Sujet Précédent Sujet Suivant

Probleme écran bleu avec message en blanc

Résolu
mari64 -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
j'ai un probleme depuis hier mon ordi affiche en fond d'écran un message "your computer has several fatal errors due to spyware activity" qui continu sur quelques ligne avec un fond d'écran bleu

voici mon rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:59:30, on 28/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\Fonts\svchost.exe
C:\windows\system32\rwwnw64d.exe
C:\Documents and Settings\Utilisateur\lsass.exe
C:\WINDOWS\mrofinu1188.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Update\1.1.25.0\GoogleUpdate.exe
C:\Program Files\mjc\mjc.exe
C:\Program Files\Sakora\Sakora.exe
C:\Documents and Settings\Utilisateur\Application Data\SpeedRunner\SpeedRunner.exe
C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Windows\xtxhsv.exe
C:\Documents and Settings\Utilisateur\Mes documents\?dobe\l?gonui.exe
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\YouTube\Uploader\youtubeuploader.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Safari\Safari.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Utilisateur\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\iftuyszv.exe,
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll (file missing)
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AS00_Gear511] C:\Program Files\NETGEAR\WG511SCU\Utility\Gear511.exe -hide
O4 - HKLM\..\Run: [ACU] "C:\Program Files\OLITEC\ACU.exe" -nogui
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [{34-4C-C5-5B-DW}] C:\windows\system32\rwwnw64d.exe DWram1FF
O4 - HKLM\..\Run: [LSA Shellu] C:\Documents and Settings\Utilisateur\lsass.exe
O4 - HKLM\..\Run: [e8c34cf4] rundll32.exe "C:\WINDOWS\system32\ewwipsbx.dll",b
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [BMebf07f68] Rundll32.exe "C:\WINDOWS\system32\uwteqfbq.dll",s
O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Update\1.1.25.0\GoogleUpdate.exe" /lang en
O4 - HKCU\..\Run: [mjc] C:\Program Files\mjc\mjc.exe
O4 - HKCU\..\Run: [Sakora] C:\Program Files\Sakora\Sakora.exe
O4 - HKCU\..\Run: [SpeedRunner] C:\Documents and Settings\Utilisateur\Application Data\SpeedRunner\SpeedRunner.exe
O4 - HKCU\..\Run: [SfKg6wIP] C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Windows\xtxhsv.exe
O4 - HKCU\..\Run: [Acmw] "C:\WINDOWS\SMANTE~1\wuaclt.exe" -vt yazb
O4 - HKCU\..\Run: [Jcrawirr] "C:\Documents and Settings\Utilisateur\Mes documents\?dobe\l?gonui.exe"
O4 - Startup: YouTube Uploader.lnk = C:\Documents and Settings\Utilisateur\Local Settings\Application Data\YouTube\Uploader\youtubeuploader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c004784E.dat
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Service de configuration OLITEC (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\Windows Live\Messenger\usnsvc.exe (file missing)
O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - Unknown owner - C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\vk_service.exe (file missing)
A voir également:

52 réponses

Réponse 1 / 52
g!rly Messages postés 18462 Statut Contributeur 406
 
ok mari64,

c´est la restauration system qui est touché, et la quarantaine de combofix renfermant les infections qu´il a detruites...

pour la restauration system on nettoiera a la fin > il suffit d´une simple manip`

c´est embêtant j´aurais bien voulut voir le rapport de kaspersky en entier, mais si il est trop long, ca va pas etre possible...

arrives tu maintenant a lancer antivir en mode sans echec sans qu´il éteigne le pc ?

dis moi, ou dans le meilleure des cas post son rapport stp

courage`

@+
1
Réponse 2 / 52
g!rly Messages postés 18462 Statut Contributeur 406
 
salut,

oui tu es tres infecté en effet...

commence par faire ceci :

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

@+
0
boum89 Messages postés 15 Statut Membre
 
pourrais tu m aider
0
Réponse 3 / 52
mari64
 
voila le rapport sdfixRebooting

[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\system32\geBQgHWo.dll - Deleted

Folder C:\Documents and Settings\Utilisateur\Application Data\SpeedRunner - Removed
Folder C:\Program Files\AntispyStorm - Removed
Folder C:\Program Files\Sakora - Removed
Folder C:\Program Files\Temporary - Removed
Folder C:\Temp\1cb - Removed

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-28 14:32:30
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\MSNMSGR.EXE"="C:\\Program Files\\Windows Live\\Messenger\\MSNMSGR.EXE:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\MSNMSGR.EXE"="C:\\Program Files\\Windows Live\\Messenger\\MSNMSGR.EXE:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:

File Backups: - C:\DOCUME~1\UTILIS~1\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Sun 4 Nov 2007 165,970 ..SH. --- "C:\WINDOWS\system32\ijllm.bak1"
Mon 12 Nov 2007 204,119 ..SH. --- "C:\WINDOWS\system32\ijllm.bak2"
Wed 28 Nov 2007 120 ..SH. --- "C:\WINDOWS\system32\wyadd.tmp"
Wed 12 Mar 2008 162,729 ..SH. --- "C:\WINDOWS\system32\wyadd.bak2"
Sat 9 Feb 2008 372,808 ..SH. --- "C:\WINDOWS\system32\wyadd.bak1"
Fri 27 Jun 2008 52,224 ..SH. --- "C:\Documents and Settings\Utilisateur\lsass.exe"
Mon 24 Sep 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 8 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BITE.tmp"
Wed 17 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5c703fe0947475848e966b61999878d1\BIT2.tmp"
Wed 25 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BIT16.tmp"
Sun 19 Aug 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Thu 29 May 2008 230,400 ..SHR --- "C:\Documents and Settings\Utilisateur\Mes documents\?dobe\l?gonui.exe"
Sat 23 Aug 2003 4,348 A..H. --- "C:\Documents and Settings\Utilisateur\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Wed 26 Jan 2005 401 A..H. --- "C:\Documents and Settings\Utilisateur\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Wed 26 Jan 2005 400 A.SH. --- "C:\Documents and Settings\Utilisateur\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"

[b]Finished![/b]

et le rapport hijackthisLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:34:49, on 28/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\iftuyszv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system32\rwwnw64d.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Update\1.1.25.0\GoogleUpdate.exe
C:\Documents and Settings\Utilisateur\Mes documents\?dobe\l?gonui.exe
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\YouTube\Uploader\youtubeuploader.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\SMANTE~1\wuaclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\tcntaxdm.exe
C:\Program Files\Safari\Safari.exe
C:\Documents and Settings\Utilisateur\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\iftuyszv.exe,
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll (file missing)
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AS00_Gear511] C:\Program Files\NETGEAR\WG511SCU\Utility\Gear511.exe -hide
O4 - HKLM\..\Run: [ACU] "C:\Program Files\OLITEC\ACU.exe" -nogui
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [{34-4C-C5-5B-DW}] C:\windows\system32\rwwnw64d.exe DWram1FF
O4 - HKLM\..\Run: [e8c34cf4] rundll32.exe "C:\WINDOWS\system32\ewwipsbx.dll",b
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [BMebf07f68] Rundll32.exe "C:\WINDOWS\system32\uwteqfbq.dll",s
O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32\tcntaxdm.exe DWram1FF
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Update\1.1.25.0\GoogleUpdate.exe" /lang en
O4 - HKCU\..\Run: [Acmw] "C:\WINDOWS\SMANTE~1\wuaclt.exe" -vt ndrv
O4 - HKCU\..\Run: [Jcrawirr] "C:\Documents and Settings\Utilisateur\Mes documents\?dobe\l?gonui.exe"
O4 - Startup: YouTube Uploader.lnk = C:\Documents and Settings\Utilisateur\Local Settings\Application Data\YouTube\Uploader\youtubeuploader.exe
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\rwwnw64d.exe
O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\tcntaxdm.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c004784E.dat
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Service de configuration OLITEC (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\Windows Live\Messenger\usnsvc.exe (file missing)
O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - Unknown owner - C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\vk_service.exe (file missing)
0
Réponse 4 / 52
g!rly Messages postés 18462 Statut Contributeur 406
 
ok

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Post également un nouveau rapport hijack this dans ta réponse stp

