Sujet Précédent Sujet Suivant

Virus indestructible

Résolu/Fermé
dagala - 7 juil. 2008 à 11:00
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 11 juil. 2008 à 15:05
Bonjour,et merci chaleuresement par avance aux personnes qui auront l'obligeance de bien vouloir traiter mon probleme dés que possible, même en période de vacan,ces. Voila le 30 juin lors d'un spybot (ordi trersssssssssssssssssslent) j'ai constate un virus present virtumonde impossible a enlever j'ai fait appel a une relation dont c'est le métier et qui la veille de ses congés a bien voulu bidouiller mon pc en fait le probleme est tjours la et je ne peux même plus me connecter à internet, outlokk express a disparu sonj raccourci m'affiche les proprietes d'internet, la page web est inpossible a afficher, lenteur excessive de toutes les fonctions du pc je suis incapable de faire quoi que ce soit et la peresonne ad hoc est en congés et lorsque je déémarre windows apparait rundll32aexe, daemon starup.
De plus suite aux movements qu'il a fait dans le registre il est impossible de cocher la case desactivation des restaurations. J'ai sous sa conduite effectué un certain nombre de test hijck, avacst, combofix etc que j'inclus à la présente demande.

AVAST 05/07/2008 21:49
Analyse de tous les lecteurs locaux

Fichier C:\Documents and Settings\Daniel\Bureau\Nod32 et Hide IP\Hide.IP.Platinum.v3.5.rar\Hide.IP.Platinum.v3.5\hideippla.exe\{app}\hideippla.exe est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:\Documents and Settings\Daniel\Local Settings\Application Data\Microsoft\CD Burning\Nod32 et Hide IP\Hide.IP.Platinum.v3.5\hideippla.exe\{app}\hideippla.exe est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:\Documents and Settings\Daniel\Local Settings\Application Data\Microsoft\CD Burning\Nod32 et Hide IP\Hide.IP.Platinum.v3.5.rar\Hide.IP.Platinum.v3.5\hideippla.exe\{app}\hideippla.exe est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:\Documents and Settings\Daniel\Local Settings\Application Data\Microsoft\CD Burning\Nod32etHideIP.rar\Nod32 et Hide IP\Hide.IP.Platinum.v3.5.rar\Hide.IP.Platinum.v3.5\hideippla.exe\{app}\hideippla.exe est infecté par Win32:Trojan-gen {Other}, Supprimer: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Supprimer: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Supprimer: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Supprimer: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Supprimer: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Déplacer: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Fichier C:\Documents and Settings\Daniel\Local Settings\Application Data\Microsoft\CD Burning\REGC.EXE\Wise0019.bin Erreur 42146 {Archive d´installeur est corrompu.}
Fichier C:\Program Files\Alwil Software\Avast4\DATA\moved\hideippla.exe.vir\{app}\hideippla.exe est infecté par Win32:Trojan-gen {Other}
Fichier C:\System Volume Information\_restore{B2996894-D34E-4356-8272-A798C01B25A3}\RP16\A0011331.exe\{app}\hideippla.exe est infecté par Win32:Trojan-gen {Other}
Fichier C:\System Volume Information\_restore{B2996894-D34E-4356-8272-A798C01B25A3}\RP7\A0008172.EXE\Wise0021.bin Erreur 42146 {Archive d´installeur est corrompu.}
Fichier C:\System Volume Information\_restore{B2996894-D34E-4356-8272-A798C01B25A3}\RP7\A0008172.EXE\Wise0027.bin Erreur 42146 {Archive d´installeur est corrompu.}
Fichier C:\System Volume Information\_restore{B2996894-D34E-4356-8272-A798C01B25A3}\RP7\A0008172.EXE\Wise0030.bin Erreur 42146 {Archive d´installeur est corrompu.}
Fichier C:\WINDOWS\system32\ssqPiIAr.dll.vir est infecté par Win32:Adware-gen [Adw]
Nombre de dossiers parcourus : 5234
Nombre de fichiers analysés : 446108
Nombre de fichiers infectés : 7

----------------------------------------
06/07/2008 14:17
Analyse de tous les lecteurs locaux

