Virtumonde Virtumonde.dll et autres

Profil bloqué -  
 Utilisateur anonyme -
Bonjour,

Je me suis fait avoir comme un débutant en téléchargeant un truc sur un site louche et vlam! Virtuamonde apparait dans spybot avec d'autres infections qui changent de nom à chaque fois, j'ai réussi à virer privacy installer avec hijack, mais le reste je n'y arrive pas. Avast me trouve divers virus, je l'ai désinstallé pour essayer la demo de CA Antivirus qui m'en trouve d'autres (Win32/Pripecs!generic). Est ce possible que quelqu'un vérifie s'il me reste encore des bidules à trainer sur mon PC? Merki d'avance

Rapport de Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:40:51, on 09/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\cfgmng32.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spam\QSP-6.0.1.33\QOELoader.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\IcoSauve.exe
C:\WINDOWS\system32\svcprs32.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\mdmcls32.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\caavGUIScan.exe
C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {0ED49734-0923-4BB8-8121-9A920BB0772A} - (no file)
O2 - BHO: (no name) - {33DA9E3C-935E-4EC2-977D-AFE3A3B5E727} - C:\WINDOWS\system32\yayaaBUN.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {693E6478-BEC4-4256-9278-38E1230063E1} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7A98F607-2B09-46F6-9889-DA6F3ADDFB1E} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {E1C9F102-EBE0-4678-9684-F25518B6128B} - C:\WINDOWS\system32\pmnKCuSj.dll (file missing)
O3 - Toolbar: sqvgnrpx - {1BFB720F-B45D-43FF-8AE1-54C86718DE99} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [c0178e80] rundll32.exe "C:\WINDOWS\system32\rkxxjgyp.dll",b
O4 - HKLM\..\Run: [cctray] "C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe"
O4 - HKLM\..\Run: [dvHighMem] C:\WINDOWS\cfgmng32.exe
O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe"
O4 - HKLM\..\Run: [QOELOADER] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spam\QSP-6.0.1.33\QOELoader.exe"
O4 - HKLM\..\RunOnce: [ccube_Install_Lock] "C:\Documents and Settings\All Users\Application Data\CA\Consumer\ISS\tmp\cazz_002.exe" /null /RunOnce
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: yayaaBUN - yayaaBUN.dll (file missing)
O21 - SSODL: fsrpknov - {35F55179-7E9A-416F-9E49-11B6F081E565} - (no file)
O21 - SSODL: fdxbameg - {0A3C26DD-6F17-4589-8FD6-0E0B4501DC98} - (no file)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
O23 - Service: WinSock Svchost Manager (WinSvchostManager) - Unknown owner - C:\WINDOWS\system32\svcprs32.exe

--
End of file - 7707 bytes
Configuration: Windows XP
Firefox 3.0

16 réponses

  1. babyboum24 Messages postés 108 Statut Membre 2
     
    alut fais ceci:

    1) Télécharge Malwarebytes' Anti-Malware.

    *Télécharge et installe Malwarebyte's Anti-Malware
    *http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    *A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
    *Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
    *Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
    *Laisse les Mises à jour se télécharger

    *** Referme le programme ***

    2) Redémarre en "Mode sans échec"

    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
    Sélectionner "Mode sans échec" et appuie sur [Entrée]
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
    Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

    Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

    3) Scan avec Malwarebyte's Anti-Malware

    *Lance Malwarebyte's Anti-Malware
    *Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
    *A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Suppression des éléments détectés >>>> clique sur Supprimer la sélection
    *S'il t'es demandé de redémarrer >>> clique sur "Yes"

    *--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
    0
  2. avrel820
     
    Salut telecharge Ad-Aware 2007 et met le a jour fait un scan profond et le tour est jouer
    0
  3. Profil bloqué
     
    Voila le résultat du scan, j'en ai fait un deuxième et il ne trouve rien, par contre j'ai fait le scan en mode administrateur alors qu'il y a deux comptes admin, ça ne change rien?