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 52
mari64
 
voici le scan combofixComboFix

08-06-20.4 - Utilisateur 2008-06-28 14:46:08.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1610 [GMT 2:00]
Endroit: C:\Documents and Settings\Utilisateur\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\LocalService\Application Data\NetMon
C:\Documents and Settings\LocalService\Application Data\NetMon\domains.txt
C:\Documents and Settings\LocalService\Application Data\NetMon\log.txt
C:\Documents and Settings\Utilisateur\Mes documents\DOBE~1
C:\Program Files\Spcron
C:\Program Files\Spcron\Spc.dll
C:\WINDOWS\accesss.exe
C:\WINDOWS\astctl32.ocx
C:\WINDOWS\avpcc.dll
C:\WINDOWS\clrssn.exe
C:\WINDOWS\cookies.ini
C:\WINDOWS\cpan.dll
C:\WINDOWS\ctfmon32.exe
C:\WINDOWS\default.htm
C:\WINDOWS\directx32.exe
C:\WINDOWS\dnsrelay.dll
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\editpad.exe
C:\WINDOWS\explore.exe
C:\WINDOWS\explorer32.exe
C:\WINDOWS\funniest.exe
C:\WINDOWS\funny.exe
C:\WINDOWS\gfmnaaa.dll
C:\WINDOWS\helpcvs.exe
C:\WINDOWS\iedll.exe
C:\WINDOWS\iexplorer.exe
C:\WINDOWS\inetinf.exe
C:\WINDOWS\internet.exe
C:\WINDOWS\loader.exe
C:\WINDOWS\msconfd.dll
C:\WINDOWS\msspi.dll
C:\WINDOWS\mssys.exe
C:\WINDOWS\msupdate.exe
C:\WINDOWS\mswsc10.dll
C:\WINDOWS\mswsc20.dll
C:\WINDOWS\mtwirl32.dll
C:\WINDOWS\notepad32.exe
C:\WINDOWS\olehelp.exe
C:\WINDOWS\pskt.ini
C:\WINDOWS\qttasks.exe
C:\WINDOWS\quicken.exe
C:\WINDOWS\rundll16.exe
C:\WINDOWS\rundll32.vbe
C:\WINDOWS\searchword.dll
C:\WINDOWS\sistem.exe
C:\WINDOWS\smante~1
C:\WINDOWS\smante~1\S?mantec\
C:\WINDOWS\smante~1\wuaclt.exe
C:\WINDOWS\svchost32.exe
C:\WINDOWS\svcinit.exe
C:\WINDOWS\systeem.exe
C:\WINDOWS\system32\aajdmybq.dll
C:\WINDOWS\system32\acprqcev.dll
C:\WINDOWS\system32\agffxxpx.ini
C:\WINDOWS\system32\agmywbdk.dll
C:\WINDOWS\system32\akpllotg.dll
C:\WINDOWS\system32\aofubccu.dll
C:\WINDOWS\system32\ashxoutx.ini
C:\WINDOWS\system32\auwsqgbw.dll
C:\WINDOWS\system32\avrxqkkb.dll
C:\WINDOWS\system32\axlnhjxv.ini
C:\WINDOWS\system32\bflhegke.dll
C:\WINDOWS\system32\bfnxtenp.ini
C:\WINDOWS\system32\bhxhaxoa.ini
C:\WINDOWS\system32\bllyxbsg.dll
C:\WINDOWS\system32\bmlwmuwq.ini
C:\WINDOWS\system32\bokpvxtd.ini
C:\WINDOWS\system32\bpsraqjv.ini
C:\WINDOWS\system32\bqfuisnq.dll
C:\WINDOWS\system32\buisdaxn.ini
C:\WINDOWS\system32\bvxbnrfq.ini
C:\WINDOWS\system32\bygchpdo.ini
C:\WINDOWS\system32\bykwmfpx.dll
C:\WINDOWS\system32\ccvxhytb.ini
C:\WINDOWS\system32\ceexkwed.ini
C:\WINDOWS\system32\cfivbuyh.ini
C:\WINDOWS\system32\cfkyjjdm.dll
C:\WINDOWS\system32\chejkhtg.dll
C:\WINDOWS\system32\chspssbr.dll
C:\WINDOWS\system32\cojdrirg.dll
C:\WINDOWS\system32\coleduvj.dll
C:\WINDOWS\system32\crgylayv.dll
C:\WINDOWS\system32\crsrwrou.ini
C:\WINDOWS\system32\csuiqrkx.dll
C:\WINDOWS\system32\cvfgvcvb.dll
C:\WINDOWS\system32\cxyuyajl.dll
C:\WINDOWS\system32\davebrmr.dll
C:\WINDOWS\system32\ddgcqjwb.ini
C:\WINDOWS\system32\dhajufqu.dll
C:\WINDOWS\system32\dhejwlii.dll
C:\WINDOWS\system32\dihaiuxq.dll
C:\WINDOWS\system32\djatynfk.dll
C:\WINDOWS\system32\dtveoqgg.dll
C:\WINDOWS\system32\dxjpdagr.ini
C:\WINDOWS\system32\ednwhttv.ini
C:\WINDOWS\system32\ejtaqcwb.dll
C:\WINDOWS\system32\ejuljsnn.dll
C:\WINDOWS\system32\elucably.dll
C:\WINDOWS\system32\epkeqecu.ini
C:\WINDOWS\system32\etbwigyl.dll
C:\WINDOWS\system32\etqnlbcc.dll
C:\WINDOWS\system32\euveleem.dll
C:\WINDOWS\system32\evrotouj.dll
C:\WINDOWS\system32\ewsanhpt.ini
C:\WINDOWS\system32\ewuktoep.dll
C:\WINDOWS\system32\ewxkijva.ini
C:\WINDOWS\system32\fbchvijj.dll
C:\WINDOWS\system32\fbervpso.ini
C:\WINDOWS\system32\fdbwsqkg.ini
C:\WINDOWS\system32\fekcuhxg.ini
C:\WINDOWS\system32\fexlupwr.ini
C:\WINDOWS\system32\fkjloacm.dll
C:\WINDOWS\system32\ftetypvv.ini
C:\WINDOWS\system32\ftiiowdr.ini
C:\WINDOWS\system32\ftwmhfdl.ini
C:\WINDOWS\system32\fugluntv.ini