Fichier C:\System Volume Information\_restore{B2996894-D34E-4356-8272-A798C01B25A3}\RP16\A0011331.exe\{app}\hideippla.exe est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:\System Volume Information\_restore{B2996894-D34E-4356-8272-A798C01B25A3}\RP16\A0011349.EXE\Wise0019.bin Erreur 42146 {Archive d´installeur est corrompu.}
Fichier C:\System Volume Information\_restore{B2996894-D34E-4356-8272-A798C01B25A3}\RP7\A0008172.EXE\Wise0021.bin Erreur 42146 {Archive d´installeur est corrompu.}
Fichier C:\System Volume Information\_restore{B2996894-D34E-4356-8272-A798C01B25A3}\RP7\A0008172.EXE\Wise0027.bin Erreur 42146 {Archive d´installeur est corrompu.}
Fichier C:\System Volume Information\_restore{B2996894-D34E-4356-8272-A798C01B25A3}\RP7\A0008172.EXE\Wise0030.bin Erreur 42146 {Archive d´installeur est corrompu.}
Nombre de dossiers parcourus : 5193
Nombre de fichiers analysés : 443228
Nombre de fichiers infectés : 1
_________________________________________________________________________________
ComboFix 08-07-03.3 - Daniel 2008-07-07 9:55:44.1 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.87 [GMT 2:00]
Endroit: F:\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

((((((((((((((((((((((((((((( Fichiers créés 2008-06-07 to 2008-07-07 ))))))))))))))))))))))))))))))))))))
.

