Impossible d'utiliser google

Résolu/Fermé
Hellwood Messages postés 13 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 8 août 2008 - 6 août 2008 à 14:20
VIRUS_KILLER Messages postés 2032 Date d'inscription samedi 22 décembre 2007 Statut Contributeur Dernière intervention 28 août 2015 - 8 août 2008 à 15:14
Bonjour,

depuis hier je n'arrive plus a utiliser google ni avec opera, ni avec firefox, mais cela marche sans problème avec Internet explorer. Lorsque je lance une recherche google, la page commence a charger mais reste bloquée comme ca. Par contre, je peux tout de même continuer a me servir d'internet quand je tape l'url directement.
J'ai déja essayé de désinstaller et réinstaller Opera et Firefox, ainsi qu'une restauration système, mais rien n'y fait.
Quelqu'un pourrait m'aider ?
Merci d'avance.
A voir également:

20 réponses

varfendell Messages postés 3255 Date d'inscription jeudi 27 décembre 2007 Statut Membre Dernière intervention 8 février 2020 666
6 août 2008 à 14:23
essai ccleaner

1/supprime les dossier et fichier inutile
2/supprime les erreur de registre
3/(en option) enlève les programme qui se lance inutilement au démarrage(pas les antivirus)
1
Hellwood Messages postés 13 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 8 août 2008
6 août 2008 à 14:56
J'ai installé ccleaner et suivi tes instructions mais le problème est toujours là.
0
varfendell Messages postés 3255 Date d'inscription jeudi 27 décembre 2007 Statut Membre Dernière intervention 8 février 2020 666
6 août 2008 à 15:10
Redémarre ton ordinateur pour voir.
0
Hellwood Messages postés 13 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 8 août 2008
6 août 2008 à 15:16
Je l'avais déja fait, désolé, j'ai oublié de le préciser.
0
varfendell Messages postés 3255 Date d'inscription jeudi 27 décembre 2007 Statut Membre Dernière intervention 8 février 2020 666
6 août 2008 à 15:22
Dans fire fox, va dans outils, option, et regarde quelle est ta page d'accueil, vérifie pour voir si les autres options sont correct.
0
Hellwood Messages postés 13 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 8 août 2008
6 août 2008 à 15:34
J'ai modifié la page d'acceuil de firefox par l'url de google et maintenant ca marche, merci beaucoup !
Par contre, le problème persiste toujours avec Opera.

Edit: Nouvelle surprise, après avoir quitté et relancé Firefox, le problème est revenu... Je ne comprends plus rien.
0
varfendell Messages postés 3255 Date d'inscription jeudi 27 décembre 2007 Statut Membre Dernière intervention 8 février 2020 666
6 août 2008 à 15:44
Je ne connait pas opéra donc je pourrais pas t'aider dessus. Pour firefox, regarde si la page d'accueil est toujours google.
0
Hellwood Messages postés 13 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 8 août 2008
6 août 2008 à 16:03
La page d'acceuil est toujours la même, et je n'ai touché strictement a rien. Par contre, j'ai remarqué une chose, parmi les toolbars de Firefox, il n'y a que google, yahoo et amazon qui ne marchent pas. Wikipedia et ebay fonctionnent correctement.
Même chose sous Opera, google, amazon, et yahoo ne fonctionnent pas, mais il n'y a aucun probleme avec Wiki, ebay et Ask.
Et je ne peux pas non plus aller sur les sites dont la toolbar ne marche pas, même en entrant l'url directement.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Hellwood Messages postés 13 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 8 août 2008
6 août 2008 à 21:09
Up

J'ai suivi la procédure conseillée sur le site concernant les virus, juste au cas ou. Ci joint les rapports AVG, Bit Defender et HijackThis.

AVG :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:11:13 06/08/2008

+ Résultat de l'analyse:



HKLM\SOFTWARE\Classes\Softomate.IEToolbar -> Adware.CoolWebSearch : Nettoyé.
HKLM\SOFTWARE\Classes\Softomate.IEToolbar.1 -> Adware.CoolWebSearch : Nettoyé.
HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CLSID -> Adware.CoolWebSearch : Nettoyé.
HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CurVer -> Adware.CoolWebSearch : Nettoyé.
HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Nettoyé.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé.
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé.
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
HKU\S-1-5-21-746137067-2025429265-1417001333-1004\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé.
C:\System Volume Information\_restore{E4A488A6-60C0-4638-B6E5-CA34018D8BEC}\RP9\A0000726.exe -> Downloader.Homles.bz : Nettoyé.
C:\System Volume Information\_restore{E4A488A6-60C0-4638-B6E5-CA34018D8BEC}\RP9\A0000727.exe -> Downloader.Homles.bz : Nettoyé.
C:\WINDOWS\mrofinu1000106.exe -> Downloader.Homles.bz : Nettoyé.
C:\WINDOWS\mrofinu572.exe -> Downloader.Homles.bz : Nettoyé.
C:\WINDOWS\system32\bet\NTdrv455.exe -> Downloader.Small.buy : Nettoyé.
C:\System Volume Information\_restore{E4A488A6-60C0-4638-B6E5-CA34018D8BEC}\RP13\A0001287.dll -> Not-A-Virus.Adware.BB : Nettoyé.
C:\WINDOWS\system32\atmtd.dll -> Not-A-Virus.Adware.BB : Nettoyé.
C:\System Volume Information\_restore{E4A488A6-60C0-4638-B6E5-CA34018D8BEC}\RP12\A0001265.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyé.
C:\System Volume Information\_restore{E4A488A6-60C0-4638-B6E5-CA34018D8BEC}\RP21\A0008677.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyé.
C:\System Volume Information\_restore{E4A488A6-60C0-4638-B6E5-CA34018D8BEC}\RP13\A0001288.vbs -> Trojan.Small : Nettoyé.
C:\WINDOWS\QnJvdWFyZA\kBLSxqIVtE.vbs -> Trojan.Small : Nettoyé.
C:\WINDOWS\uninstall_nmon.vbs -> Trojan.Small : Nettoyé.


Fin du rapport


BitDefender :

BitDefender Online Scanner - Real Time Virus Report

Generated at: Wed, Aug 06, 2008 - 20:43:21

Scan Info

Scanned Files


138827

Infected Files
18
Virus Detected

Trojan.Downloader.VB.VPG


1
Adware.Isearch.D

1
Trojan.Small.WY

1
Trojan.Downloader.JKGI

1
Trojan.Downloader.Matcash.P

2
DeepScan:Generic.Zlob.7.C5EADB94

2
Trojan.Downloader.FraudLoad.I

1
Adware.CommAd.A

1
Application.Srvany.A

7
Trojan.Downloader.Small.BUY



HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:58:03, on 06/08/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\1217595021\ee\AOLSoftware.exe
C:\WINDOWS\System32\Rundll32.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Brouard\Bureau\HiJackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1217595021\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [{e2d9f2b0-dc2f-7847-7ace-aae6c42e79e4}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\System32\hzzpasvweix.dll" DllStart
O4 - HKLM\..\Run: [BM472dc1f1] Rundll32.exe "C:\WINDOWS\System32\pqlrphaj.dll",s
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\QnJvdWFyZA\command.exe (file missing)
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0
varfendell Messages postés 3255 Date d'inscription jeudi 27 décembre 2007 Statut Membre Dernière intervention 8 février 2020 666
6 août 2008 à 21:49
houla mon pauvre, ces quoi toutes ces infection O_o
0
Hellwood Messages postés 13 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 8 août 2008
6 août 2008 à 23:05
Aucune idée.... si quelqu'un pouvait m'expliquer la marche à suivre, ca devient vraiment handicapant...
Merci
0
varfendell Messages postés 3255 Date d'inscription jeudi 27 décembre 2007 Statut Membre Dernière intervention 8 février 2020 666
7 août 2008 à 09:52
re bonjour,

télécharge Lopxpsetup et enregistres-le sur ton bureau.
Post le rapport de l'analyse après s'il te plait.
0
VIRUS_KILLER Messages postés 2032 Date d'inscription samedi 22 décembre 2007 Statut Contributeur Dernière intervention 28 août 2015 68
7 août 2008 à 10:21
Bonjour,
Il y a du boulot a faire !
Ouvre Hijackthis et coche cette ligne :
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\QnJvdWFyZA\command.exe (file missing)
------------------------------------------------->>Clique ensuite sur : "Fixchecked".
Ensuite telecharge et installe vundofix :
http://www.atribune.org/ccount/click.php?id=4

Suit le petit guide de vundofix ici :
http://sasi.xooit.fr/t48-Guide-d-utilisation-de-VundoFix.htm

Ensuite je voit que tu n'a que Avg Anti-Spyware comme logiciels de protection !
C'est insufisant pour protégé ton ordinateur !

Choisi un Antivirus :
http://www.commentcamarche.net/faq/sujet 35 antivirus gratuit lequel choisir

(Personnelement je te conseille Antivir qui est gratuit + leger + tres efficace).

Ensuite met a jour Internet Explorer 6 en passant a la version 7 :

http://www.commentcamarche.net/telecharger/telecharger 220 internet explorer

Met egalement a jour ta version de xp service pack 1 en passant au service pack 2 :

http://www.commentcamarche.net/telecharger/telecharger 34055094 windows xp sp2

Ensuite -------------------------->>

Telecharge et installe MalwareBytes'Anti-Malware :
https://www.besttechie.com/resources/malwarebytes/

Suit le guide de MalwareBytes'Anti-Malware sur mon Forum et poste moi un rapport :

https://informatique-123.superforum.fr/t7-tutorial-malwarebytes-anti-malware

Voila,,,
Bonne chance !








0
^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 276
7 août 2008 à 10:22
Salut

Ton anti-virus ??
Ton pare feu ??

0
VIRUS_KILLER Messages postés 2032 Date d'inscription samedi 22 décembre 2007 Statut Contributeur Dernière intervention 28 août 2015 68
7 août 2008 à 16:12
Il y en a pas,,
0
^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 276 > VIRUS_KILLER Messages postés 2032 Date d'inscription samedi 22 décembre 2007 Statut Contributeur Dernière intervention 28 août 2015
7 août 2008 à 18:41
C'était surtout pour varfendell, que je posai la question ;;)
0
Hellwood Messages postés 13 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 8 août 2008
7 août 2008 à 18:50
Merci pour votre aide, voilà le rapport Malwarebyte

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1030
Windows 5.1.2600 Service Pack 2

18:39:24 07/08/2008
mbam-log-8-7-2008 (18-39-23).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 53174
Temps écoulé: 1 hour(s), 54 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\nnnOGXqn.dll (Trojan.Vundo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{623afb92-1162-44e7-a5e7-a38a8b66e780} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{623afb92-1162-44e7-a5e7-a38a8b66e780} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a0dda569-03e2-46e9-9d8d-61edef5ffe17} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a0dda569-03e2-46e9-9d8d-61edef5ffe17} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{42bfabd3-b070-4053-9485-30d7e000d3d3} (Trojan.BHO) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{42bfabd3-b070-4053-9485-30d7e000d3d3} (Trojan.BHO) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{00000162-9980-0010-8000-00aa00389b71} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\nnnogxqn -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\nnnogxqn -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\nnnOGXqn.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\nqXGOnnn.ini (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\nqXGOnnn.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rzmeoj.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\tbukbeka.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\akebkubt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ssqNgeCU.dll (Trojan.BHO) -> Delete on reboot.
C:\System Volume Information\_restore{E4A488A6-60C0-4638-B6E5-CA34018D8BEC}\RP20\A0008350.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E4A488A6-60C0-4638-B6E5-CA34018D8BEC}\RP20\A0008352.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E4A488A6-60C0-4638-B6E5-CA34018D8BEC}\RP20\A0008353.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E4A488A6-60C0-4638-B6E5-CA34018D8BEC}\RP21\A0008748.exe (Adware.CommAd) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E4A488A6-60C0-4638-B6E5-CA34018D8BEC}\RP21\A0008758.dll (Adware.CommAd) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\anhagvtq.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
0
VIRUS_KILLER Messages postés 2032 Date d'inscription samedi 22 décembre 2007 Statut Contributeur Dernière intervention 28 août 2015 68
7 août 2008 à 19:31
Voila c'est clean !
Reposte un nouveau rapport Hijackthis.
0
Hellwood Messages postés 13 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 8 août 2008
7 août 2008 à 19:35
Nouveau rapport Hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:33:15, on 07/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\1217595021\ee\aolsoftware.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\AOL Compagnon\COMPANION.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\SoulseekNS\slsk.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Brouard\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {502985b7-668c-a319-556b-33dda1fd26f5} - (no file)
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1217595021\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [{e2d9f2b0-dc2f-7847-7ace-aae6c42e79e4}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\System32\hzzpasvweix.dll" DllStart
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BM472dc1f1] Rundll32.exe "C:\WINDOWS\System32\pqlrphaj.dll",s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: ssqNgeCU - ssqNgeCU.dll (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\QnJvdWFyZA\command.exe (file missing)
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0
VIRUS_KILLER Messages postés 2032 Date d'inscription samedi 22 décembre 2007 Statut Contributeur Dernière intervention 28 août 2015 68
8 août 2008 à 09:52
Dans Hijackthis coche ceci :
O20 - Winlogon Notify: ssqNgeCU - ssqNgeCU.dll (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\QnJvdWFyZA\command.exe (file missing)

Maitenant fait un scan Online avec Bit Defender : (Il n'est pas compatible Firefox je croi),,Donc fait la avec Internet Explorer si tu peut,,,

https://www.bitdefender.com/toolbox/

ou bien fait un scan online Kaspersky :

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Tutorial Bit Defender :
https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1

Tutorial Kaspersky :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
0
VIRUS_KILLER Messages postés 2032 Date d'inscription samedi 22 décembre 2007 Statut Contributeur Dernière intervention 28 août 2015 68
8 août 2008 à 10:01
a pardon en haut j'avais oublié que tu avais deja fait un scan Bit Defender Online.Si tu veut le refaire ca serai une bonn chose.
Ceci m'a l'air suspect :
C:\WINDOWS\System32\pqlrphaj.dll",s
Envoi le a Virus total pour qu'il fasse une analyse Online de ce fichier :
https://www.virustotal.com/gui/
Et dit nous le resultat.
Voici le guide de Virus total :
https://forum.pcastuces.com/scan_chez_virus_total-f31s15.htm
0
Hellwood Messages postés 13 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 8 août 2008
8 août 2008 à 12:52
Voila le dernier rapport Hijackthis >>

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:45:20, on 08/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\wanmpsvc.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\1217595021\ee\AOLSoftware.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Brouard\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {502985b7-668c-a319-556b-33dda1fd26f5} - (no file)
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1217595021\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [{e2d9f2b0-dc2f-7847-7ace-aae6c42e79e4}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\System32\hzzpasvweix.dll" DllStart
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BM472dc1f1] Rundll32.exe "C:\WINDOWS\System32\pqlrphaj.dll",s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: ssqNgeCU - ssqNgeCU.dll (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\QnJvdWFyZA\command.exe (file missing)
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0
Hellwood Messages postés 13 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 8 août 2008
8 août 2008 à 12:52
Voila le dernier rapport Hijackthis >>

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:45:20, on 08/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\wanmpsvc.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\1217595021\ee\AOLSoftware.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Brouard\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {502985b7-668c-a319-556b-33dda1fd26f5} - (no file)
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1217595021\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [{e2d9f2b0-dc2f-7847-7ace-aae6c42e79e4}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\System32\hzzpasvweix.dll" DllStart
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BM472dc1f1] Rundll32.exe "C:\WINDOWS\System32\pqlrphaj.dll",s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: ssqNgeCU - ssqNgeCU.dll (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\QnJvdWFyZA\command.exe (file missing)
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0
VIRUS_KILLER Messages postés 2032 Date d'inscription samedi 22 décembre 2007 Statut Contributeur Dernière intervention 28 août 2015 68
8 août 2008 à 13:00
Tu n'a toujour pas mis a jour Internet Explorer ni coché les lignes dans Hijackthis,coche ces lignes :
O20 - Winlogon Notify: ssqNgeCU - ssqNgeCU.dll (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\QnJvdWFyZA\command.exe (file missing)

Télécharge ComboFix (par sUBs) sur le Bureau
Démarrer en mode sans echec
Double cliquer combofix.exe.
Appuyer sur la touche Y (Yes) pour démarrer le scan
Le rapport sera crée dans: C:\Combofix.txt
Poste le rapport Comofix ensuite apres la desinfection avec Combofix,join moi egalement un nouveau rapport Hijackthis.
0
Hellwood Messages postés 13 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 8 août 2008
8 août 2008 à 14:23
Voila le rapport Combofix >>>

ComboFix 08-08-07.05 - Administrateur 2008-08-08 14:04:45.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.132 [GMT 2:00]
Endroit: C:\Documents and Settings\Brouard\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\LocalService\Application Data\NetMon
C:\Documents and Settings\LocalService\Application Data\NetMon\domains.txt
C:\Documents and Settings\LocalService\Application Data\NetMon\log.txt
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\WINDOWS\BM472dc1f1.txt
C:\WINDOWS\BM472dc1f1.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\QnJvdWFyZA\
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\pqlrphaj.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_CMDSERVICE
-------\Legacy_NETWORK_MONITOR
-------\Service_cmdService


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-08 to 2008-08-08 ))))))))))))))))))))))))))))))))))))
.

2008-08-08 14:01 . 2008-07-29 13:10 <REP> d--h----- C:\Documents and Settings\Administrateur.BROUARD-F69W8GE\Voisinage r‚seau
2008-08-08 14:01 . 2008-07-29 13:10 <REP> d--h----- C:\Documents and Settings\Administrateur.BROUARD-F69W8GE\Voisinage d'impression
2008-08-08 14:01 . 2008-07-29 12:19 <REP> d--h----- C:\Documents and Settings\Administrateur.BROUARD-F69W8GE\ModŠles
2008-08-08 14:01 . 2008-07-29 12:28 <REP> d-------- C:\Documents and Settings\Administrateur.BROUARD-F69W8GE\Mes documents
2008-08-08 14:01 . 2008-07-29 13:10 <REP> dr------- C:\Documents and Settings\Administrateur.BROUARD-F69W8GE\Menu D‚marrer
2008-08-08 14:01 . 2008-07-29 13:10 <REP> d-------- C:\Documents and Settings\Administrateur.BROUARD-F69W8GE\Favoris
2008-08-08 14:01 . 2008-07-29 13:10 <REP> d-------- C:\Documents and Settings\Administrateur.BROUARD-F69W8GE\Bureau
2008-08-08 14:01 . 2008-08-08 14:01 <REP> d-------- C:\Documents and Settings\Administrateur.BROUARD-F69W8GE
2008-08-07 23:14 . 2008-08-08 00:32 <REP> d-------- C:\Program Files\ScummVM
2008-08-07 23:14 . 2008-08-07 23:14 <REP> d-------- C:\Documents and Settings\Brouard\Application Data\ScummVM
2008-08-07 19:45 . 2008-08-07 19:45 <REP> d-------- C:\Deckard
2008-08-07 17:00 . 2008-08-07 17:00 <REP> d-------- C:\Documents and Settings\Brouard\Application Data\Malwarebytes
2008-08-07 16:59 . 2008-08-07 16:59 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-07 16:59 . 2008-08-07 16:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-07 16:59 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-07 16:59 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-07 16:46 . 2008-08-07 16:46 <REP> d-------- C:\Documents and Settings\LocalService\Menu D‚marrer
2008-08-07 16:39 . 2008-08-07 16:41 1,355 --a------ C:\WINDOWS\imsins.BAK
2008-08-07 16:33 . 2004-08-19 16:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-08-07 16:28 . 2008-08-07 16:28 <REP> d-------- C:\WINDOWS\provisioning
2008-08-07 16:25 . 2008-08-07 16:25 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-08-07 16:21 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0[/u]02241_.tmp
2008-08-07 16:20 . 2004-08-03 22:43 15,872 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-08-07 16:17 . 2008-08-07 16:29 <REP> d-------- C:\WINDOWS\EHome
2008-08-07 15:39 . 2008-08-07 15:39 <REP> d-------- C:\Program Files\Avira
2008-08-07 15:39 . 2008-08-07 15:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-08-07 15:05 . 2008-08-07 15:05 <REP> d-------- C:\VundoFix Backups
2008-08-06 22:35 . 2008-08-06 22:35 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-08-06 19:13 . 2008-08-06 20:42 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-08-06 18:05 . 2008-08-06 18:05 <REP> d-------- C:\Documents and Settings\Brouard\Application Data\Grisoft
2008-08-06 18:05 . 2008-08-06 18:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-08-06 18:05 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-08-06 14:41 . 2008-08-06 14:42 <REP> d-------- C:\Program Files\CCleaner
2008-08-06 13:40 . 2008-08-06 13:40 2,048 --a------ C:\WINDOWS\system32\timlmsot.exe
2008-08-06 12:55 . 2008-08-06 13:45 <REP> d-------- C:\Program Files\Opera
2008-08-06 12:23 . 2008-08-06 12:28 <REP> d-------- C:\Program Files\Opera(2)
2008-08-05 17:37 . 2008-08-06 12:29 <REP> d-------- C:\Program Files\Mozilla Firefox(3)
2008-08-05 15:28 . 2008-08-06 12:29 <REP> d-------- C:\Program Files\Guitar Pro 4
2008-08-05 12:16 . 2008-08-05 12:16 370 --a------ C:\WINDOWS\system32\reset5.dat
2008-08-05 12:15 . 2008-08-06 12:29 <REP> d-------- C:\Documents and Settings\Administrateur\ModŠles
2008-08-05 12:15 . 2008-08-06 12:29 <REP> d---s---- C:\Documents and Settings\Administrateur
2008-08-04 20:04 . 2008-08-04 20:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CanonBJ
2008-08-04 20:03 . 2008-08-04 20:03 <REP> d-------- C:\Program Files\CanonBJ
2008-08-04 15:58 . 2008-08-06 12:29 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-04 15:58 . 2008-08-06 12:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-04 15:56 . 2008-08-04 15:56 <REP> d-------- C:\Program Files\Alwil Software
2008-08-04 15:03 . 2008-08-04 15:12 <REP> d-------- C:\Program Files\Mozilla Firefox(2)
2008-08-04 12:18 . 2008-08-06 19:47 <REP> d-------- C:\WINDOWS\system32\kBin19
2008-08-04 12:18 . 2008-08-04 12:18 <REP> d-------- C:\WINDOWS\system32\eva
2008-08-04 12:18 . 2008-08-06 19:10 <REP> d-------- C:\WINDOWS\system32\bet
2008-08-04 12:18 . 2008-08-04 12:18 <REP> d-------- C:\Temp\epr1
2008-08-04 12:18 . 2008-08-08 14:04 <REP> d-------- C:\Temp
2008-08-01 14:50 . 2003-08-27 10:29 65,536 --a------ C:\WINDOWS\wanmpsvc.exe
2008-07-30 23:08 . 2008-07-30 23:08 <REP> d-------- C:\WINDOWS\Sun
2008-07-30 19:54 . 2008-07-30 19:54 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-07-30 19:54 . 2008-07-30 19:54 1,409 --a------ C:\WINDOWS\QTFont.for
2008-07-30 14:59 . 2008-07-30 14:59 <REP> d-------- C:\Documents and Settings\Brouard\Application Data\AOL
2008-07-30 14:58 . 2008-07-30 14:58 <REP> d-------- C:\WINDOWS\occache
2008-07-30 14:58 . 2008-07-30 14:58 <REP> d-------- C:\Program Files\Viewpoint
2008-07-30 14:58 . 2008-07-30 14:58 <REP> d-------- C:\Program Files\Learn2.com
2008-07-30 14:58 . 2008-07-30 14:58 <REP> d-------- C:\Program Files\Fichiers communs\aolback
2008-07-30 14:58 . 2008-07-30 14:58 <REP> d-------- C:\Program Files\AOL Toolbar
2008-07-30 14:58 . 2008-07-30 15:18 <REP> d-------- C:\Program Files\AOL Compagnon
2008-07-30 14:58 . 2008-07-30 14:58 <REP> d-------- C:\Documents and Settings\Brouard\Application Data\You've Got Pictures Screensaver
2008-07-30 14:58 . 2008-07-30 14:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Viewpoint
2008-07-30 14:58 . 2003-07-13 16:09 1,338,880 --a------ C:\WINDOWS\system32\shdocvw.bak
2008-07-30 14:58 . 2004-04-09 05:34 173,184 --a------ C:\WINDOWS\system32\ygpss.scr
2008-07-30 14:58 . 2008-07-30 14:58 735 --a------ C:\WINDOWS\aolback.exe.lnk
2008-07-30 14:57 . 2008-07-30 14:57 <REP> d-------- C:\WINDOWS\system32\QuickTime
2008-07-30 14:57 . 2008-07-30 14:57 <REP> d-------- C:\Program Files\Real
2008-07-30 14:57 . 2008-07-30 14:58 <REP> d-------- C:\Program Files\QuickTime
2008-07-30 14:57 . 2008-07-30 14:57 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-07-30 14:57 . 2008-07-30 14:57 <REP> d-------- C:\Program Files\Fichiers communs\Nullsoft
2008-07-30 14:57 . 2008-07-30 14:57 <REP> d-------- C:\My Music
2008-07-30 14:57 . 2008-07-30 14:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\QuickTime
2008-07-30 14:57 . 2002-01-23 17:10 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2008-07-30 14:57 . 2008-07-30 14:57 24,576 --a------ C:\WINDOWS\system32\prefscpl.cpl
2008-07-30 14:57 . 2008-07-30 14:57 8,552 --a------ C:\WINDOWS\system32\drivers\asctrm.sys
2008-07-30 14:56 . 2008-07-30 14:58 <REP> d-------- C:\Program Files\Fichiers communs\aolshare
2008-07-30 14:56 . 2008-08-06 12:29 <REP> d-------- C:\Program Files\AOL 9.0
2008-07-30 14:56 . 2008-08-01 14:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AOL
2008-07-30 14:56 . 2004-04-09 05:34 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll
2008-07-30 14:56 . 2004-04-09 05:34 1,044,480 --a------ C:\WINDOWS\system32\roboex32.dll
2008-07-30 14:56 . 2003-09-16 10:07 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-07-30 14:56 . 2003-09-09 14:06 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-07-30 14:56 . 2004-04-09 05:34 153,088 --a------ C:\WINDOWS\system32\jgdwmie.dll
2008-07-30 14:56 . 2004-04-09 05:34 54,784 --a------ C:\WINDOWS\system32\Inetwh32.dll
2008-07-30 14:56 . 2003-01-10 16:13 33,588 --a------ C:\WINDOWS\system32\drivers\wanatw4.sys
2008-07-30 14:56 . 2004-04-09 05:34 29,184 --a------ C:\WINDOWS\system32\popup.ocx
2008-07-30 14:55 . 2008-07-30 14:55 <REP> d-------- C:\Program Files\TechCity Solutions
2008-07-30 14:55 . 2008-08-04 12:33 <REP> d-------- C:\Program Files\Fichiers communs\AOL
2008-07-30 00:49 . 2008-07-30 00:49 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2008-07-30 00:10 . 2005-01-28 08:52 20,480 --a------ C:\WINDOWS\system32\setb6.tmp
2008-07-30 00:07 . 2008-08-07 16:49 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-07-29 13:24 . 2008-07-29 13:24 <REP> d-------- C:\Program Files\SoulseekNS
2008-07-29 13:24 . 2008-08-07 21:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Soulseek
2008-07-29 13:19 . 2008-08-04 18:52 <REP> d-------- C:\Documents and Settings\Brouard\Contacts
2008-07-29 13:17 . 2008-07-29 13:17 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-07-29 13:13 . 2004-08-19 16:09 4,274,816 --a------ C:\WINDOWS\system32\nv4_disp.dll
2008-07-29 13:13 . 2004-08-03 22:29 1,897,408 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys
2008-07-29 13:13 . 2004-08-19 15:54 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-07-29 13:13 . 2004-08-19 16:09 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-07-29 13:13 . 2001-08-17 22:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2008-07-29 13:12 . 2004-08-03 23:15 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2008-07-29 13:12 . 2004-08-19 16:10 130,048 --a------ C:\WINDOWS\system32\ksproxy.ax
2008-07-29 13:12 . 2001-08-17 21:20 96,256 --a------ C:\WINDOWS\system32\drivers\ac97intc.sys
2008-07-29 13:12 . 2004-08-19 16:09 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-07-29 13:12 . 2004-08-03 23:08 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2008-07-29 13:12 . 2004-08-03 23:07 42,368 --a------ C:\WINDOWS\system32\drivers\agp440.sys
2008-07-29 13:12 . 2004-08-03 23:08 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2008-07-29 13:12 . 2004-08-19 16:09 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2008-07-29 13:10 . 2008-07-29 13:10 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage r‚seau
2008-07-29 13:10 . 2008-07-29 13:10 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-07-29 13:10 . 2008-07-29 12:19 <REP> d--h----- C:\Documents and Settings\Default User\ModŠles
2008-07-29 13:10 . 2008-07-29 12:28 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-07-29 13:10 . 2008-07-29 13:10 <REP> dr------- C:\Documents and Settings\Default User\Menu D‚marrer
2008-07-29 13:10 . 2008-07-29 13:10 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2008-07-29 13:10 . 2008-07-29 13:10 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-07-29 13:10 . 2008-07-29 13:10 <REP> d--h----- C:\Documents and Settings\All Users\ModŠles
2008-07-29 13:10 . 2008-08-07 16:31 <REP> dr------- C:\Documents and Settings\All Users\Menu D‚marrer
2008-07-29 13:10 . 2008-07-29 13:10 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2008-07-29 13:10 . 2008-07-30 14:56 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-07-29 13:10 . 2008-08-07 20:38 <REP> d-------- C:\Documents and Settings\All Users\Bureau
2008-07-29 13:09 . 2008-07-29 12:31 <REP> d--h----- C:\Documents and Settings\Default User
2008-07-29 13:09 . 2008-07-29 12:24 <REP> d-------- C:\Documents and Settings\All Users

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-29 10:58 --------- d-----w C:\Program Files\Neuf
2008-07-29 10:57 --------- d-----w C:\Program Files\Winamp
2008-07-29 10:55 --------- d-----w C:\Program Files\VideoLAN
2008-07-29 10:31 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-29 10:28 --------- d-----w C:\Program Files\Java
2008-07-29 10:28 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-07-29 10:28 --------- d-----w C:\Program Files\Common Files
2008-07-29 10:23 --------- d-----w C:\Program Files\Services en ligne
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe" [2008-07-29 12:28 32881]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2004-12-20 20:41 33792]
"AOLSAV"="C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-03-15 12:39 73728]
"AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-06-21 12:01 70952]
"HostManager"="C:\Program Files\Fichiers communs\AOL\1217595021\ee\AOLSoftware.exe" [2006-09-26 02:52 50736]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-07-30 14:58 98304]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 16:09 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-07-30 14:58 98304 C:\Program Files\QuickTime\qttask.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\SoulseekNS\\slsk.exe"=
"C:\\Program Files\\AOL 9.0\\waol.exe"=

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2008-01-21 18:11]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-05-09 13:15]
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-{e2d9f2b0-dc2f-7847-7ace-aae6c42e79e4} - C:\WINDOWS\System32\hzzpasvweix.dll
HKLM-Run-BM472dc1f1 - C:\WINDOWS\System32\pqlrphaj.dll
MSConfigStartUp-441ef26d - C:\WINDOWS\System32\tbukbeka.dll
MSConfigStartUp-BM472dc1f1 - C:\WINDOWS\System32\pqlrphaj.dll
MSConfigStartUp-runner1 - C:\WINDOWS\mrofinu572.exe


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Brouard\Application Data\Mozilla\Firefox\Profiles\o96334w0.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
FF -: plugin - C:\Program Files\Adobe\Acrobat 6.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_02\bin\NPJava11.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_02\bin\NPJava12.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_02\bin\NPJava13.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_02\bin\NPJava14.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_02\bin\NPJava32.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_02\bin\NPJPI142_02.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_02\bin\NPOJI610.dll
FF -: plugin - C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-08 14:09:42
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...


C:\WINDOWS\system32\wuapi.dll.mui_fr 30040 bytes executable
C:\WINDOWS\system32\wuapi.dll.wusetup.295015.bak 432640 bytes executable
C:\WINDOWS\system32\wuauclt.exe.wusetup.302437.bak 112640 bytes executable
C:\WINDOWS\system32\wuaucpl.cpl.mui_fr 30040 bytes executable
C:\WINDOWS\system32\wuaucpl.cpl.wusetup.312468.bak 163840 bytes executable

Scan termin‚ avec succŠs
Les fichiers cach‚s: 5

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\AOL Compagnon\companion.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-08 14:17:52 - machine was rebooted [Brouard]
ComboFix-quarantined-files.txt 2008-08-08 12:17:42

Pre-Run: 5,287,104,512 octets libres
Post-Run: 5,082,152,960 octets libres

246


Et le nouveau rapport Hijackthis >>

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:21, on 2008-08-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\1217595021\ee\AOLSoftware.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Brouard\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1217595021\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0
VIRUS_KILLER Messages postés 2032 Date d'inscription samedi 22 décembre 2007 Statut Contributeur Dernière intervention 28 août 2015 68
8 août 2008 à 14:39
Voila c'est nickel !
Ton systeme est sans Virus maitenant !
Met juste un truc :
----------------------------->> Met a jour Internet Explorer en le telechargant ici :
http://www.commentcamarche.net/telecharger/telecharger 220 internet explorer

Voila Voila,,,
0
varfendell Messages postés 3255 Date d'inscription jeudi 27 décembre 2007 Statut Membre Dernière intervention 8 février 2020 666
8 août 2008 à 14:50
et on dis merci virus killer ^^'
0
VIRUS_KILLER Messages postés 2032 Date d'inscription samedi 22 décembre 2007 Statut Contributeur Dernière intervention 28 août 2015 68
8 août 2008 à 14:51
Et moi je dit :
De rien !
Ca a étais un vraiment plaisir pour moi !
0
Hellwood Messages postés 13 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 8 août 2008
8 août 2008 à 15:11
Un très grand merci a tout ceux qui m'ont aidé. Opera et Firefox remarchent sans aucun problème.
Si je peux vous renvoyer l'ascensceur j'en serai ravi. Encore merci et bonne continuation a vous.
0
VIRUS_KILLER Messages postés 2032 Date d'inscription samedi 22 décembre 2007 Statut Contributeur Dernière intervention 28 août 2015 68
8 août 2008 à 15:14
Mais de rien de rien !
Merci et bonne continuation a toi aussi !
0