Sujet Précédent Sujet Suivant

Virus antipyware2008 ?

Résolu
gouby Messages postés 48235 Date d'inscription   Statut Contributeur Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,

en voulant faire le malin en installant un programme, je me suis chopé un virus , sans doute un win32

j ai une fenetre qui s ouvre toute les 5 minutes me disant de scanner mon pc avec antispyware2008 , evidemment je ne l ai pas fait car il veut que j installe antispyware 2008

mon pare feu s ouvre aussi me disant qu'un trojan win 32 (le nom change a chaque fois) veut entrer :))

bref, voici le rapport hijackthis, si une bonne âme veut bien m'aider se serait sympa

Merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:53:48, on 31/08/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\DllHost.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\Users\po\AppData\Local\Temp\7FE4.tmp
C:\Users\po\AppData\Local\Temp\c.exe
C:\Windows\system32\qlknefcj.exe
C:\ProgramData\ipsbcvef\wrohshax.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Windows\Explorer.exe
C:\Users\po\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\Windows\system32\msxml71.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [BigDogPath] C:\Windows\VM_STI.EXE Philips SPC210NC Webcam
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools\daemon.exe" -autorun
O4 - HKCU\..\Run: [Somefox] C:\Users\po\AppData\Local\Temp\7FE4.tmp.exe
O4 - HKCU\..\Run: [infouisys] C:\Windows\system32\qlknefcj.exe
O4 - HKLM\..\Policies\Explorer\Run: [nPVzeysRQG] C:\ProgramData\ipsbcvef\wrohshax.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: TrayMin210.exe.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O13 - Gopher Prefix:
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
A voir également:

39 réponses

Précédent
  • 1
  • 2
Réponse 21 / 39
gouby Messages postés 48235 Date d'inscription   Statut Contributeur Dernière intervention   6 478
 
salut

j'ai bien essayer sdfix en mode sans echec, rien a faire, il ne s ouvre pas, pour MBAM, j ai refais un scan (en mode sans echec) hier, je pensait avoir mis le rapport en même temps que celui d'antivir, mais je m apercois qu il n 'y ait pas

donc (là je suis au boulot), se soir , combofix (en mode sans echec ? ) et ensuite je refais MBAM + rapport hjt

0
Utilisateur anonyme
 
NON !

:-)

Ce soir juste Combofix et HiJackT. (Je ne t'ai pas parlé de MBAM).
Je veux juste ces deux rapports stp.


Bonne journée.
0
gouby Messages postés 48235 Date d'inscription   Statut Contributeur Dernière intervention   6 478 > Utilisateur anonyme
 
ok, excuse j'avais mal compris

merci et bonne journée
0
Réponse 22 / 39
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
salut gouby,
salut DLLD,
no problèmos,
donc je passe la main,
a+
0
gouby Messages postés 48235 Date d'inscription   Statut Contributeur Dernière intervention   6 478
 
salut chimay8, merci de m'avoir aidé
mais si tu as des suggestions, moi je suis ouvert a tout :)))

en tout cas, merci
0
Réponse 23 / 39
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
une bonne suggestion,
c'est de suivre ce que va te dire DLLD;il est meilleur que moi
et donc poste les rapports qu'il demande...
bien à toi
@+
0
Réponse 24 / 39
gouby Messages postés 48235 Date d'inscription   Statut Contributeur Dernière intervention   6 478
 
voici le rapport combix

ComboFix 08-09-01.05 - po 2008-09-03 18:43:45.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2280 [GMT 2:00]
Endroit: C:\Users\po\Downloads\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\PCHealthCenter
C:\Program Files\PCHealthCenter\[u]0/u.gif
C:\Program Files\PCHealthCenter\1.gif
C:\Program Files\PCHealthCenter\1.ico
C:\Program Files\PCHealthCenter\2.gif
C:\Program Files\PCHealthCenter\2.ico
C:\Program Files\PCHealthCenter\3.gif
C:\Program Files\PCHealthCenter\5.exe
C:\Program Files\PCHealthCenter\7.exe
C:\Program Files\PCHealthCenter\sc.html