    Malwarebytes' Anti-Malware 1.20
    Database version: 935
    Windows 5.1.2600 Service Pack 2

    21:18:26 09/07/2008
    mbam-log-7-9-2008 (21-18-26).txt

    Scan type: Full Scan (C:\|D:\|)
    Objects scanned: 72226
    Time elapsed: 20 minute(s), 41 second(s)

    Memory Processes Infected: 0
    Memory Modules Infected: 0
    Registry Keys Infected: 6
    Registry Values Infected: 3
    Registry Data Items Infected: 0
    Folders Infected: 2
    Files Infected: 14

    Memory Processes Infected:
    (No malicious items detected)

    Memory Modules Infected:
    (No malicious items detected)

    Registry Keys Infected:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\sqvgnrpx.bbpq (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\sqvgnrpx.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Registry Values Infected:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\c0178e80 (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\fdxbameg (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\fsrpknov (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Registry Data Items Infected:
    (No malicious items detected)

    Folders Infected:
    C:\Program Files\PCHealthCenter (Trojan.Fakealert) -> Quarantined and deleted successfully.
    C:\Program Files\VAV (Rogue.VistaAntivirus2008) -> Quarantined and deleted successfully.

    Files Infected:
    C:\WINDOWS\system32\rkxxjgyp.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\pygjxxkr.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Egg\Local Settings\Application Data\Mozilla\Firefox\Profiles\v30kgtit.default\Cache\4A83DDC8d01 (Rogue.Installer) -> Quarantined and deleted successfully.
    C:\RECYCLER\S-1-5-21-1645522239-1580436667-725345543-1003\Dc36.exe (Rogue.Installer) -> Quarantined and deleted successfully.
    C:\RECYCLER\S-1-5-21-1645522239-1580436667-725345543-1003\Dc6 (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\xxyxUOgG.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Program Files\PCHealthCenter\0.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
    C:\Program Files\PCHealthCenter\1.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
    C:\Program Files\PCHealthCenter\2.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
    C:\Program Files\PCHealthCenter\3.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
    C:\Program Files\PCHealthCenter\5.exe (Trojan.Fakealert) -> Quarantined and deleted successfully.
    C:\Program Files\PCHealthCenter\sex1.ico (Trojan.Fakealert) -> Quarantined and deleted successfully.
    C:\Program Files\PCHealthCenter\sex2.ico (Trojan.Fakealert) -> Quarantined and deleted successfully.
    C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
    0
  4. Profil bloqué
     
    Au fait j'ai fait des scans avec Ad-Aware 2008 mis à jour et ça n'a pas trouvé grand chose...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. babyboum24 Messages postés 108 Statut Membre 2
     
    tu la fait en mode sans échec ?
    0
  7. Profil bloqué
     
    Spybot trouve toujours Virtumonde...
    0
  8. Profil bloqué
     
    J'ai lancé Virtumundobegone et voici le log :

