Impossible d'utiliser google

Résolu
Hellwood Messages postés 13 Statut Membre -  
VIRUS_KILLER Messages postés 2075 Statut Contributeur -
Bonjour,

depuis hier je n'arrive plus a utiliser google ni avec opera, ni avec firefox, mais cela marche sans problème avec Internet explorer. Lorsque je lance une recherche google, la page commence a charger mais reste bloquée comme ca. Par contre, je peux tout de même continuer a me servir d'internet quand je tape l'url directement.
J'ai déja essayé de désinstaller et réinstaller Opera et Firefox, ainsi qu'une restauration système, mais rien n'y fait.
Quelqu'un pourrait m'aider ?
Merci d'avance.
A voir également:

20 réponses

Réponse 1 / 20
varfendell Messages postés 3259 Date d'inscription   Statut Membre Dernière intervention   707
 
essai ccleaner

1/supprime les dossier et fichier inutile
2/supprime les erreur de registre
3/(en option) enlève les programme qui se lance inutilement au démarrage(pas les antivirus)
1
Hellwood Messages postés 13 Statut Membre
 
J'ai installé ccleaner et suivi tes instructions mais le problème est toujours là.
0
Réponse 2 / 20
varfendell Messages postés 3259 Date d'inscription   Statut Membre Dernière intervention   707
 
Redémarre ton ordinateur pour voir.
0
Hellwood Messages postés 13 Statut Membre
 
Je l'avais déja fait, désolé, j'ai oublié de le préciser.
0
Réponse 3 / 20
varfendell Messages postés 3259 Date d'inscription   Statut Membre Dernière intervention   707
 
Dans fire fox, va dans outils, option, et regarde quelle est ta page d'accueil, vérifie pour voir si les autres options sont correct.
0
Hellwood Messages postés 13 Statut Membre
 
J'ai modifié la page d'acceuil de firefox par l'url de google et maintenant ca marche, merci beaucoup !
Par contre, le problème persiste toujours avec Opera.

Edit: Nouvelle surprise, après avoir quitté et relancé Firefox, le problème est revenu... Je ne comprends plus rien.
0
Réponse 4 / 20
varfendell Messages postés 3259 Date d'inscription   Statut Membre Dernière intervention   707
 
Je ne connait pas opéra donc je pourrais pas t'aider dessus. Pour firefox, regarde si la page d'accueil est toujours google.
0
Hellwood Messages postés 13 Statut Membre
 
La page d'acceuil est toujours la même, et je n'ai touché strictement a rien. Par contre, j'ai remarqué une chose, parmi les toolbars de Firefox, il n'y a que google, yahoo et amazon qui ne marchent pas. Wikipedia et ebay fonctionnent correctement.
Même chose sous Opera, google, amazon, et yahoo ne fonctionnent pas, mais il n'y a aucun probleme avec Wiki, ebay et Ask.
Et je ne peux pas non plus aller sur les sites dont la toolbar ne marche pas, même en entrant l'url directement.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
Hellwood Messages postés 13 Statut Membre
 
Up

J'ai suivi la procédure conseillée sur le site concernant les virus, juste au cas ou. Ci joint les rapports AVG, Bit Defender et HijackThis.

AVG :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:11:13 06/08/2008

+ Résultat de l'analyse:



HKLM\SOFTWARE\Classes\Softomate.IEToolbar -> Adware.CoolWebSearch : Nettoyé.
HKLM\SOFTWARE\Classes\Softomate.IEToolbar.1 -> Adware.CoolWebSearch : Nettoyé.
HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CLSID -> Adware.CoolWebSearch : Nettoyé.
HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CurVer -> Adware.CoolWebSearch : Nettoyé.
HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Nettoyé.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé.
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé.
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
HKU\S-1-5-21-746137067-2025429265-1417001333-1004\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé.
C:\System Volume Information\_restore{E4A488A6-60C0-4638-B6E5-CA34018D8BEC}\RP9\A0000726.exe -> Downloader.Homles.bz : Nettoyé.
C:\System Volume Information\_restore{E4A488A6-60C0-4638-B6E5-CA34018D8BEC}\RP9\A0000727.exe -> Downloader.Homles.bz : Nettoyé.
C:\WINDOWS\mrofinu1000106.exe -> Downloader.Homles.bz : Nettoyé.
C:\WINDOWS\mrofinu572.exe -> Downloader.Homles.bz : Nettoyé.
C:\WINDOWS\system32\bet\NTdrv455.exe -> Downloader.Small.buy : Nettoyé.
C:\System Volume Information\_restore{E4A488A6-60C0-4638-B6E5-CA34018D8BEC}\RP13\A0001287.dll -> Not-A-Virus.Adware.BB : Nettoyé.
C:\WINDOWS\system32\atmtd.dll -> Not-A-Virus.Adware.BB : Nettoyé.
C:\System Volume Information\_restore{E4A488A6-60C0-4638-B6E5-CA34018D8BEC}\RP12\A0001265.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyé.
C:\System Volume Information\_restore{E4A488A6-60C0-4638-B6E5-CA34018D8BEC}\RP21\A0008677.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyé.
C:\System Volume Information\_restore{E4A488A6-60C0-4638-B6E5-CA34018D8BEC}\RP13\A0001288.vbs -> Trojan.Small : Nettoyé.
C:\WINDOWS\QnJvdWFyZA\kBLSxqIVtE.vbs -> Trojan.Small : Nettoyé.
C:\WINDOWS\uninstall_nmon.vbs -> Trojan.Small : Nettoyé.


Fin du rapport


BitDefender :

BitDefender Online Scanner - Real Time Virus Report

Generated at: Wed, Aug 06, 2008 - 20:43:21

Scan Info

Scanned Files


138827

Infected Files
18
Virus Detected

Trojan.Downloader.VB.VPG


1
Adware.Isearch.D

1
Trojan.Small.WY

1
Trojan.Downloader.JKGI

1
Trojan.Downloader.Matcash.P

2
DeepScan:Generic.Zlob.7.C5EADB94

2
Trojan.Downloader.FraudLoad.I

1
Adware.CommAd.A

1
Application.Srvany.A

7
Trojan.Downloader.Small.BUY



HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:58:03, on 06/08/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\1217595021\ee\AOLSoftware.exe
C:\WINDOWS\System32\Rundll32.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Brouard\Bureau\HiJackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1217595021\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [{e2d9f2b0-dc2f-7847-7ace-aae6c42e79e4}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\System32\hzzpasvweix.dll" DllStart
O4 - HKLM\..\Run: [BM472dc1f1] Rundll32.exe "C:\WINDOWS\System32\pqlrphaj.dll",s
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\QnJvdWFyZA\command.exe (file missing)
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0
Réponse 6 / 20
varfendell Messages postés 3259 Date d'inscription   Statut Membre Dernière intervention   707
 
houla mon pauvre, ces quoi toutes ces infection O_o
0
Réponse 7 / 20
Hellwood Messages postés 13 Statut Membre
 
Aucune idée.... si quelqu'un pouvait m'expliquer la marche à suivre, ca devient vraiment handicapant...
Merci
0
Réponse 8 / 20
varfendell Messages postés 3259 Date d'inscription   Statut Membre Dernière intervention   707
 
re bonjour,

télécharge Lopxpsetup et enregistres-le sur ton bureau.
Post le rapport de l'analyse après s'il te plait.
0
Réponse 9 / 20
VIRUS_KILLER Messages postés 2075 Statut Contributeur 68
 
Bonjour,
Il y a du boulot a faire !
Ouvre Hijackthis et coche cette ligne :
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\QnJvdWFyZA\command.exe (file missing)
------------------------------------------------->>Clique ensuite sur : "Fixchecked".
Ensuite telecharge et installe vundofix :
http://www.atribune.org/ccount/click.php?id=4

Suit le petit guide de vundofix ici :
http://sasi.xooit.fr/t48-Guide-d-utilisation-de-VundoFix.htm

Ensuite je voit que tu n'a que Avg Anti-Spyware comme logiciels de protection !
C'est insufisant pour protégé ton ordinateur !

Choisi un Antivirus :
http://www.commentcamarche.net/faq/sujet 35 antivirus gratuit lequel choisir

(Personnelement je te conseille Antivir qui est gratuit + leger + tres efficace).

Ensuite met a jour Internet Explorer 6 en passant a la version 7 :

http://www.commentcamarche.net/telecharger/telecharger 220 internet explorer

Met egalement a jour ta version de xp service pack 1 en passant au service pack 2 :

http://www.commentcamarche.net/telecharger/telecharger 34055094 windows xp sp2

Ensuite -------------------------->>

Telecharge et installe MalwareBytes'Anti-Malware :
https://www.besttechie.com/resources/malwarebytes/

Suit le guide de MalwareBytes'Anti-Malware sur mon Forum et poste moi un rapport :

https://informatique-123.superforum.fr/t7-tutorial-malwarebytes-anti-malware

Voila,,,
Bonne chance !








0
Réponse 10 / 20
^^Marie^^ Messages postés 126523 Statut Membre
 
Salut

Ton anti-virus ??
Ton pare feu ??

0
VIRUS_KILLER Messages postés 2075 Statut Contributeur 68
 
Il y en a pas,,
0
^^Marie^^ Messages postés 126523 Statut Membre > VIRUS_KILLER Messages postés 2075 Statut Contributeur
 
C'était surtout pour varfendell, que je posai la question ;;)
0
Réponse 11 / 20
Hellwood Messages postés 13 Statut Membre
 
Merci pour votre aide, voilà le rapport Malwarebyte

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1030
Windows 5.1.2600 Service Pack 2

18:39:24 07/08/2008
mbam-log-8-7-2008 (18-39-23).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 53174
Temps écoulé: 1 hour(s), 54 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\nnnOGXqn.dll (Trojan.Vundo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{623afb92-1162-44e7-a5e7-a38a8b66e780} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{623afb92-1162-44e7-a5e7-a38a8b66e780} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a0dda569-03e2-46e9-9d8d-61edef5ffe17} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a0dda569-03e2-46e9-9d8d-61edef5ffe17} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{42bfabd3-b070-4053-9485-30d7e000d3d3} (Trojan.BHO) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{42bfabd3-b070-4053-9485-30d7e000d3d3} (Trojan.BHO) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{00000162-9980-0010-8000-00aa00389b71} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\nnnogxqn -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\nnnogxqn -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\nnnOGXqn.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\nqXGOnnn.ini (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\nqXGOnnn.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rzmeoj.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\tbukbeka.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\akebkubt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ssqNgeCU.dll (Trojan.BHO) -> Delete on reboot.
C:\System Volume Information\_restore{E4A488A6-60C0-4638-B6E5-CA34018D8BEC}\RP20\A0008350.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E4A488A6-60C0-4638-B6E5-CA34018D8BEC}\RP20\A0008352.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E4A488A6-60C0-4638-B6E5-CA34018D8BEC}\RP20\A0008353.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E4A488A6-60C0-4638-B6E5-CA34018D8BEC}\RP21\A0008748.exe (Adware.CommAd) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E4A488A6-60C0-4638-B6E5-CA34018D8BEC}\RP21\A0008758.dll (Adware.CommAd) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\anhagvtq.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
0
VIRUS_KILLER Messages postés 2075 Statut Contributeur 68
 
Voila c'est clean !
Reposte un nouveau rapport Hijackthis.
0
Réponse 12 / 20
Hellwood Messages postés 13 Statut Membre
 
Nouveau rapport Hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:33:15, on 07/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\1217595021\ee\aolsoftware.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\AOL Compagnon\COMPANION.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\SoulseekNS\slsk.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Brouard\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {502985b7-668c-a319-556b-33dda1fd26f5} - (no file)
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1217595021\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [{e2d9f2b0-dc2f-7847-7ace-aae6c42e79e4}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\System32\hzzpasvweix.dll" DllStart
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BM472dc1f1] Rundll32.exe "C:\WINDOWS\System32\pqlrphaj.dll",s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: ssqNgeCU - ssqNgeCU.dll (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\QnJvdWFyZA\command.exe (file missing)
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0
Réponse 13 / 20
VIRUS_KILLER Messages postés 2075 Statut Contributeur 68
 
Dans Hijackthis coche ceci :
O20 - Winlogon Notify: ssqNgeCU - ssqNgeCU.dll (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\QnJvdWFyZA\command.exe (file missing)

Maitenant fait un scan Online avec Bit Defender : (Il n'est pas compatible Firefox je croi),,Donc fait la avec Internet Explorer si tu peut,,,

https://www.bitdefender.com/toolbox/

ou bien fait un scan online Kaspersky :

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Tutorial Bit Defender :
https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1

Tutorial Kaspersky :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
0
Réponse 14 / 20
VIRUS_KILLER Messages postés 2075 Statut Contributeur 68
 
a pardon en haut j'avais oublié que tu avais deja fait un scan Bit Defender Online.Si tu veut le refaire ca serai une bonn chose.
Ceci m'a l'air suspect :
C:\WINDOWS\System32\pqlrphaj.dll",s
Envoi le a Virus total pour qu'il fasse une analyse Online de ce fichier :
https://www.virustotal.com/gui/
Et dit nous le resultat.
Voici le guide de Virus total :
https://forum.pcastuces.com/scan_chez_virus_total-f31s15.htm
0
Réponse 15 / 20
Hellwood Messages postés 13 Statut Membre
 
Voila le dernier rapport Hijackthis >>

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:45:20, on 08/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\wanmpsvc.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\1217595021\ee\AOLSoftware.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Brouard\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {502985b7-668c-a319-556b-33dda1fd26f5} - (no file)
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1217595021\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [{e2d9f2b0-dc2f-7847-7ace-aae6c42e79e4}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\System32\hzzpasvweix.dll" DllStart
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BM472dc1f1] Rundll32.exe "C:\WINDOWS\System32\pqlrphaj.dll",s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: ssqNgeCU - ssqNgeCU.dll (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\QnJvdWFyZA\command.exe (file missing)
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0
Réponse 16 / 20
Hellwood Messages postés 13 Statut Membre
 
Voila le dernier rapport Hijackthis >>

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:45:20, on 08/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\wanmpsvc.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\1217595021\ee\AOLSoftware.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Brouard\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {502985b7-668c-a319-556b-33dda1fd26f5} - (no file)
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1217595021\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [{e2d9f2b0-dc2f-7847-7ace-aae6c42e79e4}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\System32\hzzpasvweix.dll" DllStart
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BM472dc1f1] Rundll32.exe "C:\WINDOWS\System32\pqlrphaj.dll",s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: ssqNgeCU - ssqNgeCU.dll (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\QnJvdWFyZA\command.exe (file missing)
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0
VIRUS_KILLER Messages postés 2075 Statut Contributeur 68
 
Tu n'a toujour pas mis a jour Internet Explorer ni coché les lignes dans Hijackthis,coche ces lignes :
O20 - Winlogon Notify: ssqNgeCU - ssqNgeCU.dll (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\QnJvdWFyZA\command.exe (file missing)

Télécharge ComboFix (par sUBs) sur le Bureau
Démarrer en mode sans echec
Double cliquer combofix.exe.
Appuyer sur la touche Y (Yes) pour démarrer le scan
Le rapport sera crée dans: C:\Combofix.txt
Poste le rapport Comofix ensuite apres la desinfection avec Combofix,join moi egalement un nouveau rapport Hijackthis.
0
Réponse 17 / 20
Hellwood Messages postés 13 Statut Membre
 
Voila le rapport Combofix >>>

ComboFix 08-08-07.05 - Administrateur 2008-08-08 14:04:45.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.132 [GMT 2:00]
Endroit: C:\Documents and Settings\Brouard\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\LocalService\Application Data\NetMon
C:\Documents and Settings\LocalService\Application Data\NetMon\domains.txt
C:\Documents and Settings\LocalService\Application Data\NetMon\log.txt
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\WINDOWS\BM472dc1f1.txt
C:\WINDOWS\BM472dc1f1.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\QnJvdWFyZA\
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\pqlrphaj.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_CMDSERVICE
-------\Legacy_NETWORK_MONITOR
-------\Service_cmdService


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-08 to 2008-08-08 ))))))))))))))))))))))))))))))))))))
.

2008-08-08 14:01 . 2008-07-29 13:10 <REP> d--h----- C:\Documents and Settings\Administrateur.BROUARD-F69W8GE\Voisinage r‚seau
2008-08-08 14:01 . 2008-07-29 13:10 <REP> d--h----- C:\Documents and Settings\Administrateur.BROUARD-F69W8GE\Voisinage d'impression
2008-08-08 14:01 . 2008-07-29 12:19 <REP> d--h----- C:\Documents and Settings\Administrateur.BROUARD-F69W8GE\ModŠles
2008-08-08 14:01 . 2008-07-29 12:28 <REP> d-------- C:\Documents and Settings\Administrateur.BROUARD-F69W8GE\Mes documents
2008-08-08 14:01 . 2008-07-29 13:10 <REP> dr------- C:\Documents and Settings\Administrateur.BROUARD-F69W8GE\Menu D‚marrer
2008-08-08 14:01 . 2008-07-29 13:10 <REP> d-------- C:\Documents and Settings\Administrateur.BROUARD-F69W8GE\Favoris
2008-08-08 14:01 . 2008-07-29 13:10 <REP> d-------- C:\Documents and Settings\Administrateur.BROUARD-F69W8GE\Bureau
2008-08-08 14:01 . 2008-08-08 14:01 <REP> d-------- C:\Documents and Settings\Administrateur.BROUARD-F69W8GE
2008-08-07 23:14 . 2008-08-08 00:32 <REP> d-------- C:\Program Files\ScummVM
2008-08-07 23:14 . 2008-08-07 23:14 <REP> d-------- C:\Documents and Settings\Brouard\Application Data\ScummVM
2008-08-07 19:45 . 2008-08-07 19:45 <REP> d-------- C:\Deckard
2008-08-07 17:00 . 2008-08-07 17:00 <REP> d-------- C:\Documents and Settings\Brouard\Application Data\Malwarebytes
2008-08-07 16:59 . 2008-08-07 16:59 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-07 16:59 . 2008-08-07 16:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-07 16:59 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-07 16:59 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-07 16:46 . 2008-08-07 16:46 <REP> d-------- C:\Documents and Settings\LocalService\Menu D‚marrer
2008-08-07 16:39 . 2008-08-07 16:41 1,355 --a------ C:\WINDOWS\imsins.BAK
2008-08-07 16:33 . 2004-08-19 16:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-08-07 16:28 . 2008-08-07 16:28 <REP> d-------- C:\WINDOWS\provisioning
2008-08-07 16:25 . 2008-08-07 16:25 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-08-07 16:21 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0[/u]02241_.tmp
2008-08-07 16:20 . 2004-08-03 22:43 15,872 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-08-07 16:17 . 2008-08-07 16:29 <REP> d-------- C:\WINDOWS\EHome
2008-08-07 15:39 . 2008-08-07 15:39 <REP> d-------- C:\Program Files\Avira
2008-08-07 15:39 . 2008-08-07 15:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-08-07 15:05 . 2008-08-07 15:05 <REP> d-------- C:\VundoFix Backups
2008-08-06 22:35 . 2008-08-06 22:35 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-08-06 19:13 . 2008-08-06 20:42 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-08-06 18:05 . 2008-08-06 18:05 <REP> d-------- C:\Documents and Settings\Brouard\Application Data\Grisoft
2008-08-06 18:05 . 2008-08-06 18:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-08-06 18:05 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-08-06 14:41 . 2008-08-06 14:42 <REP> d-------- C:\Program Files\CCleaner
2008-08-06 13:40 . 2008-08-06 13:40 2,048 --a------ C:\WINDOWS\system32\timlmsot.exe
2008-08-06 12:55 . 2008-08-06 13:45 <REP> d-------- C:\Program Files\Opera
2008-08-06 12:23 . 2008-08-06 12:28 <REP> d-------- C:\Program Files\Opera(2)
2008-08-05 17:37 . 2008-08-06 12:29 <REP> d-------- C:\Program Files\Mozilla Firefox(3)
2008-08-05 15:28 . 2008-08-06 12:29 <REP> d-------- C:\Program Files\Guitar Pro 4
2008-08-05 12:16 . 2008-08-05 12:16 370 --a------ C:\WINDOWS\system32\reset5.dat
2008-08-05 12:15 . 2008-08-06 12:29 <REP> d-------- C:\Documents and Settings\Administrateur\ModŠles
2008-08-05 12:15 . 2008-08-06 12:29 <REP> d---s---- C:\Documents and Settings\Administrateur
2008-08-04 20:04 . 2008-08-04 20:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CanonBJ
2008-08-04 20:03 . 2008-08-04 20:03 <REP> d-------- C:\Program Files\CanonBJ
2008-08-04 15:58 . 2008-08-06 12:29 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-04 15:58 . 2008-08-06 12:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-04 15:56 . 2008-08-04 15:56 <REP> d-------- C:\Program Files\Alwil Software
2008-08-04 15:03 . 2008-08-04 15:12 <REP> d-------- C:\Program Files\Mozilla Firefox(2)
2008-08-04 12:18 . 2008-08-06 19:47 <REP> d-------- C:\WINDOWS\system32\kBin19
2008-08-04 12:18 . 2008-08-04 12:18 <REP> d-------- C:\WINDOWS\system32\eva
2008-08-04 12:18 . 2008-08-06 19:10 <REP> d-------- C:\WINDOWS\system32\bet
2008-08-04 12:18 . 2008-08-04 12:18 <REP> d-------- C:\Temp\epr1
2008-08-04 12:18 . 2008-08-08 14:04 <REP> d-------- C:\Temp
2008-08-01 14:50 . 2003-08-27 10:29 65,536 --a------ C:\WINDOWS\wanmpsvc.exe
2008-07-30 23:08 . 2008-07-30 23:08 <REP> d-------- C:\WINDOWS\Sun
2008-07-30 19:54 . 2008-07-30 19:54 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-07-30 19:54 . 2008-07-30 19:54 1,409 --a------ C:\WINDOWS\QTFont.for
2008-07-30 14:59 . 2008-07-30 14:59 <REP> d-------- C:\Documents and Settings\Brouard\Application Data\AOL
2008-07-30 14:58 . 2008-07-30 14:58 <REP> d-------- C:\WINDOWS\occache
2008-07-30 14:58 . 2008-07-30 14:58 <REP> d-------- C:\Program Files\Viewpoint
2008-07-30 14:58 . 2008-07-30 14:58 <REP> d-------- C:\Program Files\Learn2.com
2008-07-30 14:58 . 2008-07-30 14:58 <REP> d-------- C:\Program Files\Fichiers communs\aolback
2008-07-30 14:58 . 2008-07-30 14:58 <REP> d-------- C:\Program Files\AOL Toolbar
2008-07-30 14:58 . 2008-07-30 15:18 <REP> d-------- C:\Program Files\AOL Compagnon
2008-07-30 14:58 . 2008-07-30 14:58 <REP> d-------- C:\Documents and Settings\Brouard\Application Data\You've Got Pictures Screensaver
2008-07-30 14:58 . 2008-07-30 14:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Viewpoint
2008-07-30 14:58 . 2003-07-13 16:09 1,338,880 --a------ C:\WINDOWS\system32\shdocvw.bak
2008-07-30 14:58 . 2004-04-09 05:34 173,184 --a------ C:\WINDOWS\system32\ygpss.scr
2008-07-30 14:58 . 2008-07-30 14:58 735 --a------ C:\WINDOWS\aolback.exe.lnk
2008-07-30 14:57 . 2008-07-30 14:57 <REP> d-------- C:\WINDOWS\system32\QuickTime
2008-07-30 14:57 . 2008-07-30 14:57 <REP> d-------- C:\Program Files\Real
2008-07-30 14:57 . 2008-07-30 14:58 <REP> d-------- C:\Program Files\QuickTime
2008-07-30 14:57 . 2008-07-30 14:57 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-07-30 14:57 . 2008-07-30 14:57 <REP> d-------- C:\Program Files\Fichiers communs\Nullsoft
2008-07-30 14:57 . 2008-07-30 14:57 <REP> d-------- C:\My Music
2008-07-30 14:57 . 2008-07-30 14:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\QuickTime
2008-07-30 14:57 . 2002-01-23 17:10 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2008-07-30 14:57 . 2008-07-30 14:57 24,576 --a------ C:\WINDOWS\system32\prefscpl.cpl
2008-07-30 14:57 . 2008-07-30 14:57 8,552 --a------ C:\WINDOWS\system32\drivers\asctrm.sys
2008-07-30 14:56 . 2008-07-30 14:58 <REP> d-------- C:\Program Files\Fichiers communs\aolshare
2008-07-30 14:56 . 2008-08-06 12:29 <REP> d-------- C:\Program Files\AOL 9.0
2008-07-30 14:56 . 2008-08-01 14:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AOL
2008-07-30 14:56 . 2004-04-09 05:34 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll
2008-07-30 14:56 . 2004-04-09 05:34 1,044,480 --a------ C:\WINDOWS\system32\roboex32.dll
2008-07-30 14:56 . 2003-09-16 10:07 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-07-30 14:56 . 2003-09-09 14:06 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-07-30 14:56 . 2004-04-09 05:34 153,088 --a------ C:\WINDOWS\system32\jgdwmie.dll
2008-07-30 14:56 . 2004-04-09 05:34 54,784 --a------ C:\WINDOWS\system32\Inetwh32.dll
2008-07-30 14:56 . 2003-01-10 16:13 33,588 --a------ C:\WINDOWS\system32\drivers\wanatw4.sys
2008-07-30 14:56 . 2004-04-09 05:34 29,184 --a------ C:\WINDOWS\system32\popup.ocx
2008-07-30 14:55 . 2008-07-30 14:55 <REP> d-------- C:\Program Files\TechCity Solutions
2008-07-30 14:55 . 2008-08-04 12:33 <REP> d-------- C:\Program Files\Fichiers communs\AOL
2008-07-30 00:49 . 2008-07-30 00:49 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2008-07-30 00:10 . 2005-01-28 08:52 20,480 --a------ C:\WINDOWS\system32\setb6.tmp
2008-07-30 00:07 . 2008-08-07 16:49 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-07-29 13:24 . 2008-07-29 13:24 <REP> d-------- C:\Program Files\SoulseekNS
2008-07-29 13:24 . 2008-08-07 21:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Soulseek
2008-07-29 13:19 . 2008-08-04 18:52 <REP> d-------- C:\Documents and Settings\Brouard\Contacts
2008-07-29 13:17 . 2008-07-29 13:17 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-07-29 13:13 . 2004-08-19 16:09 4,274,816 --a------ C:\WINDOWS\system32\nv4_disp.dll
2008-07-29 13:13 . 2004-08-03 22:29 1,897,408 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys
2008-07-29 13:13 . 2004-08-19 15:54 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-07-29 13:13 . 2004-08-19 16:09 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-07-29 13:13 . 2001-08-17 22:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2008-07-29 13:12 . 2004-08-03 23:15 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2008-07-29 13:12 . 2004-08-19 16:10 130,048 --a------ C:\WINDOWS\system32\ksproxy.ax
2008-07-29 13:12 . 2001-08-17 21:20 96,256 --a------ C:\WINDOWS\system32\drivers\ac97intc.sys
2008-07-29 13:12 . 2004-08-19 16:09 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-07-29 13:12 . 2004-08-03 23:08 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2008-07-29 13:12 . 2004-08-03 23:07 42,368 --a------ C:\WINDOWS\system32\drivers\agp440.sys
2008-07-29 13:12 . 2004-08-03 23:08 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2008-07-29 13:12 . 2004-08-19 16:09 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2008-07-29 13:10 . 2008-07-29 13:10 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage r‚seau
2008-07-29 13:10 . 2008-07-29 13:10 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-07-29 13:10 . 2008-07-29 12:19 <REP> d--h----- C:\Documents and Settings\Default User\ModŠles
2008-07-29 13:10 . 2008-07-29 12:28 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-07-29 13:10 . 2008-07-29 13:10 <REP> dr------- C:\Documents and Settings\Default User\Menu D‚marrer
2008-07-29 13:10 . 2008-07-29 13:10 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2008-07-29 13:10 . 2008-07-29 13:10 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-07-29 13:10 . 2008-07-29 13:10 <REP> d--h----- C:\Documents and Settings\All Users\ModŠles
2008-07-29 13:10 . 2008-08-07 16:31 <REP> dr------- C:\Documents and Settings\All Users\Menu D‚marrer
2008-07-29 13:10 . 2008-07-29 13:10 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2008-07-29 13:10 . 2008-07-30 14:56 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-07-29 13:10 . 2008-08-07 20:38 <REP> d-------- C:\Documents and Settings\All Users\Bureau
2008-07-29 13:09 . 2008-07-29 12:31 <REP> d--h----- C:\Documents and Settings\Default User
2008-07-29 13:09 . 2008-07-29 12:24 <REP> d-------- C:\Documents and Settings\All Users

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-29 10:58 --------- d-----w C:\Program Files\Neuf
2008-07-29 10:57 --------- d-----w C:\Program Files\Winamp
2008-07-29 10:55 --------- d-----w C:\Program Files\VideoLAN
2008-07-29 10:31 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-29 10:28 --------- d-----w C:\Program Files\Java
2008-07-29 10:28 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-07-29 10:28 --------- d-----w C:\Program Files\Common Files
2008-07-29 10:23 --------- d-----w C:\Program Files\Services en ligne
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe" [2008-07-29 12:28 32881]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2004-12-20 20:41 33792]
"AOLSAV"="C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-03-15 12:39 73728]
"AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-06-21 12:01 70952]
"HostManager"="C:\Program Files\Fichiers communs\AOL\1217595021\ee\AOLSoftware.exe" [2006-09-26 02:52 50736]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-07-30 14:58 98304]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 16:09 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-07-30 14:58 98304 C:\Program Files\QuickTime\qttask.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\SoulseekNS\\slsk.exe"=
"C:\\Program Files\\AOL 9.0\\waol.exe"=

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2008-01-21 18:11]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-05-09 13:15]
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-{e2d9f2b0-dc2f-7847-7ace-aae6c42e79e4} - C:\WINDOWS\System32\hzzpasvweix.dll
HKLM-Run-BM472dc1f1 - C:\WINDOWS\System32\pqlrphaj.dll
MSConfigStartUp-441ef26d - C:\WINDOWS\System32\tbukbeka.dll
MSConfigStartUp-BM472dc1f1 - C:\WINDOWS\System32\pqlrphaj.dll
MSConfigStartUp-runner1 - C:\WINDOWS\mrofinu572.exe


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Brouard\Application Data\Mozilla\Firefox\Profiles\o96334w0.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
FF -: plugin - C:\Program Files\Adobe\Acrobat 6.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_02\bin\NPJava11.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_02\bin\NPJava12.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_02\bin\NPJava13.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_02\bin\NPJava14.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_02\bin\NPJava32.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_02\bin\NPJPI142_02.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_02\bin\NPOJI610.dll
FF -: plugin - C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-08 14:09:42
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...


C:\WINDOWS\system32\wuapi.dll.mui_fr 30040 bytes executable
C:\WINDOWS\system32\wuapi.dll.wusetup.295015.bak 432640 bytes executable
C:\WINDOWS\system32\wuauclt.exe.wusetup.302437.bak 112640 bytes executable
C:\WINDOWS\system32\wuaucpl.cpl.mui_fr 30040 bytes executable
C:\WINDOWS\system32\wuaucpl.cpl.wusetup.312468.bak 163840 bytes executable

Scan termin‚ avec succŠs
Les fichiers cach‚s: 5

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\AOL Compagnon\companion.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-08 14:17:52 - machine was rebooted [Brouard]
ComboFix-quarantined-files.txt 2008-08-08 12:17:42

Pre-Run: 5,287,104,512 octets libres
Post-Run: 5,082,152,960 octets libres

246


Et le nouveau rapport Hijackthis >>

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:21, on 2008-08-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\1217595021\ee\AOLSoftware.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Brouard\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1217595021\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0
Réponse 18 / 20
VIRUS_KILLER Messages postés 2075 Statut Contributeur 68
 
Voila c'est nickel !
Ton systeme est sans Virus maitenant !
Met juste un truc :
----------------------------->> Met a jour Internet Explorer en le telechargant ici :
http://www.commentcamarche.net/telecharger/telecharger 220 internet explorer

Voila Voila,,,
0
varfendell Messages postés 3259 Date d'inscription   Statut Membre Dernière intervention   707
 
et on dis merci virus killer ^^'
0
Réponse 19 / 20
VIRUS_KILLER Messages postés 2075 Statut Contributeur 68
 
Et moi je dit :
De rien !
Ca a étais un vraiment plaisir pour moi !
0
Réponse 20 / 20
Hellwood Messages postés 13 Statut Membre
 
Un très grand merci a tout ceux qui m'ont aidé. Opera et Firefox remarchent sans aucun problème.
Si je peux vous renvoyer l'ascensceur j'en serai ravi. Encore merci et bonne continuation a vous.
0
VIRUS_KILLER Messages postés 2075 Statut Contributeur 68
 
Mais de rien de rien !
Merci et bonne continuation a toi aussi !
0