.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-03 to 2008-09-03 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-03 16:43 --------- d-----w C:\Users\po\AppData\Roaming\BitTorrent
2008-09-02 20:59 --------- d-----w C:\Users\po\AppData\Roaming\gtk-2.0
2008-09-02 18:43 102,400 ----a-w C:\Windows\System32\twrmlcbs.exe
2008-09-02 16:41 --------- d-----w C:\ProgramData\Avira
2008-09-02 16:41 --------- d-----w C:\Program Files\Avira
2008-09-02 15:55 --------- d-----w C:\Program Files\Navilog1
2008-09-01 15:42 691 ----a-w C:\Users\po\AppData\Roaming\GetValue.vbs
2008-09-01 15:42 35 ----a-w C:\Users\po\AppData\Roaming\SetValue.bat
2008-09-01 15:42 2,788 ----a-w C:\Windows\System32\tmp.reg
2008-09-01 06:51 102,400 ----a-w C:\Windows\System32\vkpafune.exe
2008-08-31 20:18 --------- d-----w C:\Users\po\AppData\Roaming\Malwarebytes
2008-08-31 20:18 --------- d-----w C:\ProgramData\Malwarebytes
2008-08-31 20:18 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-08-31 19:28 --------- d---a-w C:\ProgramData\TEMP
2008-08-31 18:13 90,112 ----a-w C:\Windows\System32\qlknefcj.exe
2008-08-31 18:13 --------- d-----w C:\ProgramData\ipsbcvef
2008-08-31 05:29 --------- d-----w C:\Users\po\AppData\Roaming\DNA
2008-08-30 13:37 --------- d-----w C:\Program Files\DNA
2008-08-25 14:36 --------- d-----w C:\Users\po\AppData\Roaming\LimeWire
2008-08-25 14:14 --------- d-----w C:\Users\po\AppData\Roaming\InstallShield Installation Information
2008-08-25 13:47 --------- d-----w C:\Program Files\Unreal Tournament 3
2008-08-25 13:47 --------- d-----w C:\Program Files\AGEIA Technologies
2008-08-25 13:46 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-08-17 13:01 38,472 ----a-w C:\Windows\system32\drivers\mbamswissarmy.sys
2008-08-17 13:01 17,144 ----a-w C:\Windows\system32\drivers\mbam.sys
2008-08-14 01:11 --------- d-----w C:\Program Files\Windows Mail
2008-08-12 00:01 --------- d-----w C:\Program Files\DAEMON Tools
2008-08-11 23:56 717,296 ----a-w C:\Windows\system32\drivers\sptd.sys
2008-08-11 23:56 --------- d-----w C:\Users\po\AppData\Roaming\DAEMON Tools
2008-08-11 23:51 --------- d-----w C:\Program Files\DaemonTools_WhenUSave_Installer
2008-08-02 00:45 --------- d-----w C:\Program Files\AnmSMP
2008-07-30 14:58 --------- d-----w C:\Users\po\AppData\Roaming\mIRC
2008-07-21 19:01 --------- d-----w C:\Program Files\Java
2008-07-21 18:44 --------- d-----w C:\Users\po\AppData\Roaming\Desktopicon
2008-07-21 17:52 --------- d-----w C:\ProgramData\NVIDIA
2008-07-20 17:40 108 ----a-w C:\Users\po\AppData\Roaming\wklnhst.dat
2008-07-19 05:10 53,448 ----a-w C:\Windows\System32\wuauclt.exe
2008-07-19 05:10 45,768 ----a-w C:\Windows\System32\wups2.dll
2008-07-19 05:10 36,552 ----a-w C:\Windows\System32\wups.dll
2008-07-19 05:09 563,912 ----a-w C:\Windows\System32\wuapi.dll
2008-07-19 05:09 1,811,656 ----a-w C:\Windows\System32\wuaueng.dll
2008-07-19 03:44 83,456 ----a-w C:\Windows\System32\wudriver.dll
2008-07-19 03:44 1,524,736 ----a-w C:\Windows\System32\wucltux.dll
2008-07-18 20:08 163,904 ----a-w C:\Windows\System32\wuwebv.dll
2008-07-18 18:44 31,232 ----a-w C:\Windows\System32\wuapp.exe
2008-07-16 17:18 159,112 ----a-w C:\Windows\system32\drivers\PnkBstrK.sys
2008-07-16 17:18 111,928 ----a-w C:\Windows\System32\PnkBstrB.exe
2008-07-16 17:15 --------- d-----w C:\Program Files\WarRock
2008-07-15 23:48 2,048 ----a-w C:\Windows\System32\tzres.dll
2008-07-10 05:57 174 --sha-w C:\Program Files\desktop.ini
2008-07-09 21:02 --------- d-----w C:\Users\po\AppData\Roaming\SystemRequirementsLab
2008-07-06 13:16 --------- d-----w C:\ProgramData\Roxio
2008-07-06 13:03 --------- d-----w C:\Users\po\AppData\Roaming\Roxio
2008-07-06 13:03 --------- d-----w C:\ProgramData\Sonic
2008-07-05 03:03 --------- d-----w C:\Program Files\KaraFun
2008-07-05 02:30 --------- d-----w C:\ProgramData\Recisio
2008-06-27 03:54 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-06-27 03:54 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-06-27 03:54 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-06-27 03:54 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-06-26 00:34 7,964,672 ----a-w C:\Windows\System32\NlsLexicons0024.dll
2008-06-26 00:33 9,892,864 ----a-w C:\Windows\System32\NlsLexicons000a.dll
2008-06-19 17:02 319,984 ----a-w C:\Windows\DIFxAPI.dll
2008-06-19 03:25 61,440 ----a-w C:\Windows\System32\winipsec.dll
2008-06-19 03:25 361,984 ----a-w C:\Windows\System32\IPSECSVC.DLL
2008-06-19 03:25 28,672 ----a-w C:\Windows\System32\FwRemoteSvr.dll
2008-06-19 03:25 272,896 ----a-w C:\Windows\System32\polstore.dll
2008-06-18 19:50 66,872 ----a-w C:\Windows\System32\PnkBstrA.exe
2008-06-12 06:54 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-06-12 06:54 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-06-12 01:21 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2004-07-22 08:51 3,432,656 ----a-w C:\Program Files\ManagedDX.CAB
2004-07-19 20:58 1,156,363 ----a-w C:\Program Files\BDANT.cab
2004-07-19 20:53 976,020 ----a-w C:\Program Files\BDAXP.cab
2004-07-09 12:17 13,265,040 ----a-w C:\Program Files\dxnt.cab
2004-07-09 07:13 703,080 ----a-w C:\Program Files\BDA.cab
2004-07-09 07:13 15,493,481 ----a-w C:\Program Files\DirectX.cab
2004-07-09 02:08 472,576 ----a-w C:\Program Files\dxsetup.exe
2004-07-09 02:08 2,242,560 ----a-w C:\Program Files\dsetup32.dll
2004-07-09 01:03 62,976 ----a-w C:\Program Files\DSETUP.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2008-08-08 490952]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools\daemon.exe" [2008-08-08 490952]
"infouisys"="C:\Windows\system32\qlknefcj.exe" [2008-08-31 90112]
"MsgSysCom"="C:\Windows\system32\vkpafune.exe" [2008-09-01 102400]
"WinWebCmd"="C:\Windows\system32\twrmlcbs.exe" [2008-09-02 102400]
"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 C:\WINDOWS\System32\oobefldr.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 65536]
"KBD"="C:\HP\KBD\KbdStub.EXE" [2006-12-08 65536]
"OsdMaestro"="C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2006-11-20 155648]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2006-12-13 90191]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2006-12-13 7766016]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2006-12-13 81920]
"HP Software Update"="c:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-17 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2007-03-07 185896]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"BigDogPath"="C:\Windows\VM_STI.EXE" [2004-06-09 40960]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-15 C:\WINDOWS\RtHDVCpl.exe]
"Tweak UI"="TWEAKUI.CPL" [1999-11-15 C:\WINDOWS\System32\TWEAKUI.CPL]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="C:\Windows\SMINST\launcher.exe" [2006-11-24 44136]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"nPVzeysRQG"="C:\ProgramData\ipsbcvef\wrohshax.exe" [2008-08-31 57344]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
TrayMin210.exe.lnk - C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe [2008-06-30 278528]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 12:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{55698A9F-ABD9-43AA-BBF7-30EAB21C2BB6}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{BA3943AF-5AF7-4230-B78C-6D30E632610D}C:\\program files\\counter-strike source\\hl2.exe"= UDP:C:\program files\counter-strike source\hl2.exe:hl2
"UDP Query User{CED65129-D122-41DA-9E03-206CE59EF360}C:\\program files\\counter-strike source\\hl2.exe"= TCP:C:\program files\counter-strike source\hl2.exe:hl2
"{8C5DFCAB-7E4A-4E02-A247-951853AB7D9B}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{A0FF0618-C418-4E22-A06F-67DC01179E26}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"TCP Query User{F0E7F2B9-2857-49FA-8E74-0945D78C6DCB}C:\\program files\\counter-strike source\\hl2.exe"= UDP:C:\program files\counter-strike source\hl2.exe:hl2
"UDP Query User{461ECC42-3B42-4319-8B70-E04F7A418F7F}C:\\program files\\counter-strike source\\hl2.exe"= TCP:C:\program files\counter-strike source\hl2.exe:hl2
"{62401889-74C7-474B-9BBD-CAF78381F164}"= UDP:C:\Program Files\DNA\btdna.exe:DNA
"{0C56B1DD-6CDA-43BF-8BB8-37CEFC8EEB31}"= TCP:C:\Program Files\DNA\btdna.exe:DNA
"{837F032E-EC76-47D7-AC71-988DDD2C3039}"= UDP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"{A3CD4D8E-76EA-4198-A906-3EA8411FF7A5}"= TCP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"{AA375D26-6489-427A-848C-29236625227E}"= UDP:C:\Program Files\DNA\btdna.exe:DNA
"{751AB013-A733-4D12-840D-1FE9E79E1E5C}"= TCP:C:\Program Files\DNA\btdna.exe:DNA
"TCP Query User{F3FCEE5E-7552-4EB4-9E6B-0761B713E957}C:\\program files\\kss\\peertv\\peercast.exe"= UDP:C:\program files\kss\peertv\peercast.exe:PeerCast
"UDP Query User{F54E07D8-ACB4-4D14-BDAA-08A88AA0E791}C:\\program files\\kss\\peertv\\peercast.exe"= TCP:C:\program files\kss\peertv\peercast.exe:PeerCast
"TCP Query User{A8E73C28-6110-4C84-AEAF-86644D186B45}C:\\program files\\kss\\peertv\\vlc\\vlc.exe"= UDP:C:\program files\kss\peertv\vlc\vlc.exe:VLC media player
"UDP Query User{108C74FF-0DB5-4BB7-A05E-524FEFD73CDE}C:\\program files\\kss\\peertv\\vlc\\vlc.exe"= TCP:C:\program files\kss\peertv\vlc\vlc.exe:VLC media player
"TCP Query User{21D4D777-8E2C-46CF-A4BD-29676EAC9102}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule Plus
"UDP Query User{837618D5-3D43-4EA4-B8F3-E9CCC93074DD}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule Plus
"TCP Query User{CA96E56D-AF5C-4709-A233-5458FA6883AD}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{0FFEB20A-9AB8-47A4-B162-C9C97C098DF1}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"{E02D2AAB-E6DE-4C6B-A08C-2047872DEDF1}"= UDP:C:\Users\po\Downloads\vdownloader_vdownloader_v0.71_anglais_38422\VDownloader.exe:VDownloader
"{0C988C51-6E6C-40DA-9857-A1E6D49A2060}"= TCP:C:\Users\po\Downloads\vdownloader_vdownloader_v0.71_anglais_38422\VDownloader.exe:VDownloader
"{71DCD731-2F7B-43B4-844E-9D2B6750B5A9}"= UDP:C:\Program Files\Unreal Tournament 3\Binaries\UT3.exe:Unreal Tournament 3
"{27D1F4D1-98B5-46EE-A296-41D0EE0E2661}"= TCP:C:\Program Files\Unreal Tournament 3\Binaries\UT3.exe:Unreal Tournament 3
"{F1DAA312-AD76-4A5E-9A6C-64AC0B3CBFAB}"= UDP:C:\Program Files\DNA\btdna.exe:DNA (TCP-In)
"{6A50D3F3-663A-4297-A83A-0DE6B319332B}"= TCP:C:\Program Files\DNA\btdna.exe:DNA (UDP-In)
"TCP Query User{49441444-519A-4C75-BAAB-86D42AC96855}C:\\users\\po\\downloads\\mcoviewer.exe"= UDP:C:\users\po\downloads\mcoviewer.exe:mcoviewer.exe
"UDP Query User{99696CC1-7E3D-4F24-98E4-C8C5A8DD037B}C:\\users\\po\\downloads\\mcoviewer.exe"= TCP:C:\users\po\downloads\mcoviewer.exe:mcoviewer.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{926beafb-6801-11dd-9aa2-001921dae881}]
\shell\AutoRun\command - J:\FrameworkCheck.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Users\po\AppData\Roaming\Mozilla\Firefox\Profiles\4yd6n1do.default\
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\DNA\plugins\npbtdna.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npbittorrent.dll
FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
FF -: plugin - C:\Users\po\AppData\Roaming\Mozilla\Firefox\Profiles\4yd6n1do.default\extensions\OberonGameHost@OberonGames.com\platform\WINNT_x86-msvc\plugins\npOberonGameHost.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-03 18:48:25
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-09-03 18:50:01
ComboFix-quarantined-files.txt 2008-09-03 16:49:58

Pre-Run: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Post-Run: 72,687,644,672 octets libres

218 --- E O F --- 2008-09-02 15:53:05
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 39
gouby Messages postés 48235 Date d'inscription   Statut Contributeur Dernière intervention   6 478
 
rapport HJT

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:51:38, on 03/09/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\ProgramData\ipsbcvef\wrohshax.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\System32\vkpafune.exe
C:\Windows\System32\mobsync.exe
C:\hp\kbd\kbd.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Windows\system32\conime.exe
C:\Windows\Explorer.exe
C:\Users\po\Downloads\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [BigDogPath] C:\Windows\VM_STI.EXE Philips SPC210NC Webcam
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools\daemon.exe" -autorun
O4 - HKCU\..\Run: [infouisys] C:\Windows\system32\qlknefcj.exe
O4 - HKCU\..\Run: [MsgSysCom] C:\Windows\system32\vkpafune.exe
O4 - HKCU\..\Run: [WinWebCmd] C:\Windows\system32\twrmlcbs.exe
O4 - HKLM\..\Policies\Explorer\Run: [nPVzeysRQG] C:\ProgramData\ipsbcvef\wrohshax.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: TrayMin210.exe.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 26 / 39
Utilisateur anonyme
 
Bonsoir Gouby,

Alors,
> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
- Un redémarrage est nécessaire.

Après,
> Avec Combofix :
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes : 

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"infouisys"=-
"MsgSysCom"=-
"WinWebCmd"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run] 
"nPVzeysRQG"=


File::
C:\Windows\System32\twrmlcbs.exe 
C:\Windows\System32\tmp.reg
C:\Windows\System32\vkpafune.exe 
C:\Windows\System32\qlknefcj.exe
C:\ProgramData\ipsbcvef\wrohshax.exe

Folder::
C:\ProgramData\ipsbcvef

- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image.
(Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).

Ensuite,
> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver...

> Télécharge MalwareByte's Anti-Malware :
- Installe le programme puis lance le stp.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
NB : Si tu as besoin : Tuto

> Télécharge et installe Ccleaner :
- Fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux : ici, ici et là.

> Commence par faire un copier/coller de ce poste (cette manip.): (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.

> Démarre en mode sans échec sans passer par MSconfig : (image). Si problème : tuto ici

> Lance MalwareByte's Anti-Malware,
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.

> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

> Relance ton PC en mode normal

> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis,

Comment va le PC ?
Après on termine.

A+
0
Réponse 27 / 39
gouby Messages postés 48235 Date d'inscription   Statut Contributeur Dernière intervention   6 478
 
bon alors, apres avoir fait un essai, j ai eut le droit a un bel ecran bleu, et le pc a rebooté, j'ai réessayer et ca à fonctionné, par contre, Combofix ne me demande jamais l'option 1 ou 2, il demarre automatiquement

maintenant je fais mbam + ccleaner en mode sans echec

le rapport combofix en attendant les autres :))

ComboFix 08-09-01.05 - po 2008-09-03 22:41:53.3 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2302 [GMT 2:00]
Endroit: C:\Users\po\Downloads\ComboFix.exe
Command switches used :: C:\Users\po\Downloads\CFScript.txt
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\PCHealthCenter
C:\Program Files\PCHealthCenter\[u]0/u.gif
C:\Program Files\PCHealthCenter\1.gif
C:\Program Files\PCHealthCenter\1.ico
C:\Program Files\PCHealthCenter\2.gif
C:\Program Files\PCHealthCenter\2.ico
C:\Program Files\PCHealthCenter\3.gif
C:\Program Files\PCHealthCenter\5.exe
C:\Program Files\PCHealthCenter\7.exe
C:\Program Files\PCHealthCenter\sc.html
C:\ProgramData\ipsbcvef
C:\ProgramData\ipsbcvef\wrohshax.exe
C:\Windows\System32\qlknefcj.exe
C:\Windows\System32\tmp.reg
C:\Windows\System32\twrmlcbs.exe
C:\Windows\System32\vkpafune.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-03 to 2008-09-03 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-03 20:35 --------- d-----w C:\Users\po\AppData\Roaming\BitTorrent
2008-09-03 18:43 98,304 ----a-w C:\Windows\System32\hgtkjgzi.exe
2008-09-02 20:59 --------- d-----w C:\Users\po\AppData\Roaming\gtk-2.0
2008-09-02 16:41 --------- d-----w C:\ProgramData\Avira
2008-09-02 16:41 --------- d-----w C:\Program Files\Avira
2008-09-02 15:55 --------- d-----w C:\Program Files\Navilog1
2008-09-01 15:42 691 ----a-w C:\Users\po\AppData\Roaming\GetValue.vbs
2008-09-01 15:42 35 ----a-w C:\Users\po\AppData\Roaming\SetValue.bat
2008-08-31 20:18 --------- d-----w C:\Users\po\AppData\Roaming\Malwarebytes
2008-08-31 20:18 --------- d-----w C:\ProgramData\Malwarebytes
2008-08-31 20:18 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-08-31 19:28 --------- d---a-w C:\ProgramData\TEMP
2008-08-31 05:29 --------- d-----w C:\Users\po\AppData\Roaming\DNA
2008-08-30 13:37 --------- d-----w C:\Program Files\DNA
2008-08-25 14:36 --------- d-----w C:\Users\po\AppData\Roaming\LimeWire
2008-08-25 14:14 --------- d-----w C:\Users\po\AppData\Roaming\InstallShield Installation Information
2008-08-25 13:47 --------- d-----w C:\Program Files\Unreal Tournament 3
2008-08-25 13:47 --------- d-----w C:\Program Files\AGEIA Technologies
2008-08-25 13:46 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-08-17 13:01 38,472 ----a-w C:\Windows\system32\drivers\mbamswissarmy.sys
2008-08-17 13:01 17,144 ----a-w C:\Windows\system32\drivers\mbam.sys
2008-08-14 01:11 --------- d-----w C:\Program Files\Windows Mail
2008-08-12 00:01 --------- d-----w C:\Program Files\DAEMON Tools
2008-08-11 23:56 717,296 ----a-w C:\Windows\system32\drivers\sptd.sys
2008-08-11 23:56 --------- d-----w C:\Users\po\AppData\Roaming\DAEMON Tools
2008-08-11 23:51 --------- d-----w C:\Program Files\DaemonTools_WhenUSave_Installer
2008-08-02 00:45 --------- d-----w C:\Program Files\AnmSMP
2008-07-30 14:58 --------- d-----w C:\Users\po\AppData\Roaming\mIRC
2008-07-21 19:01 --------- d-----w C:\Program Files\Java
2008-07-21 18:44 --------- d-----w C:\Users\po\AppData\Roaming\Desktopicon
2008-07-21 17:52 --------- d-----w C:\ProgramData\NVIDIA
2008-07-20 17:40 108 ----a-w C:\Users\po\AppData\Roaming\wklnhst.dat
2008-07-19 05:10 53,448 ----a-w C:\Windows\System32\wuauclt.exe
2008-07-19 05:10 45,768 ----a-w C:\Windows\System32\wups2.dll
2008-07-19 05:10 36,552 ----a-w C:\Windows\System32\wups.dll
2008-07-19 05:09 563,912 ----a-w C:\Windows\System32\wuapi.dll
2008-07-19 05:09 1,811,656 ----a-w C:\Windows\System32\wuaueng.dll
2008-07-19 03:44 83,456 ----a-w C:\Windows\System32\wudriver.dll
2008-07-19 03:44 1,524,736 ----a-w C:\Windows\System32\wucltux.dll
2008-07-18 20:08 163,904 ----a-w C:\Windows\System32\wuwebv.dll
2008-07-18 18:44 31,232 ----a-w C:\Windows\System32\wuapp.exe
2008-07-16 17:18 159,112 ----a-w C:\Windows\system32\drivers\PnkBstrK.sys
2008-07-16 17:18 111,928 ----a-w C:\Windows\System32\PnkBstrB.exe
2008-07-16 17:15 --------- d-----w C:\Program Files\WarRock
2008-07-15 23:48 2,048 ----a-w C:\Windows\System32\tzres.dll
2008-07-10 05:57 174 --sha-w C:\Program Files\desktop.ini
2008-07-09 21:02 --------- d-----w C:\Users\po\AppData\Roaming\SystemRequirementsLab
2008-07-06 13:16 --------- d-----w C:\ProgramData\Roxio
2008-07-06 13:03 --------- d-----w C:\Users\po\AppData\Roaming\Roxio
2008-07-06 13:03 --------- d-----w C:\ProgramData\Sonic
2008-07-05 03:03 --------- d-----w C:\Program Files\KaraFun
2008-07-05 02:30 --------- d-----w C:\ProgramData\Recisio
2008-06-27 03:54 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-06-27 03:54 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-06-27 03:54 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-06-27 03:54 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-06-26 00:34 7,964,672 ----a-w C:\Windows\System32\NlsLexicons0024.dll
2008-06-26 00:33 9,892,864 ----a-w C:\Windows\System32\NlsLexicons000a.dll
2008-06-19 17:02 319,984 ----a-w C:\Windows\DIFxAPI.dll
2008-06-19 03:25 61,440 ----a-w C:\Windows\System32\winipsec.dll
2008-06-19 03:25 361,984 ----a-w C:\Windows\System32\IPSECSVC.DLL
2008-06-19 03:25 28,672 ----a-w C:\Windows\System32\FwRemoteSvr.dll
2008-06-19 03:25 272,896 ----a-w C:\Windows\System32\polstore.dll
2008-06-18 19:50 66,872 ----a-w C:\Windows\System32\PnkBstrA.exe
2008-06-12 06:54 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-06-12 06:54 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-06-12 01:21 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2004-07-22 08:51 3,432,656 ----a-w C:\Program Files\ManagedDX.CAB
2004-07-19 20:58 1,156,363 ----a-w C:\Program Files\BDANT.cab
2004-07-19 20:53 976,020 ----a-w C:\Program Files\BDAXP.cab
2004-07-09 12:17 13,265,040 ----a-w C:\Program Files\dxnt.cab
2004-07-09 07:13 703,080 ----a-w C:\Program Files\BDA.cab
2004-07-09 07:13 15,493,481 ----a-w C:\Program Files\DirectX.cab
2004-07-09 02:08 472,576 ----a-w C:\Program Files\dxsetup.exe
2004-07-09 02:08 2,242,560 ----a-w C:\Program Files\dsetup32.dll
2004-07-09 01:03 62,976 ----a-w C:\Program Files\DSETUP.dll
.

((((((((((((((((((((((((((((( snapshot@2008-09-03_18.49.16.03 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-09-02 18:33:34 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-09-03 20:37:31 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-09-02 18:33:34 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2008-09-03 20:37:31 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-09-02 18:36:13 1,572,864 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-09-03 20:40:10 1,572,864 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
- 2008-09-03 07:34:45 1,572,864 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-09-03 20:40:41 1,572,864 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
- 2008-09-02 18:35:58 7,974 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1674878993-704378114-4027465013-1000_UserData.bin
+ 2008-09-03 20:40:23 8,014 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1674878993-704378114-4027465013-1000_UserData.bin
- 2008-09-02 18:35:58 53,282 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-09-03 20:40:23 53,448 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2008-08-08 490952]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools\daemon.exe" [2008-08-08 490952]
"ActAplGen"="C:\Windows\system32\hgtkjgzi.exe" [2008-09-03 98304]
"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 C:\WINDOWS\System32\oobefldr.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 65536]
"KBD"="C:\HP\KBD\KbdStub.EXE" [2006-12-08 65536]
"OsdMaestro"="C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2006-11-20 155648]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2006-12-13 90191]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2006-12-13 7766016]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2006-12-13 81920]
"HP Software Update"="c:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-17 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2007-03-07 185896]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"BigDogPath"="C:\Windows\VM_STI.EXE" [2004-06-09 40960]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-15 C:\WINDOWS\RtHDVCpl.exe]
"Tweak UI"="TWEAKUI.CPL" [1999-11-15 C:\WINDOWS\System32\TWEAKUI.CPL]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="C:\Windows\SMINST\launcher.exe" [2006-11-24 44136]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
TrayMin210.exe.lnk - C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe [2008-06-30 278528]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 12:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{55698A9F-ABD9-43AA-BBF7-30EAB21C2BB6}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{BA3943AF-5AF7-4230-B78C-6D30E632610D}C:\\program files\\counter-strike source\\hl2.exe"= UDP:C:\program files\counter-strike source\hl2.exe:hl2
"UDP Query User{CED65129-D122-41DA-9E03-206CE59EF360}C:\\program files\\counter-strike source\\hl2.exe"= TCP:C:\program files\counter-strike source\hl2.exe:hl2
"{8C5DFCAB-7E4A-4E02-A247-951853AB7D9B}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{A0FF0618-C418-4E22-A06F-67DC01179E26}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"TCP Query User{F0E7F2B9-2857-49FA-8E74-0945D78C6DCB}C:\\program files\\counter-strike source\\hl2.exe"= UDP:C:\program files\counter-strike source\hl2.exe:hl2
"UDP Query User{461ECC42-3B42-4319-8B70-E04F7A418F7F}C:\\program files\\counter-strike source\\hl2.exe"= TCP:C:\program files\counter-strike source\hl2.exe:hl2
"{62401889-74C7-474B-9BBD-CAF78381F164}"= UDP:C:\Program Files\DNA\btdna.exe:DNA
"{0C56B1DD-6CDA-43BF-8BB8-37CEFC8EEB31}"= TCP:C:\Program Files\DNA\btdna.exe:DNA
"{837F032E-EC76-47D7-AC71-988DDD2C3039}"= UDP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"{A3CD4D8E-76EA-4198-A906-3EA8411FF7A5}"= TCP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"{AA375D26-6489-427A-848C-29236625227E}"= UDP:C:\Program Files\DNA\btdna.exe:DNA
"{751AB013-A733-4D12-840D-1FE9E79E1E5C}"= TCP:C:\Program Files\DNA\btdna.exe:DNA
"TCP Query User{F3FCEE5E-7552-4EB4-9E6B-0761B713E957}C:\\program files\\kss\\peertv\\peercast.exe"= UDP:C:\program files\kss\peertv\peercast.exe:PeerCast
"UDP Query User{F54E07D8-ACB4-4D14-BDAA-08A88AA0E791}C:\\program files\\kss\\peertv\\peercast.exe"= TCP:C:\program files\kss\peertv\peercast.exe:PeerCast
"TCP Query User{A8E73C28-6110-4C84-AEAF-86644D186B45}C:\\program files\\kss\\peertv\\vlc\\vlc.exe"= UDP:C:\program files\kss\peertv\vlc\vlc.exe:VLC media player
"UDP Query User{108C74FF-0DB5-4BB7-A05E-524FEFD73CDE}C:\\program files\\kss\\peertv\\vlc\\vlc.exe"= TCP:C:\program files\kss\peertv\vlc\vlc.exe:VLC media player
"TCP Query User{21D4D777-8E2C-46CF-A4BD-29676EAC9102}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule Plus
"UDP Query User{837618D5-3D43-4EA4-B8F3-E9CCC93074DD}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule Plus
"TCP Query User{CA96E56D-AF5C-4709-A233-5458FA6883AD}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{0FFEB20A-9AB8-47A4-B162-C9C97C098DF1}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"{E02D2AAB-E6DE-4C6B-A08C-2047872DEDF1}"= UDP:C:\Users\po\Downloads\vdownloader_vdownloader_v0.71_anglais_38422\VDownloader.exe:VDownloader
"{0C988C51-6E6C-40DA-9857-A1E6D49A2060}"= TCP:C:\Users\po\Downloads\vdownloader_vdownloader_v0.71_anglais_38422\VDownloader.exe:VDownloader
"{71DCD731-2F7B-43B4-844E-9D2B6750B5A9}"= UDP:C:\Program Files\Unreal Tournament 3\Binaries\UT3.exe:Unreal Tournament 3
"{27D1F4D1-98B5-46EE-A296-41D0EE0E2661}"= TCP:C:\Program Files\Unreal Tournament 3\Binaries\UT3.exe:Unreal Tournament 3
"{F1DAA312-AD76-4A5E-9A6C-64AC0B3CBFAB}"= UDP:C:\Program Files\DNA\btdna.exe:DNA (TCP-In)
"{6A50D3F3-663A-4297-A83A-0DE6B319332B}"= TCP:C:\Program Files\DNA\btdna.exe:DNA (UDP-In)
"TCP Query User{49441444-519A-4C75-BAAB-86D42AC96855}C:\\users\\po\\downloads\\mcoviewer.exe"= UDP:C:\users\po\downloads\mcoviewer.exe:mcoviewer.exe
"UDP Query User{99696CC1-7E3D-4F24-98E4-C8C5A8DD037B}C:\\users\\po\\downloads\\mcoviewer.exe"= TCP:C:\users\po\downloads\mcoviewer.exe:mcoviewer.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{926beafb-6801-11dd-9aa2-001921dae881}]
\shell\AutoRun\command - J:\FrameworkCheck.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
.
- - - - ORPHANS REMOVED - - - -

HKLM-Explorer_Run-nPVzeysRQG - C:\ProgramData\ipsbcvef\wrohshax.exe

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-03 22:46:32
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

C:\Windows\TEMP\TMP00000051C0BB231356E993C3

Scan terminé avec succès
Les fichiers cachés: 1

**************************************************************************
.
Temps d'accomplissement: 2008-09-03 22:48:38
ComboFix-quarantined-files.txt 2008-09-03 20:48:35

Pre-Run: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Post-Run: 70,654,910,464 octets libres

225 --- E O F --- 2008-09-02 15:53:05

0
Utilisateur anonyme
 
Ok,
parfait.
Il en reste un bout...

On va voir ce que dit avant MBAM......

Bon courage.

:-)

PS : Le PC va mieux ?
0
Réponse 28 / 39
gouby Messages postés 48235 Date d'inscription   Statut Contributeur Dernière intervention   6 478
 
re
MBAM, n'as rien donné, voici le rapport, je post HJT

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1102
Windows 6.0.6000

23:42:09 03/09/2008
mbam-log-09-03-2008 (23-42-09).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 182189
Temps écoulé: 43 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 29 / 39
gouby Messages postés 48235 Date d'inscription   Statut Contributeur Dernière intervention   6 478
 
et voici HJT

PS : il me semble que le pc va deja mieux, pour le moment je n'ai plus d'alerte ni de mon pare feu, ni de l antivirus

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:49:12, on 03/09/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\System32\hgtkjgzi.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Users\po\Downloads\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [BigDogPath] C:\Windows\VM_STI.EXE Philips SPC210NC Webcam
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools\daemon.exe" -autorun
O4 - HKCU\..\Run: [ActAplGen] C:\Windows\system32\hgtkjgzi.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: TrayMin210.exe.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 30 / 39
Utilisateur anonyme
 
Re,
ok on continue :

> Lance Hijackthis :
- Puis sélectionne < Scan >
- Coche les cases des lignes suivantes : 

O4 - HKCU\..\Run: [ActAplGen] C:\Windows\system32\hgtkjgzi.exe

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >

> Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
- Double-clique sur OTMoveIt.exe pour le lancer.
- Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved>. 

C:\WINDOWS\System32\hgtkjgzi.exe

- Clique sur < MoveIt! > pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante stp.

> Relance ton PC en mode normal puis Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie, par collier/coller, ton log Hijackthis,

Puis,
là le HijackT est propre normalement.

Si tout va bien (dis moi),
on termine.

A+
0
Réponse 31 / 39
gouby Messages postés 48235 Date d'inscription   Statut Contributeur Dernière intervention   6 478
 
ok, alors rapport otmovit :
C:\WINDOWS\System32\hgtkjgzi.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09042008_002738

maintenant HJT :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:35:19, on 04/09/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hp\kbd\kbd.exe
C:\Users\po\Downloads\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [BigDogPath] C:\Windows\VM_STI.EXE Philips SPC210NC Webcam
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: TrayMin210.exe.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 32 / 39
Utilisateur anonyme
 
Ok,
parfait : cle HiJackT est propre.

Je sais que tu es sous Vista mais essaye quand même :
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...) si possible. Allume les si necessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html

Puis on termine.
Comment va le PC aussi ?

A+
0
Réponse 33 / 39
gouby Messages postés 48235 Date d'inscription   Statut Contributeur Dernière intervention   6 478
 
j'avais déjà essayer avec kespersky et il ne voulais pas, même avec bittedefender, cela fonctionne sous vista 1 fois sur 3

je réessayerai demain, là je vais laisser le pc tourner toute la nuit pour voir si je recois un message d'alerte, je te retiens au courant demain

merci de ta patiente, bonne nuit

;-))
0
Utilisateur anonyme
 
Ok,
pas de souci.

A demain alors.

;-)
0
Réponse 34 / 39
gouby Messages postés 48235 Date d'inscription   Statut Contributeur Dernière intervention   6 478
 
bon alors kaspersky n as pas voulu analyser, alors j ai fais sur bit defender

et il a trouvé des trojans

BitDefender Online Scanner

Rapport d'analyse généré à: Thu, Sep 04, 2008 - 17:50:41

Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;

Statistiques

Temps

00:24:40

Fichiers

121521

Directoires

16136

Secteurs de boot

0

Archives

2013

Paquets programmes

13759

Résultats

Virus identifiés

4

Fichiers infectés

5

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

5

Info sur les moteurs

Définition virus

1723355

Version des moteurs

AVCORE v1.7 (build 8314.19) (i386) (Aug 11 2008 17:31:32)

Analyse des plugins

16

Archive des plugins

43

Unpack des plugins

7

E-mail plugins

6

Système plugins

4

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

C:\Users\po\AppData\Local\TempMsgInfo\pqbszadq.exe=>(RAR Sfx o)=>5.exe=>(RAR Sfx o)=>MSA.exe