    [07/09/2008, 22:44:21] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Egg\Bureau\VirtumundoBeGone.exe" )
    [07/09/2008, 22:44:26] - Detected System Information:
    [07/09/2008, 22:44:27] - Windows Version: 5.1.2600, Service Pack 2
    [07/09/2008, 22:44:27] - Current Username: Egg (Admin)
    [07/09/2008, 22:44:27] - Windows is in NORMAL mode.
    [07/09/2008, 22:44:28] - Searching for Browser Helper Objects:
    [07/09/2008, 22:44:28] - BHO 1: {0ED49734-0923-4BB8-8121-9A920BB0772A} ()
    [07/09/2008, 22:44:28] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [07/09/2008, 22:44:28] - No filename found. Continuing.
    [07/09/2008, 22:44:29] - BHO 2: {33DA9E3C-935E-4EC2-977D-AFE3A3B5E727} ()
    [07/09/2008, 22:44:29] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [07/09/2008, 22:44:29] - Checking for HKLM\...\Winlogon\Notify\yayaaBUN
    [07/09/2008, 22:44:29] - Found: HKLM\...\Winlogon\Notify\yayaaBUN - This is probably Virtumundo.
    [07/09/2008, 22:44:30] - Assigning {33DA9E3C-935E-4EC2-977D-AFE3A3B5E727} MSEvents Object
    [07/09/2008, 22:44:30] - BHO list has been changed! Starting over...
    [07/09/2008, 22:44:30] - BHO 1: {0ED49734-0923-4BB8-8121-9A920BB0772A} ()
    [07/09/2008, 22:44:30] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [07/09/2008, 22:44:31] - No filename found. Continuing.
    [07/09/2008, 22:44:31] - BHO 2: {33DA9E3C-935E-4EC2-977D-AFE3A3B5E727} (MSEvents Object)
    [07/09/2008, 22:44:31] - ALERT: Found MSEvents Object!
    [07/09/2008, 22:44:31] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
    [07/09/2008, 22:44:31] - BHO 4: {693E6478-BEC4-4256-9278-38E1230063E1} ()
    [07/09/2008, 22:44:32] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [07/09/2008, 22:44:32] - No filename found. Continuing.
    [07/09/2008, 22:44:32] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [07/09/2008, 22:44:32] - BHO 6: {7A98F607-2B09-46F6-9889-DA6F3ADDFB1E} ()
    [07/09/2008, 22:44:33] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [07/09/2008, 22:44:33] - No filename found. Continuing.
    [07/09/2008, 22:44:33] - BHO 7: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
    [07/09/2008, 22:44:33] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [07/09/2008, 22:44:34] - No filename found. Continuing.
    [07/09/2008, 22:44:34] - BHO 8: {E1C9F102-EBE0-4678-9684-F25518B6128B} ()
    [07/09/2008, 22:44:34] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [07/09/2008, 22:44:34] - Checking for HKLM\...\Winlogon\Notify\pmnKCuSj
    [07/09/2008, 22:44:34] - Key not found: HKLM\...\Winlogon\Notify\pmnKCuSj, continuing.
    [07/09/2008, 22:44:35] - Finished Searching Browser Helper Objects
    [07/09/2008, 22:44:35] - *** Detected MSEvents Object
    [07/09/2008, 22:44:35] - Trying to remove MSEvents Object...
    [07/09/2008, 22:44:36] - Terminating Process: IEXPLORE.EXE
    [07/09/2008, 22:44:37] - Terminating Process: RUNDLL32.EXE
    [07/09/2008, 22:44:38] - Disabling Automatic Shell Restart
    [07/09/2008, 22:44:38] - Terminating Process: EXPLORER.EXE
    [07/09/2008, 22:44:39] - Suspending the NT Session Manager System Service
    [07/09/2008, 22:44:40] - Terminating Windows NT Logon/Logoff Manager
    [07/09/2008, 22:44:40] - Re-enabling Automatic Shell Restart
    [07/09/2008, 22:44:41] - File to disable: C:\WINDOWS\system32\yayaaBUN.dll
    [07/09/2008, 22:44:41] - Removing HKLM\...\Browser Helper Objects\{33DA9E3C-935E-4EC2-977D-AFE3A3B5E727}
    [07/09/2008, 22:44:41] - Removing HKCR\CLSID\{33DA9E3C-935E-4EC2-977D-AFE3A3B5E727}
    [07/09/2008, 22:44:41] - Adding Kill Bit for ActiveX for GUID: {33DA9E3C-935E-4EC2-977D-AFE3A3B5E727}
    [07/09/2008, 22:44:42] - Deleting ATLEvents/MSEvents Registry entries
    [07/09/2008, 22:44:42] - Removing HKLM\...\Winlogon\Notify\yayaaBUN
    [07/09/2008, 22:44:42] - Searching for Browser Helper Objects:
    [07/09/2008, 22:44:42] - BHO 1: {0ED49734-0923-4BB8-8121-9A920BB0772A} ()
    [07/09/2008, 22:44:43] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [07/09/2008, 22:44:43] - No filename found. Continuing.
    [07/09/2008, 22:44:43] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
    [07/09/2008, 22:44:43] - BHO 3: {693E6478-BEC4-4256-9278-38E1230063E1} ()
    [07/09/2008, 22:44:43] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [07/09/2008, 22:44:44] - No filename found. Continuing.
    [07/09/2008, 22:44:44] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [07/09/2008, 22:44:44] - BHO 5: {7A98F607-2B09-46F6-9889-DA6F3ADDFB1E} ()
    [07/09/2008, 22:44:44] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [07/09/2008, 22:44:45] - No filename found. Continuing.
    [07/09/2008, 22:44:45] - BHO 6: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
    [07/09/2008, 22:44:45] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [07/09/2008, 22:44:45] - No filename found. Continuing.
    [07/09/2008, 22:44:46] - BHO 7: {E1C9F102-EBE0-4678-9684-F25518B6128B} ()
    [07/09/2008, 22:44:46] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [07/09/2008, 22:44:46] - Checking for HKLM\...\Winlogon\Notify\pmnKCuSj
    [07/09/2008, 22:44:46] - Key not found: HKLM\...\Winlogon\Notify\pmnKCuSj, continuing.
    [07/09/2008, 22:44:46] - Finished Searching Browser Helper Objects
    [07/09/2008, 22:44:47] - Finishing up...
    [07/09/2008, 22:44:47] - A restart is needed.
    [07/09/2008, 22:44:47] - Automatic Reboot on STOP Error is not set. User will have to manually restart.
    [07/09/2008, 22:45:01] - Attempting to Restart via STOP error (Blue Screen!)
    0
  9. Profil bloqué
     