2008-07-06 13:48 . 2008-07-06 13:48 40,960 --a------ C:\WINDOWS\system32\RO7B58.tmp
2008-07-05 16:29 . 2008-07-05 16:29 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\Grisoft
2008-07-05 16:29 . 2008-07-05 16:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-07-05 16:29 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-07-05 12:18 . 2008-07-05 15:22 <REP> d-------- C:\Program Files\RCrawler
2008-07-05 10:26 . 2008-07-05 10:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-07-05 10:09 . 2008-07-05 10:09 104,439,384 --a------ C:\WINDOWS\Verify.reg
2008-07-05 10:04 . 2008-07-05 10:04 <REP> d-------- C:\Program Files\Easy Desk Utilities
2008-07-05 10:04 . 1998-06-18 00:00 89,360 --a------ C:\WINDOWS\system32\VB5DB.dll
2008-07-05 10:04 . 1997-01-20 15:12 71,680 --a------ C:\WINDOWS\ST5UNST.EXE
2008-07-05 10:04 . 1997-01-16 00:00 29,696 --a------ C:\WINDOWS\system32\VB5StKit.dll
2008-07-05 10:04 . 1998-05-11 20:01 24,576 --a------ C:\WINDOWS\system32\rsrc32.dll
2008-07-05 10:04 . 1994-09-27 14:17 12,288 --a------ C:\WINDOWS\system32\Regocx32.exe
2008-07-05 09:48 . 2008-07-05 18:56 <REP> d-------- C:\Program Files\XP Repair Pro 4.0
2008-07-05 09:45 . 2008-07-05 09:45 <REP> d-------- C:\WINDOWS\Registry Drill
2008-07-05 08:56 . 2008-07-06 14:08 4 --a------ C:\WINDOWSRegDefrag.dat
2008-07-05 01:07 . 2008-07-05 13:00 <REP> d-------- C:\Program Files\NT Registry Optimizer
2008-07-05 00:47 . 2008-07-06 12:12 <REP> d-------- C:\Program Files\jv16 PowerTools 2008
2008-07-05 00:47 . 2008-07-05 00:47 23 --a------ C:\WINDOWS\system32\cdfcfadfe5_z.ocx
2008-07-05 00:32 . 2008-07-05 00:45 <REP> d-------- C:\Program Files\RegCleaner
2008-07-05 00:31 . 2008-07-05 00:31 <REP> d-------- C:\Program Files\BDR
2008-07-04 14:09 . 2008-07-04 14:14 1,462 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-04 13:17 . 2008-07-04 13:17 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SUPERAntiSpyware.com
2008-07-04 13:17 . 2008-07-04 13:17 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-07-04 12:29 . 2008-07-04 12:29 <REP> d-------- C:\WINDOWS\ERUNT
2008-07-03 20:07 . 2008-07-03 20:07 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-03 20:07 . 2008-07-03 20:07 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\Malwarebytes
2008-07-03 20:07 . 2008-07-03 20:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-03 20:07 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-03 20:07 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-03 19:03 . 2008-07-03 19:03 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2008-07-03 19:03 . 2008-07-03 19:03 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\SUPERAntiSpyware.com
2008-07-03 19:03 . 2008-07-03 19:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-07-03 17:59 . 2008-07-03 17:59 95 --a------ C:\WINDOWS\wininit.ini
2008-07-03 14:16 . 2008-07-03 14:17 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-07-03 14:16 . 2008-07-03 14:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-03 14:04 . 2008-07-03 14:04 <REP> d-------- C:\Program Files\ESET
2008-07-02 14:37 . 2008-07-02 14:37 <REP> d-------- C:\TEMP
2008-07-01 21:08 . 2008-07-06 14:09 9,961,472 --a------ C:\WINDOWS\system32\RO7B80.bac
2008-07-01 21:08 . 2008-07-05 08:56 9,605,120 --a------ C:\WINDOWS\system32\RODF34.bac
2008-07-01 21:08 . 2008-07-05 01:09 323,584 --a------ C:\WINDOWS\system32\RODF37.bac
2008-07-01 21:08 . 2008-07-05 09:40 323,584 --a------ C:\WINDOWS\system32\RO7B83.bac
2008-07-01 19:26 . 2008-07-01 19:26 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\ESET
2008-07-01 19:24 . 2008-07-01 19:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-06-30 15:06 . 2005-02-18 18:47 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-06-30 15:06 . 2005-02-18 18:47 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-06-30 15:06 . 2005-02-18 17:57 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-06-30 15:06 . 2005-02-18 18:47 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-06-30 15:06 . 2005-02-18 18:47 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-06-30 15:06 . 2005-02-18 18:47 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-06-30 15:06 . 2008-07-04 19:25 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-06-30 15:06 . 2008-07-02 08:33 <REP> d-------- C:\Documents and Settings\Administrateur
2008-06-28 16:53 . 2008-06-28 16:53 1,733,460 ---hs---- C:\WINDOWS\system32\ktfuwafg.tmp
2008-06-28 13:56 . 2008-06-28 13:56 <REP> d--h----- C:\WINDOWS\PIF
2008-06-27 21:01 . 2008-06-27 21:01 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-06-26 19:25 . 2007-11-22 16:00 483,328 --a------ C:\WINDOWS\system32\actskn45.ocx
2008-06-21 22:02 . 2008-06-21 22:02 <REP> d-------- C:\Program Files\Logitech
2008-06-21 22:02 . 2008-06-21 22:02 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
2008-06-21 11:15 . 2008-06-26 12:28 <REP> d-------- C:\Documents and Settings\Daniel\vw
2008-06-20 19:23 . 2008-06-21 13:22 <REP> d-------- C:\Documents and Settings\Daniel\Mes documents
2008-06-19 10:37 . 2008-06-19 10:37 0 --a------ C:\WINDOWS\Ckconfig.INI
2008-06-18 12:15 . 2000-05-22 16:58 198,848 --a------ C:\WINDOWS\system32\MCI32.OCX
2008-06-17 18:18 . 2007-10-15 09:35 638,976 --a------ C:\WINDOWS\system32\divx.dll
2008-06-17 18:18 . 2007-10-15 09:35 413,760 --a------ C:\WINDOWS\system32\mpg4c32.dll
2008-06-17 18:18 . 2007-10-15 09:35 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll
2008-06-17 18:18 . 2007-10-15 09:35 221,215 --a------ C:\WINDOWS\system32\divxdec.ax
2008-06-17 18:18 . 2007-10-15 09:35 156,910 --a------ C:\WINDOWS\WMSysPr8.prx
2008-06-17 18:18 . 2007-10-15 09:35 82,944 --a------ C:\WINDOWS\system32\vct3216.acm
2008-06-17 18:18 . 2007-10-15 09:35 81,920 --a------ C:\WINDOWS\system32\AC3ACM.acm
2008-06-17 18:18 . 2007-10-15 09:35 38,912 --a------ C:\WINDOWS\system32\alf2cd.acm
2008-06-17 18:18 . 2007-10-15 09:35 13,239 --a------ C:\WINDOWS\system32\Scg726.acm
2008-06-17 18:01 . 2008-06-17 18:00 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-06-13 10:57 . 2008-06-13 11:38 <REP> d-------- C:\Program Files\Fichiers communs\ACD Systems
2008-06-12 10:42 . 2008-06-11 18:58 208 --a------ C:\bootini.uns
2008-06-11 19:57 . 2008-06-11 19:58 5,520,556 --a------ C:\WINDOWS\REGBK00.ZIP
2008-06-11 18:58 . 2008-06-12 10:42 <REP> d-------- C:\Program Files\Fichiers communs\MicroWorld
2008-06-11 18:58 . 2008-06-11 18:58 <REP> d-------- C:\Documents and Settings\remoteservice\Modèles
2008-06-11 18:58 . 2008-06-11 18:58 <REP> d-------- C:\Documents and Settings\remoteservice\Menu Démarrer
2008-06-11 18:58 . 2008-06-11 18:58 <REP> d-------- C:\Documents and Settings\remoteservice\Favoris
2008-06-11 18:58 . 2008-06-11 18:58 <REP> d-------- C:\Documents and Settings\remoteservice\Documents
2008-06-11 18:58 . 2008-06-11 18:58 <REP> d-------- C:\Documents and Settings\remoteservice\Bureau
2008-06-11 18:58 . 2008-06-11 18:58 <REP> d-------- C:\Documents and Settings\LocalService\Modèles
2008-06-11 18:58 . 2008-06-11 18:58 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2008-06-11 18:58 . 2008-06-11 18:58 <REP> d-------- C:\Documents and Settings\LocalService\Favoris
2008-06-11 18:58 . 2008-06-11 18:58 <REP> d-------- C:\Documents and Settings\LocalService\Documents
2008-06-11 18:58 . 2008-06-11 18:58 <REP> d-------- C:\Documents and Settings\LocalService\Bureau
2008-06-11 12:14 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-08 19:07 . 1999-09-10 12:06 5,600 --a------ C:\WINDOWS\system\WINASPI.DLL
2008-06-08 19:07 . 1999-09-10 12:06 4,672 --a------ C:\WINDOWS\system\WOWPOST.EXE
2008-06-08 18:54 . 1999-09-10 12:06 45,056 --a------ C:\WINDOWS\system32\WNASPI32.DLL
2008-06-08 18:54 . 1999-09-10 12:06 25,244 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS
2008-06-08 18:52 . 2008-06-08 18:52 14 --a------ C:\WINDOWS\system32\SystemInfo32.sys
2008-06-07 13:47 . 2008-06-07 13:49 <REP> d-------- C:\Program Files\Advanced System Optimizer
2008-06-07 13:45 . 2008-06-07 13:45 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-07 07:32 --------- d-----w C:\Documents and Settings\Daniel\Application Data\OpenOffice.org2
2008-07-05 08:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\WholeSecurity
2008-07-04 11:15 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-02 12:46 --------- d-----w C:\Program Files\Services en ligne
2008-06-29 10:04 --------- d-----w C:\Program Files\OpenOffice.org1.1.4
2008-06-22 11:15 --------- d-----w C:\Program Files\CyberLink DVD Solution
2008-06-21 20:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-21 19:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 16:58 9,106 ----a-w C:\WINDOWS\winsbak.reg
2008-06-11 16:58 70,088 ----a-w C:\WINDOWS\winsbak2.reg
2008-06-10 08:23 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-02 20:28 --------- d-----w C:\Documents and Settings\Daniel\Application Data\Systweak
2008-05-31 18:33 --------- d-----w C:\Documents and Settings\Daniel\Application Data\Symantec
2008-05-30 11:25 --------- d-----w C:\Program Files\Symantec
2008-05-30 11:25 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-05-30 11:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-05-30 11:21 --------- d-----w C:\Program Files\Norton Ghost
2008-05-29 08:42 --------- d-----w C:\Program Files\OpenOffice.org 2.4
2008-05-29 08:41 --------- d-----w C:\Program Files\Java
2008-05-22 22:19 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-05-20 16:16 --------- d-----w C:\Documents and Settings\Daniel\Application Data\HARVEST S.A
2008-05-12 11:54 --------- d-----w C:\Program Files\Lavasoft
2008-05-10 12:50 --------- d-----w C:\Program Files\a-squared Free
2008-05-08 17:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 14:46 215,144 ----a-r C:\WINDOWS\pw32a.dll
2008-05-07 14:46 215,144 ----a-r C:\WINDOWS\patchw32.dll
2008-05-07 14:44 16,168 ----a-w C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
2008-05-07 14:44 107,368 ----a-w C:\WINDOWS\system32\GEARAspi.dll
2008-05-07 10:30 137,952 ----a-w C:\WINDOWS\system32\drivers\symsnap.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2007-10-30 12:37 74,240 -c--a-w C:\Documents and Settings\Daniel\Application Data\GDIPFONTCACHEV1.DAT
2007-10-21 11:38 47,360 ----a-w C:\Documents and Settings\Daniel\Application Data\pcouffin.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-10-29 17:50 4620288]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Program Files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"VIDC.ACDV"= ACDV.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^Daniel^Menu Démarrer^Programmes^Démarrage^Hare.lnk]
backup=C:\WINDOWS\pss\Hare.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Daniel^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]
backup=C:\WINDOWS\pss\OpenOffice.org 2.4.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\gcasServ

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Outlook]
-ra------ 2004-01-30 04:38 47816 C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 14.0]
--a------ 2008-05-07 17:13 2245984 C:\Program Files\Norton Ghost\Agent\VProTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
-ra--c--- 2003-10-14 10:22 155648 C:\Program Files\Fichiers communs\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Crypkey License"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\adslTV\\vlc.exe"=
"C:\\WINDOWS\\system32\\java.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"C:\\Program Files\\adslTV\\adsltv.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"80:TCP"= 80:TCP:http
"443:TCP"= 443:TCP:https
"21:TCP"= 21:TCP:ftp

S1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
S2 Symantec SymSnap VSS Provider;Symantec SymSnap VSS Provider;C:\WINDOWS\system32\dllhost.exe [2004-08-19 16:09]
S3 ATE_PROCMON;ATE_PROCMON;C:\Program Files\Anti Trojan Elite\ATEPMon.sys []
S3 brfilt;Pilote de filtre Brother MFC;C:\WINDOWS\system32\Drivers\Brfilt.sys [2001-08-17 22:12]
S3 BrSerIf;Brother MFC Serial Port Interface WDM Driver;C:\WINDOWS\system32\Drivers\BrSerIf.sys [2004-06-12 05:27]
S3 BrSerWDM;Pilote série WDM Brother;C:\WINDOWS\system32\Drivers\BrSerWdm.sys [2001-08-17 22:12]
S3 BrUsbMdm;Brother MFC USB modem télécopieur uniquement;C:\WINDOWS\system32\Drivers\BrUsbMdm.sys [2001-08-17 22:12]
S3 BrUsbScn;Pilote de scanneur Brother MFC USB;C:\WINDOWS\system32\Drivers\BrUsbScn.sys [2001-08-17 22:12]
S3 BrUsbSer;Brother MFC USB Serial WDM Driver;C:\WINDOWS\system32\Drivers\BrUsbSer.sys [2004-01-10 04:28]
S3 mpr_freader;MPR FileReader Driver;H:\Multi Password Recovery\mpr_freader.sys []
S3 SymSnapService;SymSnapService;"C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe" [2008-05-07 12:30]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-07 09:57:22
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\tsd32.dll
.
Temps d'accomplissement: 2008-07-07 9:59:01
ComboFix-quarantined-files.txt 2008-07-07 07:58:57
ComboFix2.txt 2008-07-05 14:20:18

Pre-Run: 8,963,203,072 octets libres
Post-Run: 8,943,763,456 octets libres

226 --- E O F --- 2008-06-20 10:02:18
___________________________________________________
Malwarebytes' Anti-Malware 1.19
Version de la base de données: 923
Windows 5.1.2600 Service Pack 2

18:35:45 2008-07-06
mbam-log-7-6-2008 (18-35-45).txt

Type de recherche: Examen rapide
Eléments examinés: 41901
Temps écoulé: 3 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
_______________________________________________________



COMPTE RENDU TOOLCLEARNER 2
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Administrateur\Bureau\DiagHelp: trouvé !
C:\Documents and Settings\Administrateur\Bureau\Clean: trouvé !
_____________________________________________________

[07/07/2008, 10:00:19] - VirtumundoBeGone v1.5 ( "F:\VirtumundoBeGone.exe" )
[07/07/2008, 10:00:20] - Detected System Information:
[07/07/2008, 10:00:20] - Windows Version: 5.1.2600, Service Pack 2
[07/07/2008, 10:00:20] - Current Username: Daniel (Admin)
[07/07/2008, 10:00:20] - Windows is in SAFE mode with Networking.
[07/07/2008, 10:00:20] - Searching for Browser Helper Objects:
[07/07/2008, 10:00:20] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[07/07/2008, 10:00:20] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[07/07/2008, 10:00:20] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[07/07/2008, 10:00:20] - Finished Searching Browser Helper Objects
[07/07/2008, 10:00:20] - Finishing up...
[07/07/2008, 10:00:20] - Nothing found! Exiting...
______________________________________________________________



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:51, on 2008-07-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
G:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:2323
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - G:\Program Files\VisualRoute 2008\vrie.dll (file missing)
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - G:\Program Files\VisualRoute 2008\vrie.dll (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} -
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O16 - DPF: {2D37B9E8-C14C-482C-B1CF-939C5440E179} -
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} -
O16 - DPF: {B1E2B96C-12FE-45E2-BEF1-44A219113CDD} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE96EBB0-2544-446A-831B-BC90DFC5EA79}: NameServer = 212.27.53.252,212.27.54.252
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PsExec (PSEXESVC) - Unknown owner - C:\WINDOWS\PSEXESVC.EXE (file missing)
O23 - Service: SymSnapService - Symantec - C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe

16 réponses

Réponse 1 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 juil. 2008 à 13:33
slt E.T je vais t'epauler



Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".


R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:2323

O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - G:\Program Files\VisualRoute 2008\vrie.dll (file missing)
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - G:\Program Files\VisualRoute 2008\vrie.dll (file missing)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} -
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O16 - DPF: {2D37B9E8-C14C-482C-B1CF-939C5440E179} -
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} -
O16 - DPF: {B1E2B96C-12FE-45E2-BEF1-44A219113CDD} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -


____________________

pour reparer la connection internet essayer ces solutions:


1/
# Cliquez sur le bouton Démarrer.
# Cliquez sur l'option de menu Paramètres.
# Cliquez sur l'option Panneau de configuration.
# Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
# Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
# Cliquez simplement sur l'option de menu Réparer.



_____________________
2/
lspfix

http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39138667s,00.htm


______________________
3/
-Télécharge cet outil d'ici:
WinSockFix
http://www.softpedia.com/progDownload/WinS...load-15337.html
(prends le deuxieme miroir)
-Une fois téléchargé,tu le lances

-Tu cliques sur"ReG-Backup" pour créer une sauvegarde du registre,dans un dossier de ton choix.

-Une fois la sauvegarde éffectuée,clique sur "Fix", au méssage "WinsockFix will now attempt to Repair your connection" tu reponds par "OUI"

-Il va travailler,tu le laisse faire,à la fin des corrections tu auras le méssage suivant"Repair completed Please Reboot", tu cliques sur "OK"

-Le PC va redémarrer,

-Communique les résultats.


________________________

4/

Vous n'arrivez plus a vous connecter avec votre wifi. Si vous allez dans les outils administration sur la page "services" pour activer "configuration automatique sans fil" vous avez l'erreur 1068.

Si c'est votre cas et que vous vous etes arraché les cheveux, voici la solution:

Vous devez aller dans la base de registre avec regedit ou autre.

1. Demarrer > executer > Tapez : "regedit" en ok

2. Allez sur HKEY Local Machine > system > CurrentControlSet > Services > Ndisuio

Dans cette clé il y a une entrée nommée "START", double cliquez dessus. Cette entrée doit être 3 pour que le protocole NDIS E/S demarre correctement.

Un virus comme "bagle / Beagle" change cette entrée et la met sur 4 (disable) et cause le probleme que vous avez.

Reboutez ensuite votre PC et tout devrait rentrer dans l'ordre.
__________________________
5/


sinon

si c'est depuis l'utilisation de combofix que tu n'as plus de connection internet: restaure ton ordi avant l'utilisation de combofix

http://www.infoprat.net/astuces/windows2k_xp/astuces/divers_004.php


5/ reparer les fichiers windows

https://www.pcastuces.com/pratique/windows/xp/default.htm
1
dagala
9 juil. 2008 à 14:42
Bonjour, et une nouvelle fois et paer anticipation merci pour votre extreme gentillesse et sachez que j'apprécie bcoup votre aide.
Je ne veux pas vous faire perdre de temps mais j'ai fait le NO1 reparer ok mais rien de plus pour winsock fix g crée le dossier sans en changher le nom il est sur c mais je ne sais pas le lire ni l'ouvrir je vais essayer de vous le transmettre tel quel si j'y arrive?Par contre j'arrive à ouvrir internet explorer avec la page de msn seulement et c tressssssssssssssssssssssssssssssssssssss longggggggggggggg c pourquoi j'ai reussi à me faire preter ce portable pour la journee et que je communique avec vous
Je ne sais pas vous joindre le fichier winsock je suis desolé d'etre aussi nul
que dois je faire??
0
dagala
9 juil. 2008 à 14:59
je reviens vers vous car j'ai omis de vous dire que lors de l'executiobn winsock il m'a affiche 3 erreur con,cernant security, systeme et software en me demandant de poursuivre avec un autre fichier en peressant ok c ce que j'ai fait?
Par contre la run dll s'affiche tjours au depart et je continue de la bloquer avec regprot c pour cela qu'elle ne s'affiche pas< sur hijack je presume.
J'ai pense l'autoriser mais g eu peur d'une surcouche de contamination. Que dois je faire
A vous lire
0
Réponse 2 / 16
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
7 juil. 2008 à 11:09
Salut,
Tu seras mieux sur le forum Virus/Sécurité tu obtiendras plus de réponses ;-)
Ton message va être déplacé ici
Bonne continuation
@+
0
dagala
7 juil. 2008 à 11:21
Merci mais que dois je faire c'est la premiere fois que je vais sur un forum?
Comment saurais je si quelqu'un veux bien s'occuper de mon probleme? serais je avecrti par mail dois je attendre devant le forum?
A vous lire
0
Réponse 3 / 16
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
7 juil. 2008 à 11:26
Salut ,
Tu auras des réponses sur tes messages ici !
Je te mets quelques liens pour t'expliquer comment fonctionne le forum mais ne t'inquiète pas si quelqu'un sait gèrer ton soucis tu vas être vite pris en charge ;-))

https://www.commentcamarche.net/infos/25843-guide-d-utilisation-du-forum-de-commentcamarche-net/
http://www.commentcamarche.net/faq/sujet 9950 mon message n a recu aucune reponse

Soit patient et attends les réponses ;-)

@+
0
dagala Messages postés 7 Date d'inscription lundi 7 juillet 2008 Statut Membre Dernière intervention 10 août 2008
7 juil. 2008 à 14:34
Ok et merci je reste donc en attente d'une bonne âme!!!
Aa plus
0
Réponse 4 / 16
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
7 juil. 2008 à 14:40
dagala, bienvenue vu que c'est ton premier message ;-)

Je te met un lien au cas ou tu n'aurai pas de réponses tout de suite pour t'expliquer comment il faut réagir ;-))
http://www.commentcamarche.net/faq/sujet 9950 mon message n a recu aucune reponse

Bonne continuation
++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
dagala Messages postés 7 Date d'inscription lundi 7 juillet 2008 Statut Membre Dernière intervention 10 août 2008
8 juil. 2008 à 13:20
bonjour, suis desepéré de n'avoir aucune aide pour résoudre mon pb je vais etre dans l'obligation de restituer le portable emprunte et ne sait pas comment faire pour m'en sortir de cette GROSSEEEEEEEEEEEE GALERE
Merci d'avance
0
Réponse 6 / 16
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
8 juil. 2008 à 13:26
Bon on va essayer !

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Accepte en cliquant sur le bouton "I Accept"

Ensuite clique sur "do a system scan and save a logfile" et postes le rapport.

@++
0
Réponse 7 / 16
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
8 juil. 2008 à 13:35
Bonjour
Et merci jlpjlp, je suis avec attention ;-))
+++

PS dagala,suit les conseils de jlpjlp !!
0
Réponse 8 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
9 juil. 2008 à 15:01
c'est quoi le message exact au demarrage?


si c'est
Regprot.exe accepte
0
dagala
9 juil. 2008 à 15:20
Le message qui m'est affiche par regpro c attention une entree indesirable RUNDLL32.EXEC:\NvCpldaemon,NvCplStartup, et il me demande oui ou non je reponds non ne pas accepter bien sur.
Comment dois je vous envoyer le rapport winsock?
Merxci
0
Réponse 9 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
9 juil. 2008 à 15:23
accepte
0
dagala
9 juil. 2008 à 15:29
Bien je vais accepter mzis pour cela il< me faut attendre que lla protection des fichiers windows selon la procedure que vous m'avez indique, soit terminée et ensuite je relancerais et a l'ouverture je dirais ok et bce qui se passeras je peux d'ores et deja vous le dire c que les< lignes du registre seront à nouveau crée et meme si nous les eliminons manuellement elles reviendrons sans cesse;
Mais j'ai TOTALE CONFIANCE EN VOUS j'ai vu au travers des autres dossiers que vous aviez resolu que vous etes infiniment compétent alors des que ce sera fait je vous reecrit immediatement
merci
0
Réponse 10 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
9 juil. 2008 à 15:41
ok ensuite tu diras tes problèmes
0
dagala
9 juil. 2008 à 16:31
Apres la verif des fichiers qui m'était do,nc conseillee, oulook express avait refonctionne sous son icone possibilite de se connecter longue mais possibilite puis reboot et acceptation de la run dll depuis impossible A toutes fins utiles un hijack en mode normal.
Que dois je faire merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:27, on 2008-07-09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\system32\cisvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\documents and settings\daniel\bureau\regprot\regprot.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\cidaemon.exe
G:\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:2323
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - (no file)
O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RegProt] c:\documents and settings\daniel\bureau\regprot\regprot.exe /start
O4 - HKCU\..\Run: [Systweak Ad and Popup Blocker] "D:\SAUVEGARDES ET BACK UP DIVERS\Advanced System Optimizer\adblock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Favorites Search - {FF925300-80E6-11D4-A15B-FFF9086C1A3C} - C:\WINDOWS\system32\shdocvw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Unknown owner - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation+Íâ‹Cp-K™Y€*w ztíL¿ñ1[(‚Ù‹ ÑÆN~€Ô• ´µ"“Äww9’F*¸
`­A5ùy ÷fÜN3Ú©Eî7cÿÓøÃ៌äð‡Ší<A &ÝÁm§ Zô û{x_O°±Ó| <†97I,îvºŽ«€3\õ(óÍH— år«ÿ ¼Õîõ À1âà ‰$ rNp =1ëT<Mûmø£Ä¾'‹RŸÃÖQ[
0
dagala
10 juil. 2008 à 10:00
Bonjour, c'est encore moi, désolé de vous importuner mais je ne sais tjours pas quoi faire, aprés l'acceptattion du rundll cela m'a de nouveau crée des pbs notament< IE la page n'est plus accessible ce matin a l'ouverture j'ai refuse la rundll mais bon ca ne marche tjours pas. hier j'avais pensé que< le hijack apres acceptation pourrait vous etre utile.
Je suis suspendu à votre réponse .
A vous lire
0
Réponse 11 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
10 juil. 2008 à 11:31
vire avast comme ceci:
https://www.avast.com/fr-fr/uninstall-utility


et mets a la place antivir et colle un rapport avec:
https://www.malekal.com/avira-free-security-antivirus-gratuit/
0
Réponse 12 / 16
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
10 juil. 2008 à 11:45
Bijour ;-) et jlpjlp une question ???

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation+Íâ‹Cp-K™Y€*w ztíL¿ñ1[(‚Ù‹ ÑÆN~€Ô• ´µ"“Äww9’F*¸
`­A5ùy ÷fÜN3Ú©Eî7cÿÓøÃ៌äð‡Ší<A &ÝÁm§ Zô û{x_O°±Ó| <†97I,îvºŽ«€3\õ(óÍH— år«ÿ ¼Õîõ À1âà ‰$ rNp =1ëT<Mûmø£Ä¾'‹RŸÃÖQ[

Elle est bizarre cette ligne non ??

++
0
Réponse 13 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
10 juil. 2008 à 11:47
oui
0
dagala Messages postés 7 Date d'inscription lundi 7 juillet 2008 Statut Membre Dernière intervention 10 août 2008
10 juil. 2008 à 15:07
le probleme c que je n'accede plus a internet ni depuis IE ni depuis Firefox impossible je suis donc alle emprunter un portable et suis en trzin de telecharger sur une cle usb l'antivir, puis je vais virer avacst par le menu panneau config supprimer programes et installer ensuite l'antivir faire le scan et vous renvoyer en fin de soiree les resultats.
je suis sincerement desolé mais ce <virus commence a <m'enerverrrrrrrrrrrrrr
0
dagala Messages postés 7 Date d'inscription lundi 7 juillet 2008 Statut Membre Dernière intervention 10 août 2008
10 juil. 2008 à 15:27
Bon et bien je suis désolé mais je suis trop nul<depuis la cle usb ou j'ai enregistré antivir je ne sais pas recharger le programme sur le pc infecte. En fait j'ai dezippé <il m'apparait un nombre de dossiers incalculable mais je ne sais pas l'installer je craqueeeeeeeeeeee
0
Réponse 14 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
10 juil. 2008 à 17:02
tu mets le telechargement sur l ebureau de pc infécté puis tu l'installe en regardant le manuel donné
0
dagala Messages postés 7 Date d'inscription lundi 7 juillet 2008 Statut Membre Dernière intervention 10 août 2008
10 juil. 2008 à 19:40
J'ai npas trouve le manuel je ne sais plus quopi faire je pense deboir reinstaller windows qu'en pensez vous?
0
Réponse 15 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
10 juil. 2008 à 19:59
tu as le manuel sur le lien en bleu au message 19
0
dagala Messages postés 7 Date d'inscription lundi 7 juillet 2008 Statut Membre Dernière intervention 10 août 2008
11 juil. 2008 à 14:15
Bonjour, j'ai adopté la solution de relancer et de tout reinstaller donc ca marche merci <pour vos efforts
0
Réponse 16 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
11 juil. 2008 à 15:05
ok
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses