Impossible de lancer une recherche google

Résolu
untuch Messages postés 4 Statut Membre -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,
depuis quelques jours, j'ai un virus impossible à supprimer.. Formatage, ESET NOD32, ad-aware rien n'y arrive à bout.
Je suis sous windows xp pro SP3 avec les mises à jours automatique
Problème: nombreux affichage de pop-up, recherche sur google impossible ( avec firefox et I E ) et des erreurs du processus explorer.Exe.

Mon log hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:07:49, on 13/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Creative\Shared Files\CTAudSvc.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\noLike coco\Mes documents\Téléchargements\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LSA Shellu] C:\Documents and Settings\noLike coco\lsass.exe
O4 - HKLM\..\Run: [34fd6466] rundll32.exe "C:\WINDOWS\system32\tjhfendp.dll",b
O4 - HKLM\..\Run: [BM37ce57fa] Rundll32.exe "C:\WINDOWS\system32\opnutimd.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: lixdob.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 4912 bytes

Y'a t-il quelqu'un qui peut m'aider?
merci d'avance
Configuration: Windows XP
Firefox 2.0.0.14

10 réponses

  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    Infection Vundo.

    ---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

    ---> Double-clique sur Combofix.exe
    Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
    Accepte en cliquant sur "Oui"

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt
    1
  2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    - Télécharge et installe MalwareByte's Anti-Malware :
    http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm

    - Mets-le à jour

    - Redémarre en mode sans échec (Recommandé) :
    https://www.malekal.com/demarrer-windows-mode-sans-echec/

    - Choisis ta session habituelle

    - Fais un scan complet avec MalwareByte's Anti-Malware

    - Supprime tout ce que le logiciel trouve, enregistre le rapport

    - Redémarre en mode normal et poste le rapport ici
    0
  3. tigryter Messages postés 275 Statut Membre 27
     
    Essaie peut-être avec avast.
    -1
  4. Utilisateur anonyme
     
    Edit

    Salut Destrio je te laisse

    @++
    -1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. InfernO.vir
     
    Bonjour,

    -Telecharge MBAM--> mbam-setup.exe

    -Suis ce tuto--> tutorial MBAM

    -Execute un scan complet en mode sans echec

    -Poste moi le rapport

    /!\ Le scan peut prendre plusieurs heures, laisse le travailler /!\
    -1
  7. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut Chiquitine29,

    Ok, je m'en occupe.

    ++
    -1
  8. InfernO.vir
     
    ^^ bonjour vous deux,

    Je pensais utiliser MBAM qui peut faire le meme boulot mais est moins dangereux non ? en tout cas infection vundo ici-->

    O4 - HKLM\..\Run: [LSA Shellu] C:\Documents and Settings\noLike coco\lsass.exe
    O4 - HKLM\..\Run: [34fd6466] rundll32.exe "C:\WINDOWS\system32\tjhfendp.dll",b
    O4 - HKLM\..\Run: [BM37ce57fa] Rundll32.exe "C:\WINDOWS\system32\opnutimd.dll",
    -1
  9. untuch Messages postés 4 Statut Membre
     
    Merci pour ces réponse aussi rapides, j'ai fait le scan combofix.

    Voici le rapport:

    ComboFix 08-09-13.01 - noLike coco 2008-09-13 18:38:45.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2319 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\noLike coco\Mes documents\Téléchargements\ComboFix.exe
    * Un nouveau point de restauration a été créé
    * Resident AV is active

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\BM37ce57fa.txt
    C:\WINDOWS\BM37ce57fa.xml
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system32\anubnt.dll
    C:\WINDOWS\system32\bysgrwpn.ini
    C:\WINDOWS\system32\dpgjpxqg.dll
    C:\WINDOWS\system32\drsjolwb.ini
    C:\WINDOWS\system32\fccdaWnn.dll
    C:\WINDOWS\system32\gbibvrdw.dll
    C:\WINDOWS\system32\gtaeakvh.dll
    C:\WINDOWS\system32\khfETNfF.dll
    C:\WINDOWS\system32\lixdob.dll
    C:\WINDOWS\system32\mhppqxji.dll
    C:\WINDOWS\system32\opnutimd.dll
    C:\WINDOWS\system32\pdnefhjt.ini
    C:\WINDOWS\system32\qoMfecCT.dll
    C:\WINDOWS\system32\TCcefMoq.ini
    C:\WINDOWS\system32\TCcefMoq.ini2
    C:\WINDOWS\system32\tjhfendp.dll
    C:\WINDOWS\system32\tuvVLfGx.dll
    C:\WINDOWS\system32\vfdmuv.dll
    C:\WINDOWS\system32\yaywuRjH.dll

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s du 2008-08-13 au 2008-09-13 ))))))))))))))))))))))))))))))))))))
    .

    2008-09-12 23:50 . 2008-09-12 23:50 <REP> d-------- C:\Documents and Settings\noLike coco\Application Data\InstallShield
    2008-09-12 22:45 . 2008-09-12 22:45 <REP> dr-h----- C:\Documents and Settings\noLike coco\Application Data\SecuROM
    2008-09-12 22:45 . 2008-09-12 22:45 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
    2008-09-12 22:45 . 2008-09-12 22:45 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2008-09-12 22:45 . 2008-09-12 22:45 22,328 --a------ C:\Documents and Settings\noLike coco\Application Data\PnkBstrK.sys
    2008-09-12 22:33 . 2008-09-13 02:37 <REP> d-------- C:\Program Files\DAEMON Tools Lite
    2008-09-12 22:30 . 2008-09-12 22:30 <REP> d-------- C:\Documents and Settings\noLike coco\Application Data\DAEMON Tools
    2008-09-12 22:30 . 2008-09-12 22:30 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
    2008-09-12 21:41 . 2008-09-12 21:41 <REP> d-------- C:\Documents and Settings\noLike coco\Application Data\vlc
    2008-09-12 21:40 . 2008-09-12 21:40 <REP> d-------- C:\Program Files\VideoLAN
    2008-09-12 21:18 . 2008-09-13 04:46 69 --a------ C:\WINDOWS\NeroDigital.ini
    2008-09-12 21:17 . 2008-04-13 11:45 26,368 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
    2008-09-12 18:35 . 2008-09-12 18:35 <REP> d-------- C:\Documents and Settings\noLike coco\Application Data\Nero
    2008-09-12 18:27 . 2008-09-12 21:29 <REP> d-------- C:\Program Files\mIRC
    2008-09-12 18:27 . 2008-09-12 21:49 <REP> d-------- C:\Documents and Settings\noLike coco\Application Data\mIRC
    2008-09-12 18:10 . 2008-09-12 18:10 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
    2008-09-12 15:58 . 2008-09-12 15:58 <REP> d-------- C:\Program Files\Western Digital
    2008-09-12 15:52 . 2008-09-12 15:52 <REP> d-------- C:\Program Files\Nero
    2008-09-12 15:52 . 2008-09-12 15:52 <REP> d-------- C:\Program Files\Fichiers communs\Nero
    2008-09-12 15:52 . 2008-09-12 15:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
    2008-09-12 15:52 . 2006-03-17 11:45 1,757,184 --a------ C:\WINDOWS\system32\imagX7.dll
    2008-09-12 15:52 . 2006-03-17 11:45 802,816 --a------ C:\WINDOWS\system32\imagXRA7.dll
    2008-09-12 15:52 . 2006-03-17 11:45 497,296 --a------ C:\WINDOWS\system32\imagXpr7.dll
    2008-09-12 15:52 . 2006-03-17 14:49 368,640 --a------ C:\WINDOWS\system32\TwnLib4.dll
    2008-09-12 15:52 . 2006-03-17 11:45 258,048 --a------ C:\WINDOWS\system32\imagXR7.dll
    2008-09-12 15:41 . 2008-09-12 15:41 <REP> d-------- C:\Program Files\Creative
    2008-09-12 15:41 . 2008-09-12 15:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Creative
    2008-09-12 15:40 . 2008-09-12 15:40 <REP> d-------- C:\WINDOWS\system32\Data
    2008-09-12 15:40 . 2008-09-12 15:40 <REP> d-------- C:\Documents and Settings\noLike coco\Application Data\Creative
    2008-09-12 15:39 . 2008-09-12 23:51 <REP> d--h----- C:\Program Files\InstallShield Installation Information
    2008-09-12 15:39 . 2008-09-12 15:58 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
    2008-09-12 15:32 . 2008-09-13 17:16 <REP> d-------- C:\Program Files\Steam
    2008-09-12 15:28 . 2008-09-12 15:28 <REP> d-------- C:\Program Files\Lavasoft
    2008-09-12 15:28 . 2008-09-12 15:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-09-12 15:03 . 2008-09-12 15:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-09-12 20:44 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe
    2008-09-12 20:44 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
    2008-09-12 20:44 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
    2008-09-12 14:46 --------- d-----w C:\Program Files\Windows Live
    2008-09-12 14:45 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-09-12 14:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-09-12 14:07 --------- d-----w C:\Program Files\Western Digital Technologies
    2008-09-12 13:41 413,696 ----a-w C:\WINDOWS\system32\wrap_oal.dll
    2008-09-12 13:41 110,592 ----a-w C:\WINDOWS\system32\OpenAL32.dll
    2008-09-12 13:27 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-09-12 12:55 --------- d-----w C:\Program Files\ESET
    2008-09-12 12:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\ESET
    2008-09-12 12:51 --------- d-----w C:\Program Files\AGEIA Technologies
    2008-09-12 12:43 --------- d-----w C:\Program Files\microsoft frontpage
    2008-09-12 12:42 --------- d-----w C:\Program Files\Services en ligne
    2008-08-01 09:05 70,936 ----a-w C:\WINDOWS\system32\PhysXLoader.dll
    2008-07-29 16:05 453,152 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
    2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
    2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
    2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
    "DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-08-02 13570048]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-08-02 86016]
    "egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-01-30 1443072]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "nwiz"="nwiz.exe" [2008-08-02 C:\WINDOWS\system32\nwiz.exe]
    "CTHelper"="CTHELPER.EXE" [2008-02-20 C:\WINDOWS\system32\CtHelper.exe]
    "CTxfiHlp"="CTXFIHLP.EXE" [2008-02-20 C:\WINDOWS\system32\Ctxfihlp.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=lixdob.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\mIRC\\mirc.exe"=
    "D:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
    "D:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrB.exe"=

    R0 nvgts;nvgts;C:\WINDOWS\system32\DRIVERS\nvgts.sys [2008-01-25 132096]
    R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-01-30 34312]
    R2 CTAudSvcService;Creative Audio Service;C:\Program Files\Creative\Shared Files\CTAudSvc.exe [2008-03-07 417792]
    R3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys [2008-02-25 1172504]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0eb46a88-810a-11dd-92b4-001e8ccfb572}]
    \Shell\AutoRun\command - I:\AutoRunCD.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{795fa907-80fe-11dd-92b2-001e8ccfb572}]
    \Shell\Auto\command - G:\Start.exe
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{04f33619-35f6-4ecc-bfa2-71a7929da679} - C:\WINDOWS\system32\lixdob.dll
    BHO-{4E3FD859-E3E7-41AA-9A6B-03D76CF89658} - C:\WINDOWS\system32\fccdaWnn.dll
    BHO-{8FC66887-435D-4C28-98B1-E0013814E999} - C:\WINDOWS\system32\qoMfecCT.dll
    HKLM-Run-34fd6466 - C:\WINDOWS\system32\tjhfendp.dll
    HKLM-Run-BM37ce57fa - C:\WINDOWS\system32\opnutimd.dll
    ShellExecuteHooks-{4E3FD859-E3E7-41AA-9A6B-03D76CF89658} - C:\WINDOWS\system32\fccdaWnn.dll

    .
    ------- Examen suppl‚mentaire -------
    .
    FireFox -: Profile - C:\Documents and Settings\noLike coco\Application Data\Mozilla\Firefox\Profiles\ik976vol.default\
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-13 18:41:31
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cach‚s ...

    Recherche d'‚l‚ments en d‚marrage automatique cach‚s ...

    Recherche de fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\taskmgr.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-09-13 18:42:01 - La machine a red‚marr‚
    ComboFix-quarantined-files.txt 2008-09-13 16:41:58

    Avant-CF: 29,598,752,768 octets libres
    Après-CF: 29,612,195,840 octets libres

    174 --- E O F --- 2008-09-12 12:59:41
    -1
  10. untuch Messages postés 4 Statut Membre
     
    Merci, j'ai effectué le scan en mode sans échec, les virus ont l'air supprimé.

    il a delete 8 Trojan vundo et un trojan Agent

    Merci beaucoup.
    -1
  11. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Poste le rapport s'il te plaît.
    -1