    Vundofix ne trouve rien, mais il ne trouvait rien hier alors que spybot le trouve voici le nouveau rapport de HijackThis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:02:42, on 09/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe
    C:\WINDOWS\cfgmng32.exe
    C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe
    C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spam\QSP-6.0.1.33\QOELoader.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\PeerGuardian2\pg2.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\WINDOWS\system32\IcoSauve.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
    C:\WINDOWS\system32\svcprs32.exe
    C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\WINDOWS\system32\mdmcls32.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {0ED49734-0923-4BB8-8121-9A920BB0772A} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {693E6478-BEC4-4256-9278-38E1230063E1} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O2 - BHO: (no name) - {7A98F607-2B09-46F6-9889-DA6F3ADDFB1E} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {E1C9F102-EBE0-4678-9684-F25518B6128B} - C:\WINDOWS\system32\pmnKCuSj.dll (file missing)
    O3 - Toolbar: sqvgnrpx - {1BFB720F-B45D-43FF-8AE1-54C86718DE99} - (no file)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [cctray] "C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe"
    O4 - HKLM\..\Run: [dvHighMem] C:\WINDOWS\cfgmng32.exe
    O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe"
    O4 - HKLM\..\Run: [QOELOADER] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spam\QSP-6.0.1.33\QOELoader.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
    O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
    O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
    O23 - Service: WinSock Svchost Manager (WinSvchostManager) - Unknown owner - C:\WINDOWS\system32\svcprs32.exe
    0
  10. Profil bloqué
     
    Rescan avec Syybot, il trouve toujours Virtumonde, j'ai fait plein d'opération que j'ai lues dans le forum et je sais plus quoi faire...
    0
  11. babyboum24 Messages postés 108 Statut Membre 2
     
    spybot le trouve mais ne le supprime jamais alors que avec le logiciel dont je t'ai parlé sa sans aller
    je te propose de supprimé les ficher résament télécharger supprimé tes cookie et les film x
    0
  12. Utilisateur anonyme
     
    Salut

    réouvre malewarebyte
    va sur quarantaine
    supprime tout

    ensuite réouvre hijackthis
    fais scan only
    coche ces lignes :

    O2 - BHO: (no name) - {0ED49734-0923-4BB8-8121-9A920BB0772A} - (no file)

    O2 - BHO: (no name) - {693E6478-BEC4-4256-9278-38E1230063E1} - (no file)

    O2 - BHO: (no name) - {7A98F607-2B09-46F6-9889-DA6F3ADDFB1E} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {E1C9F102-EBE0-4678-9684-F25518B6128B} - C:\WINDOWS\system32\pmnKCuSj.dll (file missing)
    O3 - Toolbar: sqvgnrpx - {1BFB720F-B45D-43FF-8AE1-54C86718DE99} - (no file)

    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')

    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    tu les coche et tu clic sur fix checked

    ensuite :

    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    0
  13. Profil bloqué
     
    ComboFix 08-07-13.12 - Egg 2008-07-14 17:05:07.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.154 [GMT 2:00]
    Endroit: D:\Logiciels\ComboFix.exe
    * Création d'un nouveau point de restauration
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\emfwyivq.ini
    C:\WINDOWS\system32\HgQsrBeg.ini
    C:\WINDOWS\system32\HgQsrBeg.ini2
    C:\WINDOWS\system32\jSuCKnmp.ini
    C:\WINDOWS\system32\jSuCKnmp.ini2
    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\mkghj.dll
    C:\WINDOWS\system32\OpYIknmp.ini
    C:\WINDOWS\system32\OpYIknmp.ini2
    C:\WINDOWS\system32\vmlgkfbe.ini
    C:\WINDOWS\system32\ytshsuqg.ini

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-14 to 2008-07-14 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-14 16:50 . 2008-07-14 17:09 157,728 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
    2008-07-14 16:50 . 2008-07-14 17:07 4,988 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
    2008-07-14 16:46 . 2008-07-09 09:05 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
    2008-07-14 16:46 . 2008-07-09 09:05 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
    2008-07-14 16:46 . 2008-07-09 09:05 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
    2008-07-14 16:46 . 2008-07-09 09:05 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
    2008-07-14 16:45 . 2008-07-14 16:45 <REP> d-------- C:\Program Files\Zone Labs
    2008-07-11 20:37 . 2001-08-17 21:56 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
    2008-07-11 20:33 . 2008-07-11 20:33 <REP> d-------- C:\Documents and Settings\Egg\Application Data\Locktime
    2008-07-11 20:25 . 2008-07-11 20:25 <REP> d-------- C:\Program Files\NetLimiter 2 Monitor
    2008-07-11 20:25 . 2008-07-11 20:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Locktime
    2008-07-10 00:05 . 2008-07-10 00:05 2,688 --a------ C:\WINDOWS\system32\settings.aaw
    2008-07-10 00:05 . 2008-07-10 00:05 1,024 --a------ C:\WINDOWS\system32\history.aaw
    2008-07-10 00:00 . 2008-07-10 00:04 <REP> d-------- C:\Program Files\RegCleaner
    2008-07-09 20:56 . 2008-07-09 20:56 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
    2008-07-09 20:55 . 2008-07-05 18:36 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
    2008-07-09 20:55 . 2008-07-05 18:36 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2008-07-09 20:55 . 2008-07-05 16:40 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
    2008-07-09 20:55 . 2008-07-05 18:36 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
    2008-07-09 20:55 . 2008-07-05 18:36 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
    2008-07-09 20:55 . 2008-07-05 18:36 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
    2008-07-09 20:55 . 2008-07-05 18:36 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
    2008-07-09 20:55 . 2008-07-09 20:55 <REP> d-------- C:\Documents and Settings\Administrateur
    2008-07-09 20:53 . 2008-07-09 20:53 <REP> d-------- C:\Documents and Settings\Egg\Application Data\Malwarebytes
    2008-07-09 20:52 . 2008-07-09 20:52 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-07-09 20:52 . 2008-07-09 20:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-07-09 20:52 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-07-09 20:52 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-07-09 20:26 . 2008-07-09 20:27 <REP> d-------- C:\WINDOWS\CAVTemp
    2008-07-09 20:13 . 2008-07-14 16:11 <REP> d-------- C:\WINDOWS\rnapxs
    2008-07-08 23:33 . 2008-07-08 23:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
    2008-07-08 23:32 . 2004-04-27 05:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
    2008-07-08 23:32 . 2008-07-14 16:48 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
    2008-07-08 23:29 . 2008-07-14 17:00 <REP> d-------- C:\WINDOWS\Internet Logs
    2008-07-08 22:46 . 2008-07-08 22:50 <REP> d-------- C:\Program Files\Panda Security
    2008-07-08 20:30 . 2008-07-08 23:00 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2008-07-08 20:28 . 2008-07-08 20:28 <REP> d-------- C:\VundoFix Backups
    2008-07-08 20:13 . 2008-07-09 23:56 <REP> d-------- C:\Program Files\Navilog1
    2008-07-08 20:04 . 2008-07-08 20:04 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-07-08 19:52 . 2008-07-09 07:53 365 --a------ C:\WINDOWS\wininit.ini
    2008-07-08 19:18 . 2008-07-08 19:18 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-07-08 19:18 . 2008-07-10 07:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-07-07 23:42 . 2008-07-08 20:06 <REP> d-------- C:\Program Files\Lavasoft
    2008-07-07 23:42 . 2008-07-08 19:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-07-07 23:17 . 2008-07-07 23:17 <REP> d-------- C:\Program Files\Trend Micro
    2008-07-07 23:09 . 2008-07-08 18:57 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-07-07 23:05 . 2008-07-07 23:05 173 --a------ C:\curr_ver.tmp
    2008-07-07 22:37 . 2008-07-07 22:37 <REP> d-------- C:\Program Files\AxBx
    2008-07-07 22:24 . 2008-07-07 22:23 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
    2008-07-07 22:23 . 2008-07-08 21:04 <REP> d-------- C:\Documents and Settings\Egg\.housecall6.6
    2008-07-07 22:15 . 2008-07-07 22:18 <REP> d-------- C:\fixwareout
    2008-07-07 21:06 . 2008-07-07 21:06 <REP> d-------- C:\Documents and Settings\Egg\Application Data\AVSMedia
    2008-07-07 21:04 . 2008-07-08 19:27 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
    2008-07-07 21:04 . 2008-07-07 21:04 <REP> d-------- C:\Program Files\AVSMedia
    2008-07-07 19:53 . 2008-07-07 19:53 <REP> d-------- C:\Program Files\CCleaner
    2008-07-07 18:08 . 2008-07-07 18:16 519 --a------ C:\hpfr3420.xml
    2008-07-06 20:40 . 2008-07-14 17:04 <REP> d-------- C:\Program Files\PeerGuardian2
    2008-07-06 20:30 . 2008-07-06 20:30 <REP> d-------- C:\Program Files\Alwil Software
    2008-07-06 20:30 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
    2008-07-06 20:30 . 2003-03-18 21:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
    2008-07-06 20:30 . 2003-02-21 05:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