C:\WINDOWS\system32\fvfpjler.ini
C:\WINDOWS\system32\fxfgrico.dll
C:\WINDOWS\system32\gcfmiclx.ini
C:\WINDOWS\system32\gdkwsuat.dll
C:\WINDOWS\system32\gevolhkq.ini
C:\WINDOWS\system32\gfqlejwr.ini
C:\WINDOWS\system32\gjteucjc.ini
C:\WINDOWS\system32\gtdjshmr.ini
C:\WINDOWS\system32\gxklkupe.ini
C:\WINDOWS\system32\hcueapgx.dll
C:\WINDOWS\system32\hcvwigaq.ini
C:\WINDOWS\system32\hdxkisvr.dll
C:\WINDOWS\system32\hewftfdg.dll
C:\WINDOWS\system32\hfhyfssj.ini
C:\WINDOWS\system32\hljwugsf.bin
C:\WINDOWS\system32\hqtjewxc.dll
C:\WINDOWS\system32\hwxtsgmv.ini
C:\WINDOWS\system32\icedcjpd.dll
C:\WINDOWS\system32\idrtsvcq.dll
C:\WINDOWS\system32\ifxcmqoq.dll
C:\WINDOWS\system32\iiyosowf.dll
C:\WINDOWS\system32\ijehktmn.ini
C:\WINDOWS\system32\ijllm.bak1
C:\WINDOWS\system32\ijllm.bak2
C:\WINDOWS\system32\ijllm.ini
C:\WINDOWS\system32\ilfohagd.ini
C:\WINDOWS\system32\imjkbaad.ini
C:\WINDOWS\system32\inficdhg.ini
C:\WINDOWS\system32\iqlsamck.ini
C:\WINDOWS\system32\ivcuqdiv.dll
C:\WINDOWS\system32\ivopywao.ini
C:\WINDOWS\system32\iyeuamxt.ini
C:\WINDOWS\system32\iyvitijt.dll
C:\WINDOWS\system32\jboygbei.dll
C:\WINDOWS\system32\jioxobir.dll
C:\WINDOWS\system32\jjivhcbf.ini
C:\WINDOWS\system32\jjtsnmgi.dll
C:\WINDOWS\system32\jolbgojs.dll
C:\WINDOWS\system32\jsepcuyb.dll
C:\WINDOWS\system32\jsvikdhq.dll
C:\WINDOWS\system32\jvfuvvmp.ini
C:\WINDOWS\system32\jviswqwb.dll
C:\WINDOWS\system32\keqeobqu.ini
C:\WINDOWS\system32\khfobomo.dll
C:\WINDOWS\system32\kjgtbtgb.dll
C:\WINDOWS\system32\kmscskvu.ini
C:\WINDOWS\system32\knfaxvwp.dll
C:\WINDOWS\system32\ksfilpfg.dll
C:\WINDOWS\system32\lbgeound.dll
C:\WINDOWS\system32\ldclfyyl.dll
C:\WINDOWS\system32\ldfuuomn.dll
C:\WINDOWS\system32\ldseucuc.dll
C:\WINDOWS\system32\lgwdqlwf.ini
C:\WINDOWS\system32\lhiwhsgu.dll
C:\WINDOWS\system32\lhsohgfd.dll
C:\WINDOWS\system32\lldmpake.dll
C:\WINDOWS\system32\lqscunyu.dll
C:\WINDOWS\system32\lspouabd.dll
C:\WINDOWS\system32\lufwdtjr.ini
C:\WINDOWS\system32\lukyaptw.dll
C:\WINDOWS\system32\lwbyassq.ini
C:\WINDOWS\system32\lxqkotju.dll
C:\WINDOWS\system32\lydyjhxr.dll
C:\WINDOWS\system32\lyppketc.dll
C:\WINDOWS\system32\magbcsfc.dll
C:\WINDOWS\system32\magjtuna.dll
C:\WINDOWS\system32\mcqkrapr.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\meelevue.ini
C:\WINDOWS\system32\mevckxgg.dll
C:\WINDOWS\system32\mlkwipui.ini
C:\WINDOWS\system32\moagcrju.dll
C:\WINDOWS\system32\movjudln.dll
C:\WINDOWS\system32\mprmisnw.ini
C:\WINDOWS\system32\mrdohbdd.ini
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\msnav32.ax
C:\WINDOWS\system32\msveevpe.ini
C:\WINDOWS\system32\mwhoqulh.ini
C:\WINDOWS\system32\nfuudefi.ini
C:\WINDOWS\system32\nhvafnlu.dll
C:\WINDOWS\system32\nkyohqit.ini
C:\WINDOWS\system32\nrvenakk.ini
C:\WINDOWS\system32\nsbikliq.ini
C:\WINDOWS\system32\nthcvssw.ini
C:\WINDOWS\system32\nvhojwaj.dll
C:\WINDOWS\system32\oaaamonl.dll
C:\WINDOWS\system32\obgcpmjb.ini
C:\WINDOWS\system32\odmxlgct.dll
C:\WINDOWS\system32\oevbnbv.dll
C:\WINDOWS\system32\ogujeijt.ini
C:\WINDOWS\system32\omduwcjt.dll
C:\WINDOWS\system32\oodwgwgk.ini
C:\WINDOWS\system32\oohejvnx.dll
C:\WINDOWS\system32\orvainll.ini
C:\WINDOWS\system32\oundvfiw.ini
C:\WINDOWS\system32\ouojugqk.ini
C:\WINDOWS\system32\oxyqtdul.ini
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\peojiiyv.ini
C:\WINDOWS\system32\pgfqifnf.ini
C:\WINDOWS\system32\phctodju.dll
C:\WINDOWS\system32\pinqgmtw.dll
C:\WINDOWS\system32\piqkqnrn.ini
C:\WINDOWS\system32\pkeqfjqh.dll
C:\WINDOWS\system32\pkjlyhac.ini
C:\WINDOWS\system32\pksxigce.dll
C:\WINDOWS\system32\pmnoNfET.dll
C:\WINDOWS\system32\pohxnilw.dll
C:\WINDOWS\system32\ppxveful.dll
C:\WINDOWS\system32\pqlcqjac.ini
C:\WINDOWS\system32\pskmtkwc.dll
C:\WINDOWS\system32\pvnjcqhg.dll
C:\WINDOWS\system32\pvntsqyc.ini
C:\WINDOWS\system32\pwfexrxk.ini
C:\WINDOWS\system32\pwhfihyq.ini
C:\WINDOWS\system32\pwvxafnk.ini
