.com/sujet.asp?f=31&s=3 

Instales le ( choisis bien "francais" ; ne modifies pas les parramètres d'instale ) et mets le à jour . 

Puis redémarres en mode sans échec : 
Comment aller en Mode sans échec 
1) Redémarres ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreur ...)
 
Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tout tes disks avant le scan )  et supprimes tout ce qu'il peut trouver :
--->une fois le scan terminé , click sur "résultat" : puis vérifies que tous les ojbets infectés soient validés, puis click sur " supression " .

Redémarres ton PC ( mode normal ). 

Postes le rapport sauvegardé après la supression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...

sKe69 · Answer

très bien mais je voudrais voir le rapport de Malwarebytes APRES la supression des fichiers infectés :

ouvres Malwaresbytes et vas dans l'onglet "rapport/log" puis click sur le dernier rapport en date ---> fais un copier/coller et postes le ensuite dans ta prochaines réponse et attends la suite ...

totobetourne · Answer

la c est le premier rapport il faut refaire un scan complet,lorsqu il te trouve quelquechose il faut cliquer sur supprimer et a la fin tu obtiens un 2 eme rapport que tu colles

c est ecris no action taken(aucune action de prise) et il faudrait qu il soit ecris quarantined and deleted successfully(en quarantaine et supprimer avec succes).

sKe69 · Answer

Bien , fais exactement ce qui suit :

Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !): 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide . 

----------------------------------------------- ATTENTION ---------------------------------------------------------------
!! déconnectes toi,fermes tes applications en cours et DESACTIVES TES DEFENCES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe : 
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après  !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) . 

Appuyes sur la touche Y (Yes) pour démarrer le scan . 

Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. 
---> si un message d'erreur windows apparait à un momment , clik sur la croix en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! ) 

Le rapport sera crée dans: C:\Combofix.txt 
 
Postes le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...

Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

totobetourne · Answer

il faut refaire tes defences, je te conseille comme bcp peuvent le faire.(tu retrouves le tout dans la section telecharger)

passer de avast a antivir , il est egalement gratuit et est pour l instant bien plus performant que avast.
pour desinstaller avast si il ne se fais pas par le mode normal telecharge un utilitaire que tu retrouves dans la section (telecharger.....antivirus......utilitaire desinstallation de avast)

il faut egalement un vrai pare feu car celui de windows c est de la merde
en anglais comodo pro firewall 3 (tres bon)
en francais kerio ou zone alarm( bon)

spybot est toujours assez efficace.donc a essayer.mettre le tea timer dans les outils.

desinstalle ad aware car il est depasse.

passe de internet explorer a mozilla bien plus sur pour naviguer.

fais les mise a jour pour adobe et java est aussi util pour etre en securite.

totobetourne · Answer

biensur le message 9 n est pas util avant la fin de la desinfection mais cette partie est tellement oubliee des desinfecteurs que je prefere en parler maintenant meme si je l ai fait maladroitement et puis aussi les personnes repassent ici trop souvent.

sKe69 · Answer

bien ... la suite :

1-Crée un doc texte sur ton bureau : 
pointes ta souris sur ton bureau , click droit : vas dans "nouveau" et choisis "document texte" . 

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de crée : 

Registry:: 
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{28595897-061C-40E5-8164-13132403FC81}] 


Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : 
CFScript puis valides ...
 

2-Nettoyage :
!! Déconnectes toi,fermes toute tes application et désactive ton antivirus le temps de la manipe ( tu le réactiveras après )  !! 

--->Sur ton bureau, fais un glisser avec ta souris le fichier CFScript sur l'icone de ComboFix.exe . 

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide. 

Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!) 

!! Ne touche à rien tant que le scan n'est pas terminé !! 

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Postes le accompagné d' un nouveau rapport HijackThis pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

superchou95 · Answer

voici les rapports

hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:39:08, on 14/06/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Power Manager\PM.exe
C:\Windows\System32undll32.exe
C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Windows\System32undll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Users\vincent\Documents\Downloads\Programs\Scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: lxbu_device - Lexmark International, Inc. - C:\Windows\system32\lxbucoms.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

sKe69 · Answer

Salut, 

1-Fermes toutes tes applications et déconnectes toi .

Relance Hijackthis mais click sur " Do a scan only " 
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide . 
Tu vas clické sur les carré des lignes suivantes : 

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime 

Tu cliques en bas sur le bouton FIX CHECKED et valides .

2-Télécharges : - CCleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'instalation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ). 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

Utilisation:
vas dans "nettoyeur" : fait annalyse puis nettoyage 
et vas dans "registre" : fait chercher les erreurs et réparer ( plusieur fois jusqu'a ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

3-Télécharge DiagHelp.zip sur ton bureau :

http://www.malekal.com/download/DiagHelp.zip

!! déconnectes toi et fermes toutes tes applications en cours !!  

Fais un clic droit sur le fichier et extraire tout .

--> Un nouveau dossier va être créé : "DiagHelp"  
Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )
 
--> Une fenêtre va s'ouvrir, choisis l'option 1 
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera : 
une page IE va s'ouvrir , fermes la . 
Re-appuis sur une touche, le bloc-note s'ouvre : 
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...

superchou95 · Answer

voici le rapport:

DiagHelp version v1.4 - http://www.malekal.com
excute le 14/06/2008 à 12:27:06,19

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\Windows\prefetch\CONIME.EXE-B273009A.pf -->14/06/2008 12:27:04
C:\Windows\prefetch\CMD.EXE-89305D47.pf -->14/06/2008 12:27:04
C:\Windows\prefetch\CHCP.COM-950EAF32.pf -->14/06/2008 12:27:01
C:\Windows\prefetch\SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf -->14/06/2008 12:26:44
C:\Windows\prefetch\SEARCHFILTERHOST.EXE-AA7A1FDD.pf -->14/06/2008 12:26:44
C:\Windows\prefetch\WINRAR.EXE-6F42D4E7.pf -->14/06/2008 12:26:35
C:\Windows\prefetch\MOBSYNC.EXE-D8BC6ED2.pf -->14/06/2008 12:26:30
C:\Windows\prefetch\DLLHOST.EXE-71214090.pf -->14/06/2008 12:25:20
C:\Windows\prefetch\VERCLSID.EXE-4D95F5A7.pf -->14/06/2008 12:25:16
C:\Windows\prefetch\RUNDLL32.EXE-7BF4CE40.pf -->14/06/2008 12:22:08

C:\Windows\System32\drivers\PnkBstrK.sys -->12/06/2008 13:29:33
C:\Windows\System32\drivers\mbamcatchme.sys -->11/06/2008 15:00:48
C:\Windows\System32\drivers\mbam.sys -->11/06/2008 15:00:42
C:\Windows\System32\drivers\Msft_User_WpdRapi_01_00_00.Wdf -->20/05/2008 20:45:14
C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf -->17/05/2008 23:36:28
C:\Windows\System32\drivers\sptd.sys -->16/05/2008 23:59:17
C:\Windows\System32\drivers\Msft_Kernel_Apfiltr_01001.Wdf -->16/05/2008 21:11:38

C:\Windows\System32\PerfStringBackup.INI -->14/06/2008 12:18:36
C:\Windows\System32\perfh00C.dat -->14/06/2008 12:18:36
C:\Windows\System32\perfh009.dat -->14/06/2008 12:18:36
C:\Windows\System32\perfc00C.dat -->14/06/2008 12:18:36
C:\Windows\System32\perfc009.dat -->14/06/2008 12:18:36
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 -->14/06/2008 11:37:58
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 -->14/06/2008 11:37:58
C:\Windows\System32\clkcnt.txt -->13/06/2008 14:48:51
C:\Windows\System32\PnkBstrB.exe -->12/06/2008 13:29:26
C:\Windows\System32\config.nt -->11/06/2008 10:38:06
C:\Windows\System32\PnkBstrA.exe -->10/06/2008 22:26:27
C:\Windows\System32\mrt.exe -->30/05/2008 01:35:11
C:\Windows\System32\FNTCACHE.DAT -->19/05/2008 22:57:53
C:\Windows\System32\perfi00C.dat -->17/05/2008 06:09:18
C:\Windows\System32\perfd00C.dat -->17/05/2008 06:09:18
C:\Windows\System32\ifxcardm.dll -->16/05/2008 22:37:51
C:\Windows\System32\axaltocm.dll -->16/05/2008 22:37:46
C:\Windows\System32\SPWizUI.dll -->16/05/2008 21:51:07
C:\Windows\System32\SPReview.exe -->16/05/2008 21:51:07
C:\Windows\System32\ieapfltr.dat -->16/05/2008 20:51:26
C:\Windows\System32\license.rtf -->16/05/2008 20:17:02
C:\Windows\System32\lsdelete.exe -->16/05/2008 11:58:04
C:\Windows\System32\aswBoot.exe -->16/05/2008 01:24:43
C:\Windows\System32\AvastSS.scr -->16/05/2008 01:12:36
C:\Windows\System32\fsquirt.exe -->29/04/2008 05:54:02

C:\Windows\bootstat.dat -->14/06/2008 12:14:52
C:\Windows\WindowsUpdate.log -->14/06/2008 11:41:44
C:\Windows\QTFont.qfn -->14/06/2008 11:37:56
C:\Windows\bthservsdp.dat -->14/06/2008 01:30:24
C:\Windows\system.ini -->13/06/2008 17:09:09
C:\Windows\win.ini -->11/06/2008 18:42:31
C:\Windows\QTFont.for -->25/05/2008 00:36:58
C:\Windows\game.ini -->19/05/2008 19:10:42
C:\Windows\WindowsShell.Manifest -->16/05/2008 23:14:23
C:\Windows\SPInstall.etl -->16/05/2008 22:23:46
C:\Windows\DIFxAPI.dll -->16/05/2008 21:09:38
C:\Windows\HideWin.exe -->16/05/2008 21:09:25
C:\Windows\regedit.exe -->18/01/2008 23:33:26
C:\Windows\notepad.exe -->18/01/2008 23:33:20
C:\Windows\HelpPane.exe -->18/01/2008 23:33:12

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1940
Command line: C:\Windows\Explorer.EXE

Base Size Version Path
0x00060000 0x2cd000 6.00.6001.18000 C:\Windows\Explorer.EXE
0x774c0000 0x127000 6.00.6001.18000 C:\Windows\system32\ntdll.dll
0x76460000 0xdb000 6.00.6001.18000 C:\Windows\system32\kernel32.dll
0x77320000 0xc6000 6.00.6001.18000 C:\Windows\system32\ADVAPI32.dll
0x75dd0000 0xc3000 6.00.6001.18000 C:\Windows\system32\RPCRT4.dll
0x76400000 0x4b000 6.00.6001.18023 C:\Windows\system32\GDI32.dll
0x76570000 0x9d000 6.00.6001.18000 C:\Windows\system32\USER32.dll
0x77660000 0xaa000 7.00.6001.18000 C:\Windows\system32\msvcrt.dll
0x77600000 0x58000 6.00.6001.18000 C:\Windows\system32\SHLWAPI.dll
0x766e0000 0xb0f000 6.00.6001.18000 C:\Windows\system32\SHELL32.dll
0x762b0000 0x144000 6.00.6001.18000 C:\Windows\system32\ole32.dll
0x75ea0000 0x8d000 6.00.6001.18000 C:\Windows\system32\OLEAUT32.dll
0x72d50000 0x107000 6.00.6001.18000 C:\Windows\system32\SHDOCVW.dll
0x74d80000 0x3f000 6.00.6001.18000 C:\Windows\system32\UxTheme.dll
0x75030000 0x1a000 6.00.6001.18000 C:\Windows\system32\POWRPROF.dll
0x73330000 0xc000 6.00.6001.18000 C:\Windows\system32\dwmapi.dll
0x74430000 0x1ab000 5.02.6001.18000 C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18000_none_9e752e5ac9c619f3\gdiplus.dll
0x75640000 0x3a000 6.00.6001.18000 C:\Windows\system32\slc.dll
0x73ff0000 0xba000 6.00.6001.18000 C:\Windows\system32\PROPSYS.dll
0x72c00000 0x146000 6.00.6001.18000 C:\Windows\system32\BROWSEUI.dll
0x76000000 0x1e000 6.00.6001.18000 C:\Windows\system32\IMM32.dll
0x75f30000 0xc8000 6.00.6001.18000 C:\Windows\system32\MSCTF.dll
0x74d50000 0x30000 6.00.6001.18000 C:\Windows\system32\DUser.dll
0x76450000 0x9000 6.00.6001.18000 C:\Windows\system32\LPK.DLL
0x76020000 0x7d000 1.626.6001.18000 C:\Windows\system32\USP10.dll
0x74a80000 0x19e000 6.10.6001.18000 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc\comctl32.dll
0x739d0000 0xb3000 6.00.6001.18000 C:\Windows\system32\WindowsCodecs.dll
0x729f0000 0x6000 6.00.6000.16386 C:\Windows\system32\IconCodecService.dll
0x75bd0000 0x14000 6.00.6001.18000 C:\Windows\system32\Secur32.dll
0x75d40000 0x84000 2001.12.6931.18000 C:\Windows\system32\CLBCatQ.DLL
0x75110000 0x3b000 6.00.6001.18000 C:\Windows\system32\rsaenh.dll
0x72720000 0xb2000 6.00.6001.18000 C:\Windows\system32\timedate.cpl
0x741f0000 0x14000 3.05.2284.0000 C:\Windows\system32\ATL.DLL
0x75a30000 0x75000 6.00.6001.18000 C:\Windows\system32\NETAPI32.dll
0x75d30000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x74270000 0x39000 4.02.5406.0000 C:\Windows\system32\OLEACC.dll
0x72660000 0x53000 6.00.6001.18000 C:\Windows\System32\actxprxy.dll
0x75bf0000 0x1e000 6.00.6001.18000 C:\Windows\system32\USERENV.dll
0x726c0000 0x2b000 6.00.6001.18000 C:\Windows\system32\msutb.dll
0x75010000 0xa000 6.00.6001.18000 C:\Windows\system32\WTSAPI32.dll
0x72640000 0x1b000 11.00.6001.7000 C:\PROGRA~1\WI4EB4~1\wmpband.dll
0x75780000 0x14000 6.00.6001.18000 C:\Windows\system32\MPR.dll
0x751d0000 0xd7000 6.00.6000.16386 C:\Windows\system32\WINBRAND.dll
0x74210000 0x16000 6.00.6001.18000 C:\Windows\System32\shacct.dll
0x75800000 0x11000 6.00.6001.18000 C:\Windows\System32\SAMLIB.dll
0x725a0000 0x41000 6.00.6001.18000 C:\Windows\System32\msshsq.dll
0x72400000 0xc6000 6.00.6001.18000 C:\Windows\System32\NaturalLanguage6.dll
0x75680000 0xf1000 6.00.6001.18000 C:\Windows\System32\CRYPT32.dll
0x757e0000 0x12000 6.00.6000.16386 C:\Windows\System32\MSASN1.dll
0x74790000 0x1e8000 6.00.6001.18000 C:\Windows\system32\authui.dll
0x750b0000 0x5000 6.00.6000.16386 C:\Windows\system32\MSIMG32.dll
0x75b70000 0x2c000 6.00.6001.18000 C:\Windows\system32\apphelp.dll
0x73320000 0x9000 6.00.6000.16386 C:\Windows\system32\LINKINFO.dll