    2008-07-06 16:18 . 2008-07-06 16:23 <REP> d-------- C:\Program Files\Fritivi
    2008-07-06 16:12 . 2008-07-06 16:12 <REP> d-------- C:\Program Files\TeraCopy
    2008-07-06 16:12 . 2008-07-11 20:38 <REP> d-------- C:\Documents and Settings\Egg\Application Data\TeraCopy
    2008-07-06 14:55 . 2008-07-06 14:55 <REP> d-------- C:\Documents and Settings\Egg\Application Data\Hewlett-Packard
    2008-07-06 14:46 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2008-07-06 14:45 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
    2008-07-06 14:45 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
    2008-07-06 14:43 . 2008-07-06 14:43 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
    2008-07-06 14:42 . 2008-07-06 14:42 <REP> d-------- C:\Program Files\Hewlett-Packard
    2008-07-06 14:30 . 2008-07-06 14:55 19,558 --a------ C:\WINDOWS\hpoins01.dat
    2008-07-06 14:30 . 2003-04-22 19:01 16,606 --------- C:\WINDOWS\hpomdl01.dat
    2008-07-06 14:29 . 2008-07-06 14:30 <REP> d-------- C:\temp\HP All-in-One Series Web Release
    2008-07-06 14:29 . 2008-07-06 14:29 <REP> d-------- C:\temp
    2008-07-06 14:06 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-07-06 14:06 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
    2008-07-06 14:06 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2008-07-06 11:27 . 2008-07-06 11:27 <REP> d-------- C:\Program Files\TryMedia
    2008-07-06 11:26 . 2008-07-06 11:59 37,473 --a------ C:\WINDOWS\system32\muzika.xm
    2008-07-06 11:26 . 2008-07-14 00:06 245 --a------ C:\WINDOWS\popcinfo.dat
    2008-07-06 11:21 . 2008-07-06 11:22 <REP> d-------- C:\Program Files\PopCap Games
    2008-07-05 20:34 . 2008-07-05 20:34 <REP> d-------- C:\Documents and Settings\Egg\Application Data\vlc
    2008-07-05 20:33 . 2008-07-05 20:33 <REP> d-------- C:\Program Files\VideoLAN
    2008-07-05 20:15 . 2008-07-05 20:15 <REP> d-------- C:\WINDOWS\Sun
    2008-07-05 20:15 . 2008-07-05 20:15 <REP> d-------- C:\Program Files\uTorrent
    2008-07-05 20:15 . 2008-07-14 16:00 <REP> d-------- C:\Documents and Settings\Egg\Application Data\uTorrent
    2008-07-05 17:58 . 2008-07-06 15:37 <REP> d-------- C:\Documents and Settings\Egg\Contacts
    2008-07-05 17:54 . 2008-07-05 17:54 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2008-07-05 17:45 . 2008-07-05 17:53 <REP> d-------- C:\Program Files\Windows Live
    2008-07-05 17:45 . 2008-07-05 17:53 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-07-05 17:45 . 2008-07-06 20:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-07-05 17:38 . 2008-07-05 19:09 <REP> d--h----- C:\WINDOWS\$hf_mig$
    2008-07-05 17:18 . 2008-07-05 17:18 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
    2008-07-05 17:18 . 2008-07-05 17:18 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
    2008-07-05 17:15 . 2008-07-05 17:15 <REP> d-------- C:\Program Files\Realtek
    2008-07-05 17:15 . 2008-07-14 16:10 <REP> d--h----- C:\Program Files\InstallShield Installation Information
    2008-07-05 17:15 . 2006-09-06 05:44 16,262,656 -r------- C:\WINDOWS\RTHDCPL.exe
    2008-07-05 17:15 . 2006-09-06 10:04 4,377,600 -r------- C:\WINDOWS\system32\drivers\RtkHDAud.Sys
    2008-07-05 17:15 . 2006-05-04 10:26 2,808,832 -r------- C:\WINDOWS\alcwzrd.exe
    2008-07-05 17:15 . 2006-06-28 08:00 2,158,592 -r------- C:\WINDOWS\MicCal.exe
    2008-07-05 17:15 . 2005-04-16 16:20 487,424 -r------- C:\WINDOWS\RtlExUpd.dll
    2008-07-05 17:15 . 2005-09-21 04:25 299,008 -r------- C:\WINDOWS\system32\ALSndMgr.Cpl
    2008-07-05 17:15 . 2005-05-03 12:43 69,632 -r------- C:\WINDOWS\Alcmtr.exe
    2008-07-05 17:12 . 2008-07-05 17:14 <REP> d-------- C:\WINDOWS\nview
    2008-07-05 17:12 . 2006-08-16 09:35 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
    2008-07-05 17:12 . 2008-07-14 16:52 81,191 --a------ C:\WINDOWS\system32\nvapps.xml
    2008-07-05 17:12 . 2006-08-16 09:35 17,056 --a------ C:\WINDOWS\system32\nvdisp.nvu
    2008-07-05 17:11 . 2006-07-11 15:36 201,728 -ra------ C:\WINDOWS\system32\fdco1ins.dll
    2008-07-05 17:11 . 2006-07-11 15:36 201,728 -ra------ C:\WINDOWS\system32\fdco1.dll
    2008-07-05 17:11 . 2006-07-11 15:38 57,856 -ra------ C:\WINDOWS\system32\drivers\NVENETFD.sys
    2008-07-05 17:11 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
    2008-07-05 17:11 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
    2008-07-05 17:11 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
    2008-07-05 17:11 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
    2008-07-05 17:10 . 2008-07-05 17:10 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
    2008-07-05 17:07 . 2008-07-05 17:07 <REP> d-a------ C:\Documents and Settings\Egg\Licence
    2008-07-05 17:07 . 2008-07-05 17:07 <REP> d-a------ C:\Documents and Settings\Egg\Application Data\gtopala
    2008-07-05 17:07 . 2008-07-05 17:07 <REP> d-a------ C:\Documents and Settings\Egg\Application Data\aignes
    2008-07-05 17:04 . 2008-07-05 17:06 <REP> d-a------ C:\WINDOWS\i386
    2008-07-05 17:03 . 2008-07-05 17:03 <REP> d-------- C:\Program Files\Java
    2008-07-05 17:03 . 2008-07-05 17:03 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2008-07-05 17:03 . 2006-11-09 15:20 2,111,096 --a------ C:\WINDOWS\system32\NPSWF32.dll
    2008-07-05 17:03 . 2006-11-09 15:20 190,072 --a------ C:\WINDOWS\system32\NPSWF32_FlashUtil.exe
    2008-07-05 17:03 . 2008-07-05 17:03 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-07-05 17:02 . 2008-07-05 17:02 <REP> d-------- C:\WINDOWS\system32\DRM

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-09 07:05 75,248 ----a-w C:\WINDOWS\zllsputility.exe
    2008-07-05 16:12 --------- d-----w C:\Program Files\Common Files
    2008-07-05 16:02 --------- d-----w C:\Program Files\MSXML 6.0
    2008-07-05 14:51 --------- d-----w C:\Program Files\MSXML 4.0
    2008-07-05 14:50 --------- d-----w C:\Program Files\WSTARTUP
    2008-07-05 14:50 --------- d-----w C:\Program Files\UTILS
    2008-07-05 14:50 --------- d-----w C:\Program Files\JEUX
    2008-07-05 14:44 --------- d-----w C:\Program Files\microsoft frontpage
    2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 18:09 15360]
    "PeerGuardian"="C:\Program Files\PeerGuardian2\pg2.exe" [2005-09-18 18:40 1421824]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-16 09:35 7630848]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-16 09:35 86016]
    "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 09:05 919016]
    "nwiz"="nwiz.exe" [2006-08-16 09:35 1617920 C:\WINDOWS\system32\nwiz.exe]
    "RTHDCPL"="RTHDCPL.EXE" [2006-09-06 05:44 16262656 C:\WINDOWS\RTHDCPL.exe]
    "SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "SynchronousMachineGroupPolicy"= 0 (0x0)
    "SynchronousUserGroupPolicy"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)
    "NoSimpleStartMenu"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoStrCmpLogical"= 0 (0x0)
    "LockTaskbar"= 0 (0x0)
    "NoResolveTrack"= 0 (0x0)
    "NoResolveSearch"= 0 (0x0)
    "NoSMMyPictures"= 0 (0x0)
    "NoStartMenuMFUprogramsList"= 0 (0x0)
    "NoUserNameInStartMenu"= 0 (0x0)
    "MaxRecentDocs"= 15 (0xf)
    "NoInstrumentation"= 0 (0x0)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 0 (0x0)
    "DisallowCpl"= 1 (0x1)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
    R1 nltdi;nltdi;C:\WINDOWS\system32\drivers\nltdi.sys [2007-04-23 18:08]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
    S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys []
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