C:\WINDOWS\system32\pydvswsr.dll
C:\WINDOWS\system32\pyyguino.dll
C:\WINDOWS\system32\qagiwvch.dll
C:\WINDOWS\system32\qbluuwaa.dll
C:\WINDOWS\system32\qdngooss.dll
C:\WINDOWS\system32\qirxwtwp.dll
C:\WINDOWS\system32\qljofsfn.dll
C:\WINDOWS\system32\qmokaftf.ini
C:\WINDOWS\system32\qmvbaiuu.ini
C:\WINDOWS\system32\qojpsljy.ini
C:\WINDOWS\system32\qpibptgg.ini
C:\WINDOWS\system32\qppldfab.dll
C:\WINDOWS\system32\qrllelkn.dll
C:\WINDOWS\system32\qssaybwl.dll
C:\WINDOWS\system32\qvofqqeu.ini
C:\WINDOWS\system32\raywlldh.dll
C:\WINDOWS\system32\rbhvmqal.ini
C:\WINDOWS\system32\rftuhjlp.ini
C:\WINDOWS\system32\rgdtduyy.dll
C:\WINDOWS\system32\rhdrvfow.dll
C:\WINDOWS\system32\rhhcnalv.ini
C:\WINDOWS\system32\rinjulaq.ini
C:\WINDOWS\system32\rqkotntp.ini
C:\WINDOWS\system32\rrivdigg.dll
C:\WINDOWS\system32\rtmbnufm.dll
C:\WINDOWS\system32\rwwnw64d.exe
C:\WINDOWS\system32\rxcekanv.dll
C:\WINDOWS\system32\ryeegbbp.ini
C:\WINDOWS\system32\ryrrmype.dll
C:\WINDOWS\system32\sekuysio.dll
C:\WINDOWS\system32\serbnfio.dll
C:\WINDOWS\system32\setwuwro.dll
C:\WINDOWS\system32\seubdapv.ini
C:\WINDOWS\system32\sfsowcqd.dll
C:\WINDOWS\system32\smemhuvo.dll
C:\WINDOWS\system32\snpbcmws.dll
C:\WINDOWS\system32\spqvpniw.ini
C:\WINDOWS\system32\sttnyywl.ini
C:\WINDOWS\system32\tcnoprbn.ini
C:\WINDOWS\system32\tcntaxdm.exe
C:\WINDOWS\system32\TEfNonmp.ini
C:\WINDOWS\system32\TEfNonmp.ini2
C:\WINDOWS\system32\temeucyv.ini
C:\WINDOWS\system32\tfjawwyy.dll
C:\WINDOWS\system32\tlmylhhg.dll
C:\WINDOWS\system32\tphwhscm.ini
C:\WINDOWS\system32\treamfgs.ini
C:\WINDOWS\system32\txxmafkc.dll
C:\WINDOWS\system32\tydpbnoh.ini
C:\WINDOWS\system32\udcfuwjf.ini
C:\WINDOWS\system32\udodkjqq.dll
C:\WINDOWS\system32\uebnpmcf.dll
C:\WINDOWS\system32\ujwxlbbi.dll
C:\WINDOWS\system32\ulkqlpsx.dll
C:\WINDOWS\system32\umojuqop.dll
C:\WINDOWS\system32\unvpmtbx.dll
C:\WINDOWS\system32\uoxaywvd.dll
C:\WINDOWS\system32\uqhqldwc.ini
C:\WINDOWS\system32\urdemnqc.dll
C:\WINDOWS\system32\uuhvxull.dll
C:\WINDOWS\system32\uvakaxbi.ini
C:\WINDOWS\system32\uvkwfuvg.dll
C:\WINDOWS\system32\uvurvhey.dll
C:\WINDOWS\system32\uwdnixmk.dll
C:\WINDOWS\system32\uwfrrnkl.dll
C:\WINDOWS\system32\uwrflhqq.dll
C:\WINDOWS\system32\vbjbgdau.dll
C:\WINDOWS\system32\vmncukhu.ini
C:\WINDOWS\system32\vtthwnde.dll
C:\WINDOWS\system32\vwrnjlmh.dll
C:\WINDOWS\system32\vxpqevkw.ini
C:\WINDOWS\system32\vymtonjj.dll
C:\WINDOWS\system32\wabfmqoe.dll
C:\WINDOWS\system32\wddyiqxm.dll
C:\WINDOWS\system32\wfgdolte.dll
C:\WINDOWS\system32\whvhbqyd.dll
C:\WINDOWS\system32\winpfz33.sys
C:\WINDOWS\system32\wkpggdxl.dll
C:\WINDOWS\system32\wofvrdhr.ini
C:\WINDOWS\system32\wvfkdndh.dll
C:\WINDOWS\system32\wyadd.bak1
C:\WINDOWS\system32\wyadd.bak2
C:\WINDOWS\system32\wyadd.ini
C:\WINDOWS\system32\wyadd.ini2
C:\WINDOWS\system32\wyadd.tmp
C:\WINDOWS\system32\xbspiwwe.ini
C:\WINDOWS\system32\xbspiwwe.ini2
C:\WINDOWS\system32\xddibcbi.ini
C:\WINDOWS\system32\xdsjpewo.dll
C:\WINDOWS\system32\xgyfyaaq.dll
C:\WINDOWS\system32\xitqttew.ini
C:\WINDOWS\system32\xjnailvq.dll
C:\WINDOWS\system32\xkraxagq.dll
C:\WINDOWS\system32\xrblkafx.ini
C:\WINDOWS\system32\xskccytv.dll
C:\WINDOWS\system32\xupyaknn.ini
C:\WINDOWS\system32\xweubuky.ini
C:\WINDOWS\system32\xwwvqfju.ini
C:\WINDOWS\system32\yggduhph.ini
C:\WINDOWS\system32\ykglhgnw.dll
C:\WINDOWS\system32\ylgyownh.dll
C:\WINDOWS\system32\yngphlts.ini
C:\WINDOWS\system32\yofffrcw.dll
C:\WINDOWS\system32\ypvdcfuy.ini
C:\WINDOWS\system32\zxdnt3d.cfg
C:\WINDOWS\systemcritical.exe
C:\WINDOWS\time.exe
C:\WINDOWS\users32.exe
C:\WINDOWS\waol.exe
C:\WINDOWS\win32e.exe
C:\WINDOWS\win64.exe
C:\WINDOWS\winajbm.dll
C:\WINDOWS\window.exe
C:\WINDOWS\winmgnt.exe
C:\WINDOWS\x.exe
C:\WINDOWS\xplugin.dll
C:\WINDOWS\xxxvideo.hta
C:\WINDOWS\y.exe
C:\Documents and Settings\Utilisateur\Mes documents\DOBE~1\l?gonui.exe . . . . Echec de suppression