0x771f0000 0x129000 7.00.6001.18063 C:\Windows\system32\urlmon.dll
0x760a0000 0x45000 7.00.6001.18000 C:\Windows\system32\iertutil.dll
0x75050000 0x21000 6.00.6001.18000 C:\Windows\system32\NTMARTA.DLL
0x76690000 0x4a000 6.00.6001.18000 C:\Windows\system32\WLDAP32.dll
0x760f0000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll
0x775f0000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll
0x71910000 0x5ce000 7.00.6001.18000 C:\Windows\system32\ieframe.dll
0x72710000 0x7000 4.00.6000.16386 C:\Windows\system32\msiltcfg.dll
0x75400000 0x8000 6.00.6001.18000 C:\Windows\system32\VERSION.dll
0x721f0000 0x202000 4.00.6001.18000 C:\Windows\system32\msi.dll
0x742b0000 0x32000 6.00.6001.18000 C:\Windows\system32\WINMM.dll
0x73f10000 0x2f000 6.00.6001.18000 C:\Windows\system32\wdmaud.drv
0x741a0000 0x4000 6.00.6000.16386 C:\Windows\system32\ksuser.dll
0x74d20000 0x27000 6.00.6001.18000 C:\Windows\system32\MMDevAPI.DLL
0x74f50000 0x7000 6.00.6001.18000 C:\Windows\system32\AVRT.dll
0x76120000 0x18a000 6.00.6001.18000 C:\Windows\system32\SETUPAPI.dll
0x74e80000 0x2d000 6.00.6001.18000 C:\Windows\system32\WINTRUST.dll
0x76540000 0x29000 6.00.6001.18000 C:\Windows\system32\imagehlp.dll
0x74f40000 0xb000 6.00.6001.18000 C:\Windows\system32\cscapi.dll
0x739a0000 0x21000 6.00.6001.18000 C:\Windows\system32\AUDIOSES.DLL
0x73930000 0x66000 6.00.6001.18000 C:\Windows\system32\audioeng.dll
0x74cf0000 0x9000 6.00.6001.18000 C:\Windows\system32\ExplorerFrame.dll
0x773f0000 0xd0000 7.00.6001.18063 C:\Windows\system32\WININET.dll
0x77710000 0x3000 6.00.6000.16386 C:\Windows\system32\Normaliz.dll
0x743b0000 0x30000 6.00.6001.18000 C:\Windows\system32\MLANG.dll
0x74720000 0x9000 6.00.6001.18000 C:\Windows\system32\msacm32.drv
0x738f0000 0x14000 6.00.6001.18000 C:\Windows\system32\MSACM32.dll
0x74710000 0x7000 6.00.6001.18000 C:\Windows\system32\midimap.dll
0x707c0000 0x92000 6.00.6001.18000 C:\Windows\system32\stobject.dll
0x70700000 0xb6000 6.00.6000.16386 C:\Windows\system32\BatMeter.dll
0x75080000 0x25000 6.00.6001.18000 C:\Windows\system32\WINSTA.dll
0x73a90000 0x45000 2001.12.6931.18000 C:\Windows\system32\es.dll
0x70250000 0x30000 6.00.6000.16386 C:\Windows\System32\SndVolSSO.dll
0x74600000 0x21000 6.00.6000.16386 C:\Windows\ehome\ehSSO.dll
0x74390000 0x9000 6.00.6000.16386 C:\Windows\system32\HID.DLL
0x74f60000 0x66000 6.00.6001.18000 C:\Windows\system32\FirewallAPI.dll
0x6fb70000 0x30b000 6.00.6001.18000 C:\Windows\System32\netshell.dll
0x755e0000 0x19000 6.00.6001.18000 C:\Windows\System32\IPHLPAPI.DLL
0x755a0000 0x35000 6.00.6001.18000 C:\Windows\System32\dhcpcsvc.DLL
0x75820000 0x2c000 6.00.6001.18000 C:\Windows\System32\DNSAPI.dll
0x75590000 0x7000 6.00.6001.18000 C:\Windows\System32\WINNSI.DLL
0x75560000 0x21000 6.00.6001.18000 C:\Windows\System32\dhcpcsvc6.DLL
0x74c20000 0xf000 6.00.6001.18000 C:\Windows\System32\nlaapi.dll
0x6ffd0000 0x1bf000 6.00.6001.18000 C:\Windows\system32\pnidui.dll
0x703f0000 0x17000 6.00.6001.18000 C:\Windows\system32\QUtil.dll
0x75600000 0x40000 6.00.6001.18000 C:\Windows\system32\wevtapi.dll
0x735d0000 0x6000 6.00.6000.16386 C:\Windows\system32\wlanutil.dll
0x6f8c0000 0x8000 6.00.6000.16386 C:\Windows\System32\npmproxy.dll
0x6fb50000 0x12000 6.00.6001.18000 C:\Windows\system32\Wlanapi.dll
0x73640000 0x17c000 6.00.6001.18000 C:\Windows\system32\OneX.DLL
0x738c0000 0xe000 6.00.6001.18000 C:\Windows\system32\eappprxy.dll
0x73610000 0x24000 6.00.6001.18000 C:\Windows\system32\eappcfg.dll
0x754b0000 0x45000 6.00.6001.18000 C:\Windows\system32\bcrypt.dll
0x10000000 0x7000 4.00.0000.0001 C:\Program Files\Internet Download Manager\idmmkb.dll
0x6e110000 0xd000 6.00.6000.16386 C:\Windows\System32\AltTab.dll
0x6e0b0000 0x23000 6.00.6001.18000 C:\Windows\system32\wpdshserviceobj.dll
0x70960000 0x5f000 6.00.6001.18000 C:\Windows\system32\WINHTTP.dll
0x6de30000 0x43000 6.00.6001.18000 C:\Windows\System32\srchadmin.dll
0x6ddf0000 0x3c000 7.00.6001.18000 C:\Windows\system32\webcheck.dll
0x6da40000 0x21c000 6.00.6001.18000 C:\Windows\System32\SyncCenter.dll
0x67080000 0x1c000 3.00.0009.0003 C:\Program Files\FileZilla FTP Client\fzshellext.dll
0x6dda0000 0x4a000 6.00.6001.18000 C:\Windows\system32\ntshrui.dll
0x6e100000 0xb000 6.00.6001.18000 C:\Windows\system32\mssprxy.dll
0x6dd40000 0x51000 6.00.6001.18000 C:\Windows\system32\imapi2.dll
0x75ab0000 0x5f000 6.00.6001.18000 C:\Windows\system32\SXS.DLL
0x6e070000 0x39000 6.00.6001.18000 C:\Windows\system32\wscntfy.dll
0x70a10000 0xb000 6.00.6001.18000 C:\Windows\system32\WSCAPI.dll
0x6d940000 0xf9000 6.00.6001.18000 C:\Windows\system32\bthprops.cpl
0x6fb10000 0x2e000 6.00.6001.18000 C:\Windows\System32\QAgent.dll
0x70860000 0x96000 6.00.6001.18000 C:\Windows\System32\fwpuclnt.dll
0x70c00000 0x2b000 6.00.6001.18000 C:\Windows\system32\PortableDeviceTypes.dll
0x6f170000 0x46000 6.00.6001.18000 C:\Windows\system32\PortableDeviceApi.dll
0x03a40000 0x18000 5.12.0008.0000 C:\Program Files\Internet Download Manager\IDMIECC.dll
0x6dcd0000 0x66000 7.00.6000.16386 C:\Windows\system32\MSVCP60.dll
0x70b20000 0x13000 6.00.6001.18000 C:\Windows\System32\ntlanman.dll
0x70c60000 0x8000 6.00.6000.16386 C:\Windows\System32\drprov.dll
0x70c30000 0xf000 6.00.6000.16386 C:\Windows\System32\davclnt.dll
0x74250000 0x15000 6.00.6001.18000 C:\Windows\system32\Cabinet.dll
0x71ee0000 0x28c000 6.00.6001.18000 C:\Windows\System32\NLSData000c.dll
0x712e0000 0x5f4000 6.00.6000.16386 C:\Windows\System32\NLSLexicons000c.dll
0x746b0000 0x8000 6.00.6000.16386 C:\Windows\system32\imaadp32.acm
0x746a0000 0x7000 6.00.6000.16386 C:\Windows\system32\msg711.acm
0x74690000 0x9000 6.00.6000.16386 C:\Windows\system32\msgsm32.acm
0x74680000 0x8000 6.00.6000.16386 C:\Windows\system32\msadp32.acm
0x70e80000 0x12000 1.09.0000.0401 C:\Windows\System32\l3codeca.acm
0x5a600000 0x13000 8.05.1302.1018 C:\Windows\system32\sirenacm.dll
0x70d90000 0x9b000 8.00.50727.1434 C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.1434_none_d08b6002442c891f\MSVCR80.dll
0x6dc80000 0x4b000 6.00.6001.18000 C:\Windows\system32\xwizards.dll
0x6f0f0000 0x3c000 6.00.6001.18000 C:\Windows\System32\netprofm.dll
0x750f0000 0x15000 6.00.6001.18000 C:\Windows\System32\GPAPI.dll
0x73110000 0x149000 6.20.1076.0000 C:\Windows\System32\msxml6.dll
0x6d050000 0xf1000 6.00.6001.18000 C:\Windows\system32\RasMM.dll
0x6ff10000 0x4a000 6.00.6001.18000 C:\Windows\system32\RASAPI32.dll
0x6fef0000 0x14000 6.00.6001.18000 C:\Windows\system32\rasman.dll
0x6feb0000 0x31000 6.00.6000.16386 C:\Windows\system32\TAPI32.dll
0x6fea0000 0xc000 6.00.6000.16386 C:\Windows\system32\rtutils.dll
0x6d2a0000 0xe1000 6.00.6001.18000 C:\Windows\system32\WlanMM.dll
0x70b00000 0x13000 6.00.6001.18000 C:\Windows\system32\wlanhlp.dll
0x6e340000 0x24000 6.00.6001.18000 C:\Windows\system32\NDFAPI.DLL
0x71060000 0x15000 6.00.6001.18000 C:\Windows\system32\wdi.dll
0x6d190000 0x9d000 6.00.6001.18000 C:\Windows\system32\WLanConn.dll
0x70290000 0x16000 6.00.6001.18000 C:\Windows\system32\thumbcache.dll
0x70a80000 0x60000 6.00.6001.18000 C:\Program Files\Common Files\microsoft shared\ink\tiptsf.dll
0x718e0000 0x2f000 1.02.1009.0000 C:\Windows\system32\xmllite.dll
0x02880000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x03ae0000 0x2d000 C:\Program Files\WinRAR\rarext.dll
0x70d60000 0x2e000 6.00.6001.18000 C:\Windows\system32\syncui.dll
0x74640000 0x16000 6.00.6001.18000 C:\Windows\system32\SYNCENG.dll
0x64f00000 0x12000 4.08.1201.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 796
Command line: winlogon.exe

Base Size Version Path
0x004f0000 0x50000 6.00.6001.18000 C:\Windows\system32\winlogon.exe
0x774c0000 0x127000 6.00.6001.18000 C:\Windows\system32\ntdll.dll
0x76460000 0xdb000 6.00.6001.18000 C:\Windows\system32\kernel32.dll
0x77320000 0xc6000 6.00.6001.18000 C:\Windows\system32\ADVAPI32.dll
0x75dd0000 0xc3000 6.00.6001.18000 C:\Windows\system32\RPCRT4.dll
0x76570000 0x9d000 6.00.6001.18000 C:\Windows\system32\USER32.dll
0x76400000 0x4b000 6.00.6001.18023 C:\Windows\system32\GDI32.dll
0x77660000 0xaa000 7.00.6001.18000 C:\Windows\system32\msvcrt.dll
0x75bd0000 0x14000 6.00.6001.18000 C:\Windows\system32\Secur32.dll
0x75080000 0x25000 6.00.6001.18000 C:\Windows\system32\WINSTA.dll
0x75d30000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x75bf0000 0x1e000 6.00.6001.18000 C:\Windows\system32\USERENV.dll
0x76000000 0x1e000 6.00.6001.18000 C:\Windows\system32\IMM32.DLL
0x75f30000 0xc8000 6.00.6001.18000 C:\Windows\system32\MSCTF.dll
0x76450000 0x9000 6.00.6001.18000 C:\Windows\system32\LPK.DLL
0x76020000 0x7d000 1.626.6001.18000 C:\Windows\system32\USP10.dll
0x75b70000 0x2c000 6.00.6001.18000 C:\Windows\system32\apphelp.dll
0x75050000 0x21000 6.00.6001.18000 C:\Windows\system32\NTMARTA.DLL
0x76690000 0x4a000 6.00.6001.18000 C:\Windows\system32\WLDAP32.dll
0x760f0000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll
0x775f0000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll
0x75800000 0x11000 6.00.6001.18000 C:\Windows\system32\SAMLIB.dll
0x762b0000 0x144000 6.00.6001.18000 C:\Windows\system32\ole32.dll
0x73f70000 0x3e000 6.00.6001.18000 C:\Windows\system32\SHSVCS.dll
0x74d80000 0x3f000 6.00.6001.18000 C:\Windows\system32\uxtheme.dll
0x75110000 0x3b000 6.00.6001.18000 C:\Windows\system32\rsaenh.dll
0x739d0000 0xb3000 6.00.6001.18000 C:\Windows\system32\WindowsCodecs.dll
0x75a30000 0x75000 6.00.6001.18000 C:\Windows\system32\NETAPI32.dll
0x75640000 0x3a000 6.00.6001.18000 C:\Windows\system32\slc.dll
0x75780000 0x14000 6.00.6001.18000 C:\Windows\system32\MPR.dll
0x75bb0000 0x16000 6.00.6001.18000 C:\Windows\system32\AUTHZ.dll

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3EDD-CAAE

Répertoire de C:\Windows\system32

18/01/2008 23:33 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 35 975 168 000 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3EDD-CAAE

Répertoire de C:\Windows\Downloaded Program Files

16/05/2008 23:26 <REP> .
16/05/2008 23:26 <REP> ..
18/09/2006 23:26 65 desktop.ini
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
24/03/2008 19:18 247 swflash.inf
3 fichier(s) 1 527 368 octets

Total des fichiers listés :
3 fichier(s) 1 527 368 octets
2 Rép(s) 35 975 168 000 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]

exports des policies
REGEDIT4

[System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000000
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000000
"EnableUIADesktopToggle"=dword:00000000
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000

[System\UIPI]

[System\UIPI\Clipboard]

[System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-14 12:27:38
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060d01f42]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000000
"hdf12"=hex:59,01,93,5a,90,86,8a,b9,16,fb,92,7a,e2,54,bb,5c,e0,00,c2,be,b4,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000001
"khjeh"=hex:a0,7e,8b,0e,85,d7,36,2b,f8,db,f0,1e,3a,bc,04,7f,cb,1d,e0,d4,bd,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,07,a2,8d,63,9d,88,88,49,93,a5,dc,33,99,0e,c8,be,d9,..
"khjeh"=hex:15,f0,9a,56,78,2e,bb,cf,7b,a6,2a,80,7e,f6,a4,72,d8,23,ec,34,34,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:c1,f6,27,c8,00,2b,84,64,53,8e,19,7e,56,19,34,70,58,c6,fc,e2,61,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001060d01f42]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000000
"hdf12"=hex:59,01,93,5a,90,86,8a,b9,16,fb,92,7a,e2,54,bb,5c,e0,00,c2,be,b4,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000001
"khjeh"=hex:a0,7e,8b,0e,85,d7,36,2b,f8,db,f0,1e,3a,bc,04,7f,cb,1d,e0,d4,bd,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,07,a2,8d,63,9d,88,88,49,93,a5,dc,33,99,0e,c8,be,d9,..
"khjeh"=hex:15,f0,9a,56,78,2e,bb,cf,7b,a6,2a,80,7e,f6,a4,72,d8,23,ec,34,34,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:c1,f6,27,c8,00,2b,84,64,53,8e,19,7e,56,19,34,70,58,c6,fc,e2,61,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Sorry, this version supports only Win2K/XP

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Sorry, this version supports only Win2K/XP

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3EDD-CAAE

Répertoire de C:\Program Files

14/06/2008 12:19 <REP> .
14/06/2008 12:19 <REP> ..
19/05/2008 18:41 <REP> Activision
18/05/2008 21:08 <REP> Adobe
09/06/2008 13:52 <REP> adslTV
19/05/2008 18:45 <REP> Alwil Software
16/05/2008 21:11 <REP> Apoint2K
25/05/2008 00:33 <REP> Apple Software Update
14/06/2008 12:19 <REP> CCleaner
11/06/2008 19:18 <REP> Common Files
16/05/2008 21:10 <REP> CONEXANT
16/05/2008 21:42 <REP> CyberLink
17/05/2008 00:02 <REP> DAEMON Tools Lite
17/05/2008 00:00 <REP> DAEMON Tools Pro
10/06/2008 21:55 <REP> Electronic Arts
19/05/2008 22:00 <REP> FileZilla FTP Client
10/06/2008 13:17 <REP> Internet Download Manager
19/05/2008 22:45 <REP> Internet Explorer
16/05/2008 21:31 <REP> InterVideo
25/05/2008 00:36 <REP> iPod
25/05/2008 00:36 <REP> iTunes
11/06/2008 19:19 <REP> Lavasoft
05/06/2008 15:51 <REP> Lexmark 6200 Series
13/06/2008 10:40 <REP> Malwarebytes' Anti-Malware
02/11/2006 14:37 <REP> Microsoft Games
19/05/2008 18:12 <REP> Microsoft Office
19/05/2008 18:12 <REP> Microsoft Visual Studio
19/05/2008 18:08 <REP> Microsoft Visual Studio 8
19/05/2008 18:13 <REP> Microsoft Works
19/05/2008 18:11 <REP> Microsoft.NET
16/05/2008 22:58 <REP> Movie Maker
19/05/2008 18:13 <REP> MSBuild
16/05/2008 23:23 <REP> MSXML 4.0
16/05/2008 21:36 <REP> Nero
16/05/2008 21:12 <REP> Power Manager
19/05/2008 22:45 <REP> QuickTime
20/05/2008 10:17 <REP> Reallusion
16/05/2008 21:09 <REP> Realtek
02/11/2006 14:37 <REP> Reference Assemblies
16/05/2008 22:58 <REP> Windows Calendar
16/05/2008 22:58 <REP> Windows Collaboration
16/05/2008 22:57 <REP> Windows Defender
16/05/2008 22:58 <REP> Windows Journal
17/05/2008 16:32 <REP> Windows Live
11/06/2008 18:21 <REP> Windows Mail
16/05/2008 22:58 <REP> Windows Media Player
16/05/2008 20:21 <REP> Windows NT
16/05/2008 22:58 <REP> Windows Photo Gallery
16/05/2008 22:58 <REP> Windows Sidebar
16/05/2008 23:37 <REP> WinRAR
0 fichier(s) 0 octets
50 Rép(s) 35 961 581 568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3EDD-CAAE

Répertoire de C:\Program Files\fichiers communs

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3EDD-CAAE

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

19/05/2008 18:12 <REP> .
19/05/2008 18:12 <REP> ..
19/05/2008 18:06 <REP> 1036
26/10/2006 20:12 40 256 MSOSV.DLL
1 fichier(s) 40 256 octets
3 Rép(s) 35 961 581 568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3EDD-CAAE

Répertoire de C:\Program Files\common files

11/06/2008 19:18 <REP> .
11/06/2008 19:18 <REP> ..
18/05/2008 21:08 <REP> Adobe
16/05/2008 21:40 <REP> Ahead
25/05/2008 00:35 <REP> Apple
19/05/2008 18:12 <REP> DESIGNER
16/05/2008 21:42 <REP> InstallShield
16/05/2008 21:31 <REP> InterVideo
11/06/2008 12:29 <REP> microsoft shared
20/05/2008 10:17 <REP> Reallusion
02/11/2006 13:18 <REP> Services
02/11/2006 13:18 <REP> SpeechEngines
19/05/2008 18:07 <REP> System
11/06/2008 19:18 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
14 Rép(s) 35 961 581 568 octets libres

c:\Users\vincent\Documents\Downloads\Programs\ccsetup208.exe
c:\Users\vincent\Documents\Downloads\Programs\mbam-setup.exe
c:\Users\vincent\Documents\Downloads\Programs\Scanner.exe.exe
c:\Users\vincent\Documents\wlan_163u_r109d[1]\R109d_USB_Vista\Vista_Setup.exe
c:\Users\vincent\Documents\wlan_163u_r109d[1]\R109d_USB_Vista\Vista_Uninstall.exe
c:\Users\vincent\Documents\wlan_163u_r109d[1]\R109d_USB_Vista\Vista\USB\DPInst.exe
c:\Users\vincent\Documents\wlan_163u_r109d[1]\R109d_USB_Vista\Vista64\USB\DPInst.exe

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_PC-de-vincent.tar.gz a l'adresse http://upload.malekal.com

sKe69 · Answer

bien ... dernière ligne droite :

1-Télécharges OTMoveIt (de Old_Timer) sur ton Bureau. 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
 
clic double sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 

C:\Windows\System32\clkcnt.txt 

et colles-la dans le cadre de gauche de OTMoveIt2 : 
Paste standard List of Files/Folders to be moved.
 
cliques sur MoveIt! pour lancer la suppression. 
le résultat apparaîtra dans le cadre Results.
 
cliques sur Exit pour fermer. 
--->postes le rapport situé dans " C:\OTMoveIt\MovedFiles." 

il te sera peut-être demandé de redémarrer le pc pour achever la suppression. 
si c'est le cas acceptes par "Yes". 

2-Refais un coup de CCleaner ( registre compris )

3- Si et seulement si tu n'as plus de prb , fait ce qui suit :

Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau. 
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
 
Cliques sur Recherche et laisses le scan se terminer. 
Cliques sur Suppression pour finaliser. 
Tu peux, si tu le souhaites, te servir des Options facultatives 

Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) . 
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé . 

Puis enfin supprimes Toolscleaner2 ... ( gardes Malwaresbytes et CCleaner : très utiles )

---> une fois tout cela fait , dis moi comment vas le PC ...

superchou95 · Answer

voila le rapport OT

C:\Windows\System32\clkcnt.txt moved successfully.
 
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06142008_124823

Le pc n'a plus d'erreurs ni soucis apparemment, merci
Par contre, impossible de faire fonctionner ToolsCleaner, "le programme ne répond pas"

sKe69 · Answer

Avec vista il est relativement long à fonctionner , ... refais la manipe et laisses le faire ...

previens moi une fois terminé ...

superchou95 · Answer

nickel merci j'ai tout fait

il n'y a plus l'air d'avoir un quelconque virus: donc je pense pouvoir vous remercier chaleureusement!

sKe69 · Answer

Contant d'avoir pu te rendre service ...

Tu peut fair ce-ci pour finir :

Un petit check up 

1-Restauration système 
--->Désactive ta restauration : 
Dans démarrer, clik droit sur ordinateur/propriétés/protection du système : décoches la case devant ton disk dur maitre , valides, appliques et OK 
Redémarre ton PC 
--->Réactive ta restauration :
Clik droit sur ordinateur/propriétés/protection du système : coches la case devant ton disk dur maitre , valides, appliques et OK 

Redémarre ton PC 


2-Nettoyage et Défragmentation de tes Disques 
Nettoyage 
Clic droit sur "ordinateur" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" 
Clique sur le bouton "nettoyage de disque", OK 
tu le fais pour chacun de tes disques durs 

3-Vérifications des erreurs 
Clic droit sur "ordinateur" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" . 
click sur "Vérifier maintenant", une boîte s'ouvre, cocher les cases : 
"-réparer automatiquement les erreurs... "
"-rechercher et tenter une récupération..." 
Démarrer, ok 
s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal 
Tu le fais pour chacun de tes disques 

4-ensuite toujours dans le même onglet tu choisis 
Défragmentation 
"défragmenter maintenant", OK 
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK 
tu le fais pour chacun de tes disques 

Dis moi si tout c'est bien passé ...

 (PS : Tu peut maintenant réactiver L'UAC ...)

superchou95 · Answer

Merci beaucoup...le pc est clean maintenant. ;)

Virtuamonde saleté!!!!

16 réponses

Votre réponse

Discussions similaires

Newsletters