Détecté avec: Adware.FakeAntiVirus.J

C:\Users\po\AppData\Local\TempMsgInfo\pqbszadq.exe=>(RAR Sfx o)=>5.exe=>(RAR Sfx o)=>MSA.exe

Supprimé

C:\Users\po\AppData\Local\TempMsgInfo\pqbszadq.exe=>(RAR Sfx o)=>5.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\Users\po\AppData\Local\TempMsgInfo\pqbszadq.exe=>(RAR Sfx o)=>5.exe=>(RAR Sfx o)=>MSA.cpl

Infecté par: Trojan.FakeAV.AO

C:\Users\po\AppData\Local\TempMsgInfo\pqbszadq.exe=>(RAR Sfx o)=>5.exe=>(RAR Sfx o)=>MSA.cpl

Supprimé

C:\Users\po\AppData\Local\TempMsgInfo\pqbszadq.exe=>(RAR Sfx o)=>5.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\Users\po\AppData\Local\TempMsgInfo\pqbszadq.exe=>(RAR Sfx o)=>5.exe=>(RAR Sfx o)=>msa0.dat

Infecté par: Trojan.FakeAlert.ACZ

C:\Users\po\AppData\Local\TempMsgInfo\pqbszadq.exe=>(RAR Sfx o)=>5.exe=>(RAR Sfx o)=>msa0.dat

Supprimé

C:\Users\po\AppData\Local\TempMsgInfo\pqbszadq.exe=>(RAR Sfx o)=>5.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\Users\po\AppData\Local\TempMsgInfo\pqbszadq.exe=>(RAR Sfx o)=>5.exe=>(RAR Sfx o)=>msa1.dat

Infecté par: Trojan.FakeAlert.ACZ

C:\Users\po\AppData\Local\TempMsgInfo\pqbszadq.exe=>(RAR Sfx o)=>5.exe=>(RAR Sfx o)=>msa1.dat

Supprimé

C:\Users\po\AppData\Local\TempMsgInfo\pqbszadq.exe=>(RAR Sfx o)=>5.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\Users\po\AppData\Local\TempMsgInfo\pqbszadq.exe=>(RAR Sfx o)=>7.exe

Infecté par: Trojan.Downloader.Exchanger.Gen.2

C:\Users\po\AppData\Local\TempMsgInfo\pqbszadq.exe=>(RAR Sfx o)=>7.exe

Echec de la désinfection

C:\Users\po\AppData\Local\TempMsgInfo\pqbszadq.exe=>(RAR Sfx o)=>7.exe

Supprimé

C:\Users\po\AppData\Local\TempMsgInfo\pqbszadq.exe=>(RAR Sfx o)

Echec de la mise à jour

0
Réponse 35 / 39
Utilisateur anonyme
 
Salut,
bon, c'était des restes de MS antivirus....

Bon, si tout va bien :

> Mets à jour Acrobat (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/

Pour toolscleaner et Easycleaner execute les en temps qu'administrateur (clique droit).
> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau pour supprimer les boîtes de Pandore.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite (il n'est pas installé dans Ajout/suppression de programmes. C'est un fichier directement exécutable : pas d'installation).

> Télécharge et installe Easy Cleaner stp : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
(lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html )
- Lance le programme puis clique sur <Registre> puis sur <Trouver>.
- A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
Si besoin tuto ici : https://www.pcparadise.fr
et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/

> Tu peux aussi vider ta corbeille.

Si tout baigne alors tu peux créer un nouveau point de restauration.

A+
0
Réponse 36 / 39
gouby Messages postés 48235 Date d'inscription   Statut Contributeur Dernière intervention   6 478
 
salut

ok, donc je ferais ca ce soir, j ai une sacré liste de logiciel qu on a utilisé pour la désinfections :)))

en tout cas, tout allère de bien fonctionner, j'epere ne plus t embeter avant 3 ou 4 mois maintenant :DDDD

merci de ta patiente et de ta sympathie ;-)

je te retiens au courant ce soir
a+
0
Utilisateur anonyme
 
Mais de rien.

:-)

Juste un truc : tu n'as jamais songé à installé le SP1 ?
Je sais que Vista est assez capricieux et qu'il peut planter après son installation : http://www.presence-pc.com/actualite/Vista-SP1-28463/

D'un autre coté il corrige pas mal de failles de sécurité....

Tu pourrais l'installer après avoir créé un point de restaration au cas où. Puis en créer un second ensuite si tout roule...

http://www.commentcamarche.net/telecharger/telecharger 34055383 windows vista sp1


Bonne journée.
0
Réponse 37 / 39
gouby Messages postés 48235 Date d'inscription   Statut Contributeur Dernière intervention   6 478
 
je l ai déjà installé 2 fois

la première nikel, tout fonctionnai bien, j ai du formater le pc et quand je l ai reinstallé, le sp1 m a tout fais planté, pleins d ecrans bleu partout, plus de pilote graphique (impossible a reinstaller) bref le gros bordel, donc je l ai enlevé

maintenant je redoute un peu, quand j aurai pas le choix je le ferai

:-))
0
Réponse 38 / 39
gouby Messages postés 48235 Date d'inscription   Statut Contributeur Dernière intervention   6 478
 
re salut

excuse moi, j ai eu un week end chargé, donc je tenais a confirmer que c'etait ok, le pc refonctionne nikel, j'ai fais les petits nettoyages
reste plus qu'a faire attention maintenant a pas recommencer !

et tout cas super bravo aux désinfecteurs que vous êtez chimay et DllD

j'espere ne pas te revoir tout de suite dans la section virus DllD :))))

a+
résolu
0
Réponse 39 / 39
Utilisateur anonyme
 
Salut Gouby,
Ok tant mieux pour le PC alors.

A une prochaine (dans d'autres circonstances)....

;-)
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses