TR/Dldr.Zlob.Gen trojan infection!

Résolu
verlatino Messages postés 21 Statut Membre -  
 InfernO.vir -
Bonjour,apres que mon pc refuse de s'arreter, je me suis rendu compte que j'avais plusieur alerte de tea-timer.J'ai lancé le scan de antivir qui m'a trouvé un trojan: TR/Dldr.Zlob.Gen, je l'ai mis en quarantaine.Ensuite j'ai lancer en mode sans echecs malwarebytes et il m'a trouver un virus vundo que j'ai supprimé ensuite.Je ne sais pas si c'est le meme virus?
si oui comment faire pour le detruire ou sinon comment faire pour tout remettre en ordre?
ci-joint le rapport de hijackthis et le rapport de malwarebytes si ça peut aider
merci de votre attention
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:47:22, on 22/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.17184)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\van driessche\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\van driessche\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\van driessche\Bureau\ccm\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\van driessche\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} - http://www.cyberlink.com/winxp/CheckDVD.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} - http://cid-c8205c7f7f60395a.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} - https://driveragent.com/files/driveragent.cab
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe

--
End of file - 6160 bytes
puis Malwarebytes:
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1076
Windows 5.1.2600 Service Pack 3

08:54:55 22/08/2008
mbam-log-08-22-2008 (08-54-47).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 66981
Temps écoulé: 53 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

pourriez vous me dire si tout va bien?
merci
verla
Configuration: Windows XP sp3
Firefox 3.0.1

17 réponses

  1.
    varfendell Messages postés 3259 Date d'inscription   Statut Membre Dernière intervention   707
     
    Bon,

    ccleaner:
    télécharge ccleaner (tutoriel ici par VIRUS_KILLER ou en voici un autre)

    copier les information suivante dans un document txt (clique droit sur le bureau, nouveau/document texte).
    démarrer en mode sans échec:
    - pour xp:
    * 1/ Redémarrez l’ordinateur. L'ordinateur commence le traitement d'instructions connues sous le nom Basic Input/Output System (BIOS). L'affichage dépend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression faisant référence à BIOS, d'autres peuvent ne pas indiquer le processus en cours de réalisation.
    * 2/ A la fin du chargement du BIOS, commencez à appuyer sur la touche F8 de votre clavier (ou F5 si F8 ne fonctionne pas). Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse. Si vous commencez à appuyer sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Pour résoudre ce problème, redémarrez l'ordinateur et essayez de nouveau.
    * 3/ En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec" dans le menu puis appuyez sur Entrée.

    refaire un scann avec malware

    passe un coup de balais avec ccleaner:
    passe un bon coup de balais sur ton ordi:
    -effectue plusieurs fois le nettoyage avec le nettoyeur
    -idem avec la fonction résultat
    -supprime les programmes au démarrage qui sont inutile.
    <gras>
    3
    1. VIRUS_KILLER Messages postés 2075 Statut Contributeur 68
       
      sans oublier de faire le Scan Online ^^
      0
    2. verlatino Messages postés 21 Statut Membre
       
      voici le dernier rapport de MbAM:
      Malwarebytes' Anti-Malware 1.25
      Version de la base de données: 1076
      Windows 5.1.2600 Service Pack 3

      12:33:04 22/08/2008
      mbam-log-08-22-2008 (12-33-04).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 66982
      Temps écoulé: 53 minute(s), 35 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      J'ai passé ccleaner plusieurs fois, je l'ai déjà et il se met en route au demarrage, et je l'utilise souvent quand j'ai beaucoup de recherche sur internet!
      Par contre :



      << passe un coup de balais avec ccleaner:
      passe un bon coup de balais sur ton ordi:
      -effectue plusieurs fois le nettoyage avec le nettoyeur
      -idem avec la fonction résultat
      -supprime les programmes au démarrage qui sont inutile.
      <gras> >>


      la fonction resultat j'ai pas : j'ai nettoyeur et registre, de plus ou trouver" les programmes inutiles au démarrage, en gras"?
      sinon si je lis bien le scan de MbAM j'ai plus rien?
      0
      2. verlatino Messages postés 21 Statut Membre > VIRUS_KILLER Messages postés 2075 Statut Contributeur
         
        tout est ok avec bitdefender
        0
      3. varfendell Messages postés 3259 Date d'inscription   Statut Membre Dernière intervention   707 > verlatino Messages postés 21 Statut Membre
         
        En effet, tu n'as plus rien.
        resultat et registre sont la même fonction sur ccleaner, autant pour moi.
        ou trouver" les programmes inutiles au démarrage"? (le <gras> >> était une erreur de codage de ma par ^^')
        ==> sur le tutoriel tu peu voir dans "outils", tu as deux option, choisi l'option "démarrage".
        Une liste des programmes s'exécutant automatiquement au démarrage de ton ordinateur s'affiche alors. Supprime ceux qui sont inutile (ne pas enlever l'antivirus et/ou le par feu)

        repost un rapport hijackthis pour verifier que ton ordi est clean. Pour plus de précaution, renomme hijackthis.exe en CCM.exe et lance le scan puis poste le rapport.
        0
  2. InfernO.vir
     
    MBAM je partage ta pensée'c'est vraiment un outil puissant il enleve pas mal de choses franchement (bon le scan est un peu long) mais ca en vaut la peine !
    2
    1. VIRUS_KILLER Messages postés 2075 Statut Contributeur 68
       
      c'est tout simplement le meilleur anti-Malware du moment,,,
      Il a fait de sacrée rafale dés sa sortie !
      0
  3. varfendell Messages postés 3259 Date d'inscription   Statut Membre Dernière intervention   707
     
    Bonjour,

    pour supprimer vundo:

    déjà il te faut rennommer hijackthis.exe en test.exe pour faire le scan

    ensuite:

    Télécharger Vundofix.exe (par Atribune) sur votre Bureau.

    * Double-cliquer sur VundoFix.exe afin de le lancer.
    * Cliquer sur le bouton Scan for Vundo.
    * Lorsque le scan est complété, cliquer sur le bouton fix Vundo.
    * Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
    * Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    * Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
    * Le contenu du rapport est situé dans C:\vundofix.txt, postez le sur le forum !
    * Refaire un rapport hijackthis en renommant hijackthis.exe en test.exe
    0
    1. Utilisateur anonyme
       
      Salut ,
      Au vu du résultat de MBAM , passer Vundofix est complétement inutile. De plus , au dernières nouvelles Vundofix est quasiment obsolète.

      ++
      0
      1. varfendell Messages postés 3259 Date d'inscription   Statut Membre Dernière intervention   707 > Utilisateur anonyme
         
        tu utiliserais quoi toi??
        VirtumundoBegone? Combofix?
        En tout cas merci de cette information, j'en avais eu quelque échos, mais je n'était pas sur.
        0
  4. InfernO.vir
     
    Slt a vous,

    MBAM n'a rien fait contre vundo vu le rapport je pense que par mesure de securité,il vaut mieux passer vundofix ca coute rien si ce nest que 5-10min et peut etre la detection de vundo!

    cordialement
    0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re ,
    Rien , mis à part : 

    J'ai lancé le scan de antivir qui m'a trouvé un trojan: TR/Dldr.Zlob.Gen

    Le rapport d'Antivir.

    ++
    0
  7. VIRUS_KILLER Messages postés 2075 Statut Contributeur 68
     
    Bonjour,
    Pour supprimer je vous propose 3 Fixes :
    -Combofix
    -Vunfofix
    -VirtumundoBegone
    Personelement je vous conseille Combofix.Mais c'est un outils a utiliser avec Moderation car il est puissant
    Bonne journée !
    0
    1. varfendell Messages postés 3259 Date d'inscription   Statut Membre Dernière intervention   707
       
      Vunfofix O_o

      je connait pas

      ^^' salut à toi VIRUS_KILLER
      0
      1. VIRUS_KILLER Messages postés 2075 Statut Contributeur 68 > varfendell Messages postés 3259 Date d'inscription   Statut Membre Dernière intervention  
         
        Salut varfendell,,,

        << Vunfofix O_o

        je connait pas         >>

        Normal j'ai fait une faute de frappe.
        0
  8. InfernO.vir
     
    Bientot on va apprendre que HJT est un outils peu fiable ;-)

    De toute facon Vundo il n'y a pas 36000 facons de l'eradiquer
    0
  9. Utilisateur anonyme
     
    Salut , 
    De toute facon Vundo il n'y a pas 36000 facons de l'eradiquer

    Malware byte's est plus efficace pour éradiquer Vundo que Vundofix lui même.

    ++

    Ps : Virus_killer , Combofix uniquement en dernier recourt , Virtumundobegone seulement si concordance entre 02 et 020. Quand à Vundofix , il est obsolète , ne t'en déplaise inferno.vir.
    0
    1. VIRUS_KILLER Messages postés 2075 Statut Contributeur 68
       
      d'accord
      Dans ce cas je n'utiliserai plus Vundofix,,,
      Il est vrai que MalwareBytes'Anti-Malware est tres performant (donc pour supprimer Vundo) on lui laisse faire son boulot.
      0
  10. InfernO.vir
     
    ^^ moi je te crois sur parole, mais il a deja été utilisé enormement de fois et on apprend que celui-ci est obsolète, ca fait peur surtout pour les victimes!

    Faut que je regarde des infos sur ce fix j'aimerais bien voir ce qui cloche avec lui !

    Merci de l'info
    0
  11. verlatino Messages postés 21 Statut Membre
     
    salut à tous, merci de vos réponses.
    en fait je me suis aperçu que le rapport de malwarebytes je l'avais fais avant la suppression d'où la mention" no action taken".Mais néanmoins j'ai eu le message : toutes les selections ont été supprimées,après.

    Le plan c'est que j'ai un truc en quarantaine dans antivir:cf le tittre du message et j'ai l'impression que ce que j'ai supprimé dans malwarebytes était autre chose !
    Comment faire pour m'en assurer?
    et au cas où il y a plusieurs virus comment m'en débarrasser?
    0
  12. InfernO.vir
     
    Si il y avait plusieurs virus, MBAM a fait du menage donc de ce coter la pas de problemes.
    0
  13. verlatino Messages postés 21 Statut Membre
     
    PS/ j'ai changé le nom de hijackthis.exe et je l'ai ouvert dans un dossier au nouveau nom, visiblement ça n'a pas du marcher
    0
    1. varfendell Messages postés 3259 Date d'inscription   Statut Membre Dernière intervention   707
       
      Après avoir télécharger hijackthis sur le bureau ou dans un dossier créé à cet effet, faire un clic droit sur l’icône du logiciel < renommer < et nommer le CCM.exe par exemple, ensuite, faites un nouveau rapport

      Normalement cela devrait marcher...
      0
      1. verlatino Messages postés 21 Statut Membre > varfendell Messages postés 3259 Date d'inscription   Statut Membre Dernière intervention  
         
        ok je l'ai nommé ccm, voici le nouveau rapport:

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 11:04:00, on 22/08/2008
        Platform: Windows XP SP3 (WinNT 5.01.2600)
        MSIE: Internet Explorer v8.00 (8.00.6001.17184)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\VM_STI.EXE
        C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
        C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
        C:\Documents and Settings\van driessche\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
        C:\Documents and Settings\van driessche\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
        C:\WINDOWS\system32\wuauclt.exe
        C:\Program Files\uTorrent\uTorrent.exe
        C:\Program Files\Windows Live\Mail\wlmail.exe
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\Documents and Settings\van driessche\Bureau\ccm\ccm.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
        O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
        O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
        O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
        O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
        O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
        O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
        O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\van driessche\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
        O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
        O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} - http://www.cyberlink.com/winxp/CheckDVD.cab
        O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
        O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} - http://cid-c8205c7f7f60395a.spaces.live.com/PhotoUpload/MsnPUpld.cab
        O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
        O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
        O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
        O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} - https://driveragent.com/files/driveragent.cab
        O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
        O23 - Service: AntiVir PersonalEdition Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
        O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
        O23 - Service: AntiVir PersonalEdition Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
        0
  15. verlatino Messages postés 21 Statut Membre
     
    voici le dernier rappart hijack!
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:39:46, on 22/08/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.17184)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\VM_STI.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Documents and Settings\van driessche\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
    C:\Documents and Settings\van driessche\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Windows Live\Mail\wlmail.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\van driessche\Bureau\ccm\ccm.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\van driessche\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
    O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} - http://www.cyberlink.com/winxp/CheckDVD.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} - http://cid-c8205c7f7f60395a.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
    O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} - https://driveragent.com/files/driveragent.cab
    O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
    O23 - Service: AntiVir PersonalEdition Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
    O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
    O23 - Service: AntiVir PersonalEdition Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
    0
  16. varfendell Messages postés 3259 Date d'inscription   Statut Membre Dernière intervention   707
     
    Pour moi c'est bon, je pense que VIRUS_KILLER approuvera aussi.

    Bonne fin d'après midi.
    0
  17. VIRUS_KILLER Messages postés 2075 Statut Contributeur 68
     
    Je confirme que ton systeme,est propre,et sans Virus !
    Felicitation,,, !
    0
    1. varfendell Messages postés 3259 Date d'inscription   Statut Membre Dernière intervention   707
       
      oui, enfin bon, c'est le même rapport que le premier mais avec les logiciels qu'on lui a fait télécharger en plus ^^'
      0
      1. verlatino Messages postés 21 Statut Membre > varfendell Messages postés 3259 Date d'inscription   Statut Membre Dernière intervention  
         
        merci à tous les deux de m'avoir aidé.Puisque le temps se découvre c'est le moment de profiter de l'océan§J'espère que pour vous le soleil luit sinon bonne fin d'été.
        au revoir
        Verlatino
        0
      2. VIRUS_KILLER Messages postés 2075 Statut Contributeur 68 > verlatino Messages postés 21 Statut Membre
         
        Au revoir,,,
        Ca a étais un vrai plairsir pour moi et varfendell de t'avoir rendu service (Duo en action).
        Et bonne fin d'été a toi aussi !
        0
      3. varfendell Messages postés 3259 Date d'inscription   Statut Membre Dernière intervention   707 > verlatino Messages postés 21 Statut Membre
         
        lol, merci
        0
  18. InfernO.vir
     
    Re,

    Bon boulot les gars ! et bne fin d'ete verlatino profite des vagues ^^ essaye de ne pas te noyer=o
    0

Discussions similaires

Signification des abréviations RE: et TR:
La Salamandre -
Iolose -

19 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
casque sans fil Sennheiser TR 4200 ne fonctionne plus
jcb83400 -
DIY -

3 réponses
Signification "TR"
andromeid -
matrix4422 -

3 réponses
Problème casque sennheiser 4200
barbie35 -
Beenaxa -

1 réponse