    *Newly Created Service* - PGFILTER
    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-07-06 12:56:03 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1215348924.job"
    - C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
    .
    - - - - ORPHANS REMOVED - - - -

    ShellExecuteHooks-{33DA9E3C-935E-4EC2-977D-AFE3A3B5E727} - (no file)

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-14 17:08:50
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\NetLimiter 2 Monitor\nlsvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\NetLimiter 2 Monitor\NLClient.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\rundll32.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-14 17:15:57 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-07-14 15:14:48

    Pre-Run: 10,348,621,824 octets libres
    Post-Run: 10,333,003,776 octets libres

    245 --- E O F --- 2008-07-05 17:10:37
    0
  14. Utilisateur anonyme
     
    Salut

    envoi un nouveau rapport hijackthis stp
    0
  15. Profil bloqué
     
    Wala, combofix m'a planté avast! que j'ai du réinstaller..

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:05:16, on 14/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\NetLimiter 2 Monitor\nlsvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\NetLimiter 2 Monitor\NLClient.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\PeerGuardian2\pg2.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE RÉSEAU')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 2 Monitor\nlsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  16. Utilisateur anonyme
     
    réouvre hijackthis
    fais scan only
    coche cette ligne :

    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE RÉSEAU')

    et clic sur fix checked

    ensuite :

    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
    copie la liste qui se trouve en gras ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    C:\curr_ver.tmp
    C:\VundoFix Backups


    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    ensuite désinstal java car pas a jours et telecharge et instal cette version :

    https://www.java.com/fr/download/manual.jsp

    ensuite :

    -> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    -> L´installer.

    -> Une fois installé et lancé :

    Dans la colonne de gauche, click sur :

    ->"registre" :

    Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.

    ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

    ->"nettoyeur"

    quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

    -> Tutoriel en image :

    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    ensuite :

    Télecharge et instal AVG anti spyware:

    http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

    instal le et met le a jours

    ensuite lance le scan et supprime

    puis poste le rapport sur le forum stp

    ensuite :

    regarde ceci concernant avast :

    antivir vs avast :

    -> http://forum.malekal.com/ftopic3528.php

    alors je te conseille de le desinstaller et d´installer antivir a la place

    Telecharge et instales l'antivirus Antivir Personal Edition Classic :

    ->https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

    tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59

    Pour désinstaller Avast telecharge cet outil

    https://www.avast.com/fr-fr/uninstall-utility

    ensuite tu n as pas de parefeu:

    pare-feu gratuits

    télécharger la version gratuite de Zone alarm
    https://www.pcastuces.com/logitheque/zonealarm.htm
    TUTO
    http://securite-facile.ovh.org/zonealarm.php
    http://forum.telecharger.01net.com/forum/

    ou

    télécharger la version gratuite de Kerio
    Kerio (parefeu)
    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    TUTO
    https://kerio.probb.fr/
    SITE de Kerio
    https://kerio.probb.fr/

    ou

    ComodoFirewallPro 2.4 téléchargement
    http://www.personalfirewall.comodo.com/
    Tuto pour la 2.4
    https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389
    Tuto pour la 2.4
    http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm
    Attention la 3.0 est en anglais uniquement et est plus difficile a paramétrer
    Tuto pour la 3.0
    https://infomars.fr/forum/index.php?showtopic=1225

    ou

    OnlineArmor :
    téléchargement:https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall

    tutoriels:https://forum.pcastuces.com/sujet.asp?f=25&s=35606
    :https://www.malekal.com/tutorial-online-armor-free/

    A lire :

    https://www.commentcamarche.net/contents/992-firewall-pare-feu

    puis un bonus :

    spywareblaster :

    http://www.brightfort.com/spywareblaster.html

    c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

    tuto : https://www.malekal.com/tutorial-spywareblaster/

    et pour finir :

    * pour supprimer les outils/fix utilisés :

    Télécharge ToolsCleaner sur ton bureau.
    -->
    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    et :

    Clic sur "démarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"

    ¤ coche la case "désactiver la Restauration du systéme sur tous les lecteurs", puis clic sur "appliquer"
    ¤ décoche la case et clic sur "appliquer" puis "ok".

    Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

    Clic sur "démarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
    Voilà, maintenant le point de restauration est créé. Si un jour tu décides tu pourras revenir en arrière à la date créée.

    Tuto : http://www.libellules.ch/desactiver_restauration.php

    0