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_CMDSERVICE
-------\Legacy_NETWORK_MONITOR

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-28 to 2008-06-28 ))))))))))))))))))))))))))))))))))))
.

2008-06-28 14:22 . 2008-06-28 14:22 <REP> d-------- C:\WINDOWS\ERUNT
2008-06-28 13:00 . 2008-06-28 13:00 <REP> d-------- C:\Program Files\Lavasoft
2008-06-28 12:59 . 2008-06-28 12:59 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-28 10:26 . 2008-06-28 10:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-06-28 10:22 . 2004-08-05 14:00 3,555,328 --a------ C:\WINDOWS\system32\dllcache\moviemk.exe
2008-06-28 10:22 . 2004-08-05 14:00 60,416 --a------ C:\WINDOWS\system32\dllcache\msimn.exe
2008-06-28 10:20 . 2008-06-28 12:43 4,416 --a------ C:\WINDOWS\system32\tmp.reg
2008-06-28 10:16 . 2008-06-28 10:16 <REP> d-------- C:\Program Files\Windows Defender
2008-06-28 09:57 . 2008-06-28 09:57 34,304 --a------ C:\WINDOWS\system32\khfFYRkJ.dll
2008-06-27 20:22 . 2008-06-27 20:22 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-06-27 19:39 . 2008-06-27 19:39 0 --a------ C:\WINDOWS\system32\ZoneAlarmIconUS.ico
2008-06-27 19:39 . 2008-06-27 19:39 0 --a------ C:\WINDOWS\system32\ZoneAlarmIconUK.ico
2008-06-27 19:39 . 2008-06-27 19:39 0 --a------ C:\WINDOWS\system32\TuneclubIconDE.ico
2008-06-27 19:39 . 2008-06-27 19:39 0 --a------ C:\WINDOWS\system32\Jamster.ico
2008-06-27 19:39 . 2008-06-27 19:39 0 --a------ C:\WINDOWS\system32\CelldoradoIconUK.ico
2008-06-27 19:39 . 2008-06-27 19:39 0 --a------ C:\WINDOWS\system32\BlinkoIconES.ico
2008-06-27 19:29 . 2008-06-27 19:29 13,502 --a------ C:\WINDOWS\system32\JambaIconFR.ico
2008-06-27 19:29 . 2008-06-27 19:29 9,662 --a------ C:\WINDOWS\system32\ZoneAlarmIconFR.ico
2008-06-27 19:23 . 2008-06-27 19:23 0 --a------ C:\WINDOWS\system32\everybodybets.32x32.4.ico
2008-06-27 19:04 . 2008-06-27 19:04 104,448 --a------ C:\WINDOWS\system32\vxnwvv.dll
2008-06-27 19:04 . 2008-06-27 19:04 104,448 --a------ C:\WINDOWS\system32\erbhfuvh.dll
2008-06-27 19:02 . 94,720 C:\WINDOWS\system32\uwteqfbq.dll
2008-06-27 19:02 . 87,040 C:\WINDOWS\system32\ewwipsbx.dll
2008-06-27 19:00 . 2008-06-27 19:00 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2008-06-27 18:59 . 2008-06-27 18:59 <REP> d-------- C:\Program Files\mjc
2008-06-27 18:56 . 2008-06-27 18:56 <REP> d--hs---- C:\WINDOWS\VXRpbGlzYXRldXI
2008-06-27 18:56 . 2008-06-27 18:56 <REP> d-------- C:\WINDOWS\system32\yrt
2008-06-27 18:56 . 2008-06-27 18:56 <REP> d-------- C:\WINDOWS\system32\rov
2008-06-27 18:56 . 2008-06-27 18:56 <REP> d-------- C:\WINDOWS\system32\pRI
2008-06-27 18:56 . 2008-06-27 18:56 <REP> d-------- C:\WINDOWS\system32\modtrux18
2008-06-27 18:56 . 2008-06-27 18:56 <REP> d-------- C:\temp\syschk3
2008-06-27 18:56 . 2008-06-27 18:56 52,224 ---hs---- C:\Documents and Settings\Utilisateur\lsass.exe
2008-06-27 18:56 . 2008-06-27 18:56 41,984 --a------ C:\WINDOWS\mrofinu1188.exe.tmp
2008-06-27 18:56 . 2008-06-28 09:57 41,984 --a------ C:\WINDOWS\mrofinu1188.exe
2008-06-27 18:56 . 2008-06-27 18:56 41,984 --a------ C:\WINDOWS\mrofinu1000106.exe
2008-06-27 18:52 . 2008-06-27 18:52 <REP> d-------- C:\Program Files\BoontyGames
2008-06-27 18:52 . 2008-06-27 18:52 <REP> d-------- C:\Program Files\Boonty
2008-06-25 17:47 . 41,984 C:\WINDOWS\b156.exe
2008-06-24 20:26 . 2008-06-24 20:26 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\PowerChallenge
2008-06-24 13:33 . 2008-06-24 13:33 <REP> d-------- C:\Program Files\Red Kawa
2008-06-24 13:33 . 2008-06-24 13:33 <REP> d-------- C:\Program Files\AviSynth 2.5
2008-06-21 20:11 . 2007-05-02 11:12 109,704 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys
2008-06-21 20:11 . 2007-05-02 11:12 83,592 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys
2008-06-21 20:11 . 2007-05-02 11:12 15,112 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys
2008-06-21 20:11 . 2007-05-02 11:12 12,424 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys
2008-06-21 20:11 . 2007-05-02 11:12 12,424 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys
2008-06-21 20:11 . 2007-05-02 11:12 12,424 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys
2008-06-21 20:11 . 2007-05-02 11:12 12,424 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys
2008-06-20 21:12 . 2008-06-20 21:12 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-06-20 05:40 . 2008-06-20 05:40 90,073 --a------ C:\WINDOWS\system32\iftuyszv.exe
2008-06-13 16:05 . 2008-06-13 13:05 95,232 --a------ C:\WINDOWS\b152.exe
2008-06-11 09:46 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 09:46 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-01 20:30 . 2008-06-01 20:30 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Teleca
2008-06-01 20:29 . 2008-06-01 20:29 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared
2008-06-01 20:28 . 2008-06-01 20:28 6,144 --a------ C:\WINDOWS\system32\drivers\k750cm.sys
2008-06-01 20:28 . 2008-06-01 20:28 5,744 --a------ C:\WINDOWS\system32\drivers\k750wh.sys
2008-06-01 20:26 . 2008-06-01 20:26 <REP> d-------- C:\WINDOWS\system32\URTTemp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-24 11:32 3,192 ----a-w C:\WINDOWS\system32\PerfStringBackup.TMP
2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-05-15 05:17 --------- d-----w C:\Program Files\Apple Software Update
2008-05-14 11:13 --------- d-----w C:\Program Files\QuickTime
2008-05-10 10:52 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\GetRightToGo
2008-05-10 08:50 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\Samsung
2008-05-10 08:49 --------- d-----w C:\Program Files\Samsung
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-29 09:20 15,648 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2008-04-29 09:19 15,648 ----a-w C:\WINDOWS\system32\drivers\Awrtrd.sys
2008-04-29 09:19 12,960 ----a-w C:\WINDOWS\system32\drivers\Awrtpd.sys
2008-04-23 04:16 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll
2008-04-23 04:16 6,066,176 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2008-04-23 04:16 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-04-23 04:16 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-04-23 04:16 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-04-23 04:16 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-08-10 10:44 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2007-01-13 17:52 0 ----a-w C:\Documents and Settings\Utilisateur\Application Data\wklnhst.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{840c58fb-b914-4404-bbbe-c9c141b232b1}]
2008-06-27 19:04 104448 --a------ C:\WINDOWS\system32\vxnwvv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9572FB08-BD9F-4A7D-A3F7-863639BCC4D7}]
C:\WINDOWS\system32\ddayw.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [ ]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [ ]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [ ]
"Google Update"="C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Update\1.1.25.0\GoogleUpdate.exe" [2008-05-11 16:03 51184]
"Acmw"="C:\WINDOWS\SMANTE~1\wuaclt.exe" [ ]
"Jcrawirr"="C:\Documents and Settings\Utilisateur\Mes documents\?dobe\l?gonui.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2006-04-17 02:24 110592]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-27 09:47 7573504]
"nwiz"="nwiz.exe" [2006-04-27 09:47 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-04-27 09:47 86016]
"AS00_Gear511"="C:\Program Files\NETGEAR\WG511SCU\Utility\Gear511.exe" [ ]
"ACU"="C:\Program Files\OLITEC\ACU.exe" [ ]
"Wireless Console 2"="C:\Program Files\Wireless Console 2\wcourier.exe" [2005-10-17 17:09 987136]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-10-21 08:26 761945]
"RTHDCPL"="RTHDCPL.EXE" [2005-12-19 08:52 15797248 C:\WINDOWS\RTHDCPL.EXE]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [ ]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [ ]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [ ]
"{34-4C-C5-5B-DW}"="C:\windows\system32\rwwnw64d.exe" [ ]
"e8c34cf4"="C:\WINDOWS\system32\ewwipsbx.dll" [ ]
"VirusKeeper"="C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe" [ ]
"BMebf07f68"="C:\WINDOWS\system32\uwteqfbq.dll" [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASNDIS5.SYS [2002-09-09 19:54]
R3 SynMini;USB2.0 1.3M Web Cam;C:\WINDOWS\system32\Drivers\SynMini.sys [2005-10-03 10:26]
R3 SynScan;USB2.0 1.3M Web Cam Still Image;C:\WINDOWS\system32\Drivers\SynScan.sys [2005-10-03 10:26]
S2 vkservice;VirusKeeper antivirus/antispyware;C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\vk_service.exe []
S3 AR5523;OLITEC USB Wireless Network Adapter Service;C:\WINDOWS\system32\DRIVERS\ar5523.sys [2005-07-27 21:11]
S3 AWINDIS5;AWINDIS5 Protocol Driver;C:\WINDOWS\system32\AWINDIS5.SYS [2002-04-11 17:43]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2008-04-23 13:46]
S3 NETGEAR_WG511_SERVICE;NETGEAR WG511T Wireless Adapter Service;C:\WINDOWS\system32\DRIVERS\wg511nd5.sys [2003-06-20 13:47]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-06-26 17:15:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-06-28 12:34:52 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-28 14:51:06
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\PROGRAM FILES\WINDOWS DEFENDER\MSMPENG.EXE
C:\PROGRAM FILES\LAVASOFT\AD-AWARE\AAWSERVICE.EXE
C:\WINDOWS\SYSTEM32\ACS.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\DOCUMENTS AND SETTINGS\UTILISATEUR\LOCAL SETTINGS\APPLICATION DATA\YOUTUBE\UPLOADER\YOUTUBEUPLOADER.EXE
C:\WINDOWS\ATK0100\ATKOSD.EXE
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-28 14:52:37 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-28 12:52:34

Pre-Run: 37,693,456,384 octets libres
Post-Run: 38,851,051,520 octets libres

536 --- E O F --- 2008-06-20 19:41:35

et celui de hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:54:25, on 28/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Update\1.1.25.0\GoogleUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\YouTube\Uploader\youtubeuploader.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Safari\Safari.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\f87cb57ed37cb5f3831498e6979bb3d0\update\update.exe
C:\Documents and Settings\Utilisateur\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: {1b232b14-1c9c-ebbb-4044-419bbf85c048} - {840c58fb-b914-4404-bbbe-c9c141b232b1} - C:\WINDOWS\system32\vxnwvv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9572FB08-BD9F-4A7D-A3F7-863639BCC4D7} - C:\WINDOWS\system32\ddayw.dll (file missing)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll (file missing)
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AS00_Gear511] C:\Program Files\NETGEAR\WG511SCU\Utility\Gear511.exe -hide
O4 - HKLM\..\Run: [ACU] "C:\Program Files\OLITEC\ACU.exe" -nogui
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [{34-4C-C5-5B-DW}] C:\windows\system32\rwwnw64d.exe DWram1FF
O4 - HKLM\..\Run: [e8c34cf4] rundll32.exe "C:\WINDOWS\system32\ewwipsbx.dll",b
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe
O4 - HKLM\..\Run: [BMebf07f68] Rundll32.exe "C:\WINDOWS\system32\uwteqfbq.dll",s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Update\1.1.25.0\GoogleUpdate.exe" /lang en
O4 - HKCU\..\Run: [Acmw] "C:\WINDOWS\SMANTE~1\wuaclt.exe" -vt ndrv
O4 - HKCU\..\Run: [Jcrawirr] "C:\Documents and Settings\Utilisateur\Mes documents\?dobe\l?gonui.exe"
O4 - Startup: YouTube Uploader.lnk = C:\Documents and Settings\Utilisateur\Local Settings\Application Data\YouTube\Uploader\youtubeuploader.exe
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\rwwnw64d.exe
O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\tcntaxdm.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Service de configuration OLITEC (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\Windows Live\Messenger\usnsvc.exe (file missing)
O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - Unknown owner - C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\vk_service.exe (file missing)
0
Réponse 6 / 52
g!rly Messages postés 18462 Statut Contributeur 406
 
ok

de toute urgence :

tu surf avec internet explorer 6.0 = failles de securitées importantes

alors fais les mises a jour windows : tu veux la version 7.0

https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70

puis

Telecharge et instales l'antivirus Antivir Personal Edition Classic :

->https://www.malekal.com/avira-free-security-antivirus-gratuit/

https://www.avira.com/en/prime

reglages :

une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
ceux qui ne voie pas root kit search : clcik sur le parapluie dans ta barre des tache > dans la fenetre d´antivir click sur local protection click en suite sur scanner
dans la fenetre de droite : tu a rootkit search vers le bas > tu developpe en appuyant sur le petit +
et coche tes disques...
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

et

Copie le texte ci-dessous :

File::
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\khfFYRkJ.dll
C:\WINDOWS\system32\uwteqfbq.dll
C:\WINDOWS\system32\ewwipsbx.dll
C:\windows\system32\rwwnw64d.exe
C:\Documents and Settings\Utilisateur\Mes documents\?dobe\l?gonui.exe
C:\WINDOWS\SMANTE~1\wuaclt.exe
C:\WINDOWS\system32\vxnwvv.dll
C:\WINDOWS\system32\ddayw.dll
C:\WINDOWS\system32\vxnwvv.dll
C:\WINDOWS\system32\erbhfuvh.dll
C:\WINDOWS\system32\uwteqfbq.dll
C:\WINDOWS\system32\ewwipsbx.dll
C:\WINDOWS\system32\vbzip10.dll
C:\WINDOWS\mrofinu1188.exe.tmp
C:\WINDOWS\mrofinu1188.exe
C:\WINDOWS\mrofinu1000106.exe
C:\WINDOWS\b156.exe
C:\WINDOWS\system32\iftuyszv.exe
C:\WINDOWS\b152.exe
C:\WINDOWS\system32\ijllm.bak1
C:\WINDOWS\system32\ijllm.bak2
C:\WINDOWS\system32\wyadd.tmp
C:\WINDOWS\system32\wyadd.bak2
C:\WINDOWS\system32\wyadd.bak1

Folder::
C:\Program Files\Fichiers communs\BOONTY Shared
C:\WINDOWS\system32\URTTemp
C:\Program Files\BoontyGames
C:\Program Files\Boonty
C:\WINDOWS\system32\yrt
C:\WINDOWS\system32\rov
C:\WINDOWS\system32\pRI
C:\WINDOWS\system32\modtrux18
C:\temp\syschk3
C:\WINDOWS\VXRpbGlzYXRldXI
C:\Program Files\AxBx
C:\Documents and Settings\Utilisateur\Mes documents\?dobe

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{840c58fb-b914-4404-bbbe-c9c141b232b1}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9572FB08-BD9F-4A7D-A3F7-863639BCC4D7}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acmw"=-
"Jcrawirr"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"{34-4C-C5-5B-DW}"=-
"e8c34cf4"=-
"VirusKeeper"=-
"BMebf07f68"=-

Driver::
vkservice
Boonty Games

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

@+
0
Réponse 7 / 52
mari64
 
voiela le rapport comboComboFix 08-06-20.4 - Utilisateur 2008-06-28 15:34:49.2 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1532 [GMT 2:00]
Endroit: C:\Documents and Settings\Utilisateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Utilisateur\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\WINDOWS\b152.exe
C:\WINDOWS\b156.exe
C:\WINDOWS\mrofinu1000106.exe
C:\WINDOWS\mrofinu1188.exe
C:\WINDOWS\mrofinu1188.exe.tmp
C:\WINDOWS\SMANTE~1\wuaclt.exe
C:\WINDOWS\system32\ddayw.dll
C:\WINDOWS\system32\erbhfuvh.dll
C:\WINDOWS\system32\ewwipsbx.dll
C:\WINDOWS\system32\iftuyszv.exe
C:\WINDOWS\system32\ijllm.bak1
C:\WINDOWS\system32\ijllm.bak2
C:\WINDOWS\system32\khfFYRkJ.dll
C:\windows\system32\rwwnw64d.exe
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\uwteqfbq.dll
C:\WINDOWS\system32\vbzip10.dll
C:\WINDOWS\system32\vxnwvv.dll
C:\WINDOWS\system32\wyadd.bak1
C:\WINDOWS\system32\wyadd.bak2
C:\WINDOWS\system32\wyadd.tmp
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\AxBx
C:\Program Files\Boonty
C:\Program Files\Boonty\Components\Singles_Telecharger(fr_215){5759}.exe
C:\Program Files\BoontyGames
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
C:\temp\syschk3
C:\temp\syschk3\tdirp5.log
C:\WINDOWS\b152.exe
C:\WINDOWS\b156.exe
C:\WINDOWS\mrofinu1000106.exe
C:\WINDOWS\mrofinu1188.exe
C:\WINDOWS\mrofinu1188.exe.tmp
C:\WINDOWS\system32\erbhfuvh.dll
C:\WINDOWS\system32\ewwipsbx.dll
C:\WINDOWS\system32\iftuyszv.exe
C:\WINDOWS\system32\khfFYRkJ.dll
C:\WINDOWS\system32\modtrux18
C:\WINDOWS\system32\modtrux18\modtrux182328.exe
C:\WINDOWS\system32\pRI
C:\WINDOWS\system32\pRI\kscomdll3.exe
C:\WINDOWS\system32\rov
C:\WINDOWS\system32\rov\dragGLL1.exe
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\URTTemp
C:\WINDOWS\system32\URTTemp\fusion.dll
C:\WINDOWS\system32\URTTemp\mscoree.dll
C:\WINDOWS\system32\URTTemp\mscoree.dll.local
C:\WINDOWS\system32\URTTemp\mscorsn.dll
C:\WINDOWS\system32\URTTemp\mscorwks.dll
C:\WINDOWS\system32\URTTemp\msvcr71.dll
C:\WINDOWS\system32\URTTemp\regtlib.exe
C:\WINDOWS\system32\uwteqfbq.dll
C:\WINDOWS\system32\vbzip10.dll
C:\WINDOWS\system32\vxnwvv.dll
C:\WINDOWS\system32\yrt
C:\WINDOWS\VXRpbGlzYXRldXI

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Legacy_VKSERVICE
-------\Service_Boonty Games
-------\Service_vkservice

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-28 to 2008-06-28 ))))))))))))))))))))))))))))))))))))
.

2008-06-28 15:26 . 2008-06-28 15:26 <REP> d-------- C:\Program Files\Avira
2008-06-28 15:26 . 2008-06-28 15:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-06-28 14:22 . 2008-06-28 14:22 <REP> d-------- C:\WINDOWS\ERUNT
2008-06-28 13:00 . 2008-06-28 13:00 <REP> d-------- C:\Program Files\Lavasoft
2008-06-28 12:59 . 2008-06-28 12:59 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-28 10:26 . 2008-06-28 10:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-06-28 10:22 . 2004-08-05 14:00 3,555,328 --a------ C:\WINDOWS\system32\dllcache\moviemk.exe
2008-06-28 10:22 . 2004-08-05 14:00 60,416 --a------ C:\WINDOWS\system32\dllcache\msimn.exe
2008-06-28 10:16 . 2008-06-28 10:16 <REP> d-------- C:\Program Files\Windows Defender
2008-06-27 20:22 . 2008-06-27 20:22 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-06-27 19:39 . 2008-06-27 19:39 0 --a------ C:\WINDOWS\system32\ZoneAlarmIconUS.ico
2008-06-27 19:39 . 2008-06-27 19:39 0 --a------ C:\WINDOWS\system32\ZoneAlarmIconUK.ico
2008-06-27 19:39 . 2008-06-27 19:39 0 --a------ C:\WINDOWS\system32\TuneclubIconDE.ico
2008-06-27 19:39 . 2008-06-27 19:39 0 --a------ C:\WINDOWS\system32\Jamster.ico
2008-06-27 19:39 . 2008-06-27 19:39 0 --a------ C:\WINDOWS\system32\CelldoradoIconUK.ico
2008-06-27 19:39 . 2008-06-27 19:39 0 --a------ C:\WINDOWS\system32\BlinkoIconES.ico
2008-06-27 19:29 . 2008-06-27 19:29 13,502 --a------ C:\WINDOWS\system32\JambaIconFR.ico
2008-06-27 19:29 . 2008-06-27 19:29 9,662 --a------ C:\WINDOWS\system32\ZoneAlarmIconFR.ico
2008-06-27 19:23 . 2008-06-27 19:23 0 --a------ C:\WINDOWS\system32\everybodybets.32x32.4.ico
2008-06-27 18:59 . 2008-06-27 18:59 <REP> d-------- C:\Program Files\mjc
2008-06-27 18:56 . 2008-06-27 18:56 52,224 ---hs---- C:\Documents and Settings\Utilisateur\lsass.exe
2008-06-24 20:26 . 2008-06-24 20:26 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\PowerChallenge
2008-06-24 13:33 . 2008-06-24 13:33 <REP> d-------- C:\Program Files\Red Kawa
2008-06-24 13:33 . 2008-06-24 13:33 <REP> d-------- C:\Program Files\AviSynth 2.5
2008-06-21 20:11 . 2007-05-02 11:12 109,704 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys
2008-06-21 20:11 . 2007-05-02 11:12 83,592 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys
2008-06-21 20:11 . 2007-05-02 11:12 15,112 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys
2008-06-21 20:11 . 2007-05-02 11:12 12,424 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys
2008-06-21 20:11 . 2007-05-02 11:12 12,424 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys
2008-06-21 20:11 . 2007-05-02 11:12 12,424 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys
2008-06-21 20:11 . 2007-05-02 11:12 12,424 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys
2008-06-20 21:12 . 2008-06-20 21:12 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-06-11 09:46 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 09:46 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-01 20:30 . 2008-06-01 20:30 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Teleca
2008-06-01 20:29 . 2008-06-01 20:29 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared
2008-06-01 20:28 . 2008-06-01 20:28 6,144 --a------ C:\WINDOWS\system32\drivers\k750cm.sys
2008-06-01 20:28 . 2008-06-01 20:28 5,744 --a------ C:\WINDOWS\system32\drivers\k750wh.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-24 11:32 3,192 ----a-w C:\WINDOWS\system32\PerfStringBackup.TMP
2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-05-15 05:17 --------- d-----w C:\Program Files\Apple Software Update
2008-05-14 11:13 --------- d-----w C:\Program Files\QuickTime
2008-05-10 10:52 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\GetRightToGo
2008-05-10 08:50 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\Samsung
2008-05-10 08:49 --------- d-----w C:\Program Files\Samsung
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-29 09:20 15,648 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2008-04-29 09:19 15,648 ----a-w C:\WINDOWS\system32\drivers\Awrtrd.sys
2008-04-29 09:19 12,960 ----a-w C:\WINDOWS\system32\drivers\Awrtpd.sys
2008-04-23 04:16 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll
2008-04-23 04:16 6,066,176 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2008-04-23 04:16 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-04-23 04:16 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-04-23 04:16 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-04-23 04:16 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-08-10 10:44 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2007-01-13 17:52 0 ----a-w C:\Documents and Settings\Utilisateur\Application Data\wklnhst.dat
.

((((((((((((((((((((((((((((( snapshot@2008-06-28_14.52.17.42 )))))))))))))))))))))))))))))))))))))))))
.
- 2005-10-12 22:12:26 14,048 ------w C:\WINDOWS\$hf_mig$\KB915865\spmsg.dll
+ 2005-10-12 23:12:26 14,048 ------w C:\WINDOWS\$hf_mig$\KB915865\spmsg.dll
- 2005-10-12 22:12:26 213,216 ------w C:\WINDOWS\$hf_mig$\KB915865\spuninst.exe
+ 2005-10-12 23:12:26 213,216 ------w C:\WINDOWS\$hf_mig$\KB915865\spuninst.exe
- 2005-10-12 22:12:26 22,752 ------w C:\WINDOWS\$hf_mig$\KB915865\update\spcustom.dll
+ 2005-10-12 23:12:26 22,752 ------w C:\WINDOWS\$hf_mig$\KB915865\update\spcustom.dll
- 2005-10-12 22:12:28 716,000 ------w C:\WINDOWS\$hf_mig$\KB915865\update\update.exe
+ 2005-10-12 23:12:28 716,000 ------w C:\WINDOWS\$hf_mig$\KB915865\update\update.exe
- 2005-10-12 22:12:34 371,424 ------w C:\WINDOWS\$hf_mig$\KB915865\update\updspapi.dll
+ 2005-10-12 23:12:34 371,424 ------w C:\WINDOWS\$hf_mig$\KB915865\update\updspapi.dll
- 2008-06-28 12:50:32 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-28 13:37:46 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-01-21 16:12:58 41,792 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
+ 2008-01-21 16:11:30 22,336 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys
+ 2008-03-04 11:28:54 79,424 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
+ 2007-03-01 08:34:22 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys
- 2008-04-22 07:39:58 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe
+ 2007-08-13 16:39:10 13,312 ----a-w C:\WINDOWS\system32\ieudinit.exe
+ 2003-06-23 00:44:36 1,415,680 ----a-w C:\WINDOWS\system32\wmv9vcm.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [ ]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [ ]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [ ]
"Google Update"="C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Update\1.1.25.0\GoogleUpdate.exe" [2008-05-11 16:03 51184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2006-04-17 02:24 110592]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-27 09:47 7573504]
"nwiz"="nwiz.exe" [2006-04-27 09:47 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-04-27 09:47 86016]
"AS00_Gear511"="C:\Program Files\NETGEAR\WG511SCU\Utility\Gear511.exe" [ ]
"ACU"="C:\Program Files\OLITEC\ACU.exe" [ ]
"Wireless Console 2"="C:\Program Files\Wireless Console 2\wcourier.exe" [2005-10-17 17:09 987136]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-10-21 08:26 761945]
"RTHDCPL"="RTHDCPL.EXE" [2005-12-19 08:52 15797248 C:\WINDOWS\RTHDCPL.EXE]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [ ]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [ ]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [ ]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASNDIS5.SYS [2002-09-09 19:54]
R3 SynMini;USB2.0 1.3M Web Cam;C:\WINDOWS\system32\Drivers\SynMini.sys [2005-10-03 10:26]
R3 SynScan;USB2.0 1.3M Web Cam Still Image;C:\WINDOWS\system32\Drivers\SynScan.sys [2005-10-03 10:26]
S3 AR5523;OLITEC USB Wireless Network Adapter Service;C:\WINDOWS\system32\DRIVERS\ar5523.sys [2005-07-27 21:11]
S3 AWINDIS5;AWINDIS5 Protocol Driver;C:\WINDOWS\system32\AWINDIS5.SYS [2002-04-11 17:43]
S3 NETGEAR_WG511_SERVICE;NETGEAR WG511T Wireless Adapter Service;C:\WINDOWS\system32\DRIVERS\wg511nd5.sys [2003-06-20 13:47]

*Newly Created Service* - SSMDRV
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-06-26 17:15:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-06-28 13:24:48 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-28 15:38:14
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\PROGRAM FILES\WINDOWS DEFENDER\MSMPENG.EXE
C:\PROGRAM FILES\LAVASOFT\AD-AWARE\AAWSERVICE.EXE
C:\WINDOWS\SYSTEM32\ACS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRAM FILES\FICHIERS COMMUNS\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\WINDOWS\ATK0100\ATKOSD.EXE
C:\DOCUMENTS AND SETTINGS\UTILISATEUR\LOCAL SETTINGS\APPLICATION DATA\YOUTUBE\UPLOADER\YOUTUBEUPLOADER.EXE
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-28 15:39:52 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-28 13:39:50
ComboFix2.txt 2008-06-28 12:52:40

Pre-Run: 39,597,342,720 octets libres
Post-Run: 39,577,485,312 octets libres

240 --- E O F --- 2008-06-28 13:00:27

puis le rapport hijackLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:41:35, on 28/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Update\1.1.25.0\GoogleUpdate.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\YouTube\Uploader\youtubeuploader.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Safari\Safari.exe
C:\Documents and Settings\Utilisateur\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll (file missing)
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AS00_Gear511] C:\Program Files\NETGEAR\WG511SCU\Utility\Gear511.exe -hide
O4 - HKLM\..\Run: [ACU] "C:\Program Files\OLITEC\ACU.exe" -nogui
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Update\1.1.25.0\GoogleUpdate.exe" /lang en
O4 - Startup: YouTube Uploader.lnk = C:\Documents and Settings\Utilisateur\Local Settings\Application Data\YouTube\Uploader\youtubeuploader.exe
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\rwwnw64d.exe
O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\tcntaxdm.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Service de configuration OLITEC (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\Windows Live\Messenger\usnsvc.exe (file missing)
0
Réponse 8 / 52
mari64
 
Un grand merci aparement tout est revenu dans l'ordre.Une derniere questioen est-ce que maintenant je peut désinstaller tout les programmes comme Combofix par exemple?
0
Réponse 9 / 52
mari64
 
oups je rectifie je recoit toujours des messages d'alerte lors des chargement des page web. ^^ mais sinon j'ai pu remettre mon fond d'écran.
0
Réponse 10 / 52
g!rly Messages postés 18462 Statut Contributeur 406
 
a deamin
0
Réponse 11 / 52
mari64
 
bonjour g!rly je suis de retour pour en finir avec cette infection ^^
0
Réponse 12 / 52
g!rly Messages postés 18462 Statut Contributeur 406
 
salut mari64,

désolé pour le délais...

Fais un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

@+
0
Réponse 13 / 52
mari64
 
Bonjour g!rly voila le rapport

Malwarebytes' Anti-Malware 1.19
Version de la base de données: 899
Windows 5.1.2600 Service Pack 2

10:23:07 01/07/2008
mbam-log-7-1-2008 (10-23-07).txt

Type de recherche: Examen complet (C:\|D:\|H:\|)
Eléments examinés: 90469
Temps écoulé: 45 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Mozilla\Firefox\Extensions\{59a40ac9-e67d-4155-b31d-4b7330fcd2d6} (Adware.PurityScan) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\Fonts\' (Trojan.Agent) -> Delete on reboot.
C:\Program Files\mjc (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\mjc\mjc.exe (Adware.MJC) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{14DF0968-15F3-4742-ACCF-E6309D357036}\RP345\A0102792.dll (Adware.ClickSpring) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{14DF0968-15F3-4742-ACCF-E6309D357036}\RP345\A0102810.dll (Adware.SurfAccuracy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{14DF0968-15F3-4742-ACCF-E6309D357036}\RP345\A0102813.exe (Adware.SurfAccuracy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{14DF0968-15F3-4742-ACCF-E6309D357036}\RP345\A0102817.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{14DF0968-15F3-4742-ACCF-E6309D357036}\RP348\A0105203.dll (Adware.SurfAccuracy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{14DF0968-15F3-4742-ACCF-E6309D357036}\RP349\A0106740.dll (Adware.ClickSpring) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{14DF0968-15F3-4742-ACCF-E6309D357036}\RP349\A0106943.dll (AdWare.CommAd) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{14DF0968-15F3-4742-ACCF-E6309D357036}\RP349\A0107978.exe (Adware.SurfAccuracy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{14DF0968-15F3-4742-ACCF-E6309D357036}\RP350\A0107994.dll (Adware.Agent) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\Program Files\Spcron\Spc.dll.vir (Adware.Agent) -> Quarantined and deleted successfully.
0
Réponse 14 / 52
blood-lands Messages postés 15 Statut Membre
 
par ce que tu es arrété plusieur foi votre pc directement ,il faut reinstaller le xp
0
Réponse 15 / 52
g!rly Messages postés 18462 Statut Contributeur 406
 
salut marie64,

ok pour malwarebytes...

passe ceci maintenant :

Télécharge Clean:

-> http://www.malekal.com/download/clean.zip

-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.

Un rapport va s'ouvrir, copie et colle le contenu sur le forum.

-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :

http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914

ps : si il te demande d´envoyer un fichier sur un site n´en tiens pas compte, contenete toi de suivre les indications dans la fenetre noire (cmd) pour obtenir le rapport...

@+
0
Réponse 16 / 52
mari64
 
merci pour ton aide je vais faire ce que tu m'as di dessuite mais mon ordi depuis que j'ai fais le traitement avec malwarebytes ne fait que s'eteindre il a effacé tout ce qu'il y avait sur mon bureau sauf quelques raccourcits et des fichiers on aussi disparu je ne sais pas s'il y a un rapport qu'en pense tu?
a+
0
Réponse 17 / 52
g!rly Messages postés 18462 Statut Contributeur 406
 
re,

quand tu dis > il a effacé tout ce qu´il y avait sur mon bureau > il y avait quoi ?

il doit rester des infection vu que le pc s´etteind ;(

passe antivir, on va voir...

@+
0
Réponse 18 / 52
mari64
 
01/07/2008 a 21:08:14,60

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\GamesBar\" FOUND
*** Fin du rapport !

voila le rapport.
0
Réponse 19 / 52
mari64
 
c'est a dire tout les raccourcits et le fond d'écran et l'orsque je lance le scan d'antivir l'ordinateur s'éteint maisje vais reessayer je te tiens au courant
0
Réponse 20 / 52
g!rly Messages postés 18462 Statut Contributeur 406
 
att,

je me suis trompé de topik...

je ne t´avais pas demandé de passer antivir...

pour les raccourcis tu pourras toujours les recréer ainsi que de remettre ton fond d´écran...

on va procéder comme ceci :

réglages :

une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
ceux qui ne voie pas root kit search : clcik sur le parapluie dans ta barre des tache > dans la fenetre d´antivir click sur local protection click en suite sur scanner
dans la fenetre de droite : tu a rootkit search vers le bas > tu developpe en appuyant sur le petit +
et coche tes disques...
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

Je te dis tous ca car j´aimerais que tu performes un scan entier de ta machine a l´aide d´antivir avec les reglages stipulés ci dessus et que tu post le rapport généré ici stp

ps : fais le scan d´antivir en mode sans echec :

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

profites en également pour passer l´option 2 de clean option deux une fois en mode sans echec

puis post le rapport de clean et celui d´antivir stp

@+
0

Discussions similaires

SMS message vocal arnaque ?
kikidefer -
Stepik -

10 réponses
Signification de ^^
takataka26 -
Adraen -

13 réponses