Page internet qui s'ouvre toutes seules

Résolu
billy-35 Messages postés 143 Statut Membre -  
ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

J'ai un problème j'ai des pages internet qui s'ouvre toutes seules du types ad.yieldmanager.com et d'autres... J'ai aussi remarqué la présence de processus rundll32.exe qui ne sont pas la d'habitude !
Merci de m'aider.
Configuration: Windows XP
Firefox 2.0.0.16

11 réponses

  1. billy-35 Messages postés 143 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:38:50, on 13/09/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\Explorer.EXE
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    D:\Program Files\Neuf\Kit\WiFi\9wifi.exe
    D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    D:\logiciels\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    D:\WINDOWS\system32\wscntfy.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\taskmgr.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\explorer.exe
    D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "D:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
    O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [BM67eed730] Rundll32.exe "D:\WINDOWS\system32\rehdecwg.dll",s
    O4 - HKLM\..\Run: [1cdc3f04] rundll32.exe "D:\WINDOWS\system32\ckfphcxg.dll",b
    O4 - HKCU\..\Run: [Wallpaper] "D:\logiciels\Wallpaper\Wallpaper.exe" Starter
    O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "D:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "D:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
    O4 - Startup: RocketDock.lnk = D:\logiciels\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Startup: TransBar.lnk = D:\logiciels\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
    O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\logiciels\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Télécharger avec FlashGet - D:\logiciels\FlashGet\jc_link.htm
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\logiciels\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\logiciels\FlashGet\FlashGet.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
    O20 - AppInit_DLLs: wpynzh.dll
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    -1
  2. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    * Déconnecte toi d'internet et ferme toutes tes applications.
    * Désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,
    * Double-clic sur combofix.exe, il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
    * /! Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne /!
    * Attends que Combofix ait terminé, un rapport sera créé.
    * réactive ton parefeu, ton antivirus, la garde de ton antispyware
    * copie/colle le rapport, le rapport se trouve dans : C:Combofix.txt
    * Réactive tes protections en temps réel, Antivirus, Antispywares, avant de te reconnecter à internet.

    -1
  3. billy-35 Messages postés 143 Statut Membre
     
    ComboFix 08-09-13.03 - Florent 2008-09-13 21:49:11.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1080 [GMT 2:00]
    Lancé depuis: D:\Documents and Settings\Florent\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    D:\Documents and Settings\Florent\real.txt
    D:\WINDOWS\BM67eed730.txt
    D:\WINDOWS\BM67eed730.xml
    D:\WINDOWS\pskt.ini
    D:\WINDOWS\system32\ckfphcxg.dll
    D:\WINDOWS\system32\drivers\npf.sys
    D:\WINDOWS\system32\ehhkj.bak2
    D:\WINDOWS\system32\ehhkj.ini
    D:\WINDOWS\system32\ehhkj.ini2
    D:\WINDOWS\system32\ehhkj.tmp
    D:\WINDOWS\system32\ELVGNqru.ini
    D:\WINDOWS\system32\ELVGNqru.ini2
    D:\WINDOWS\system32\gxchpfkc.ini
    D:\WINDOWS\system32\hpyeoqtq.ini
    D:\WINDOWS\system32\ikyaklmv.ini
    D:\WINDOWS\system32\imahtgoy.dll
    D:\WINDOWS\system32\jqshyr.dll
    D:\WINDOWS\system32\jsxqhewf.dll
    D:\WINDOWS\system32\kjnryafn.ini
    D:\WINDOWS\system32\mtjclakq.ini
    D:\WINDOWS\system32\nfayrnjk.dll
    D:\WINDOWS\system32\opnlMFVo.dll
    D:\WINDOWS\system32\oxkejwhj.dll
    D:\WINDOWS\system32\Packet.dll
    D:\WINDOWS\system32\pthreadVC.dll
    D:\WINDOWS\system32\qtqoeyph.dll
    D:\WINDOWS\system32\rehdecwg.dll
    D:\WINDOWS\system32\tlehevwi.dll
    D:\WINDOWS\system32\ugsnxbhg.dll
    D:\WINDOWS\system32\urqNGVLE.dll
    D:\WINDOWS\system32\urqPfDtt.dll
    D:\WINDOWS\system32\vtosgxuf.dll
    D:\WINDOWS\system32\wngshy.dll
    D:\WINDOWS\system32\woeulfix.dll
    D:\WINDOWS\system32\woqchxcs.ini
    D:\WINDOWS\system32\wpcap.dll
    D:\WINDOWS\system32\wpynzh.dll
    D:\WINDOWS\system32\xycdd.bak2
    D:\WINDOWS\system32\zlpkwj.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_NPF
    -------\Service_NPF

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s du 2008-08-13 au 2008-09-13 ))))))))))))))))))))))))))))))))))))
    .

    2008-09-13 21:21 . 2008-09-13 21:21 <REP> d-------- D:\Program Files\TeaTimer (Spybot - Search & Destroy)
    2008-09-13 20:45 . 2008-09-13 20:45 <REP> d-------- D:\Documents and Settings\LocalService\Mes documents
    2008-09-13 19:44 . 2008-09-13 19:45 <REP> d-------- D:\Program Files\ATI Technologies
    2008-09-13 19:44 . 2004-08-25 12:52 516,096 --------- D:\WINDOWS\system32\ati2sgag.exe
    2008-09-07 17:50 . 2008-09-07 17:50 <REP> d-------- D:\Program Files\Veetle
    2008-09-07 17:50 . 2008-09-07 17:50 48,396 --a------ D:\WINDOWS\UninstVeetleTVPlayer.exe
    2008-09-07 01:27 . 2008-09-07 01:27 <REP> d-------- D:\Program Files\OneStep
    2008-08-26 23:05 . 2008-08-26 23:05 <REP> d-------- D:\Documents and Settings\Florent\Application Data\TVU Networks
    2008-08-26 23:05 . 2008-08-26 23:05 <REP> d-------- D:\Documents and Settings\All Users\Application Data\TVU Networks
    2008-08-25 21:57 . 2008-08-25 21:57 <REP> d-------- D:\Documents and Settings\Florent\LocalLow
    2008-08-19 14:19 . 2008-08-19 14:19 <REP> d-------- D:\Program Files\MSXML 4.0
    2008-08-18 22:56 . 2008-08-18 23:02 1,208 --a------ D:\WINDOWS\Radio_Fr.ini
    2008-08-18 22:06 . 2008-08-18 22:06 2,359,350 --a------ D:\WINDOWS\BricoPack Wallpaper.bmp
    2008-08-18 22:06 . 2008-08-18 22:06 67,796 --a------ D:\WINDOWS\BricoPackUninst.cmd
    2008-08-18 22:03 . 2008-08-18 22:06 6,208 --a------ D:\WINDOWS\BricoPackFoldersDelete.cmd
    2008-08-18 22:02 . 2008-08-18 22:02 <REP> d-------- D:\WINDOWS\BricoPacks
    2008-08-18 21:27 . 2008-08-18 22:20 <REP> d-------- D:\Program Files\RelevantKnowledge
    2008-08-18 21:27 . 2008-08-18 21:27 <REP> d-------- D:\Program Files\FileSubmit
    2008-08-18 12:22 . 2008-06-14 19:33 272,768 -----c--- D:\WINDOWS\system32\dllcache\bthport.sys
    2008-08-18 12:22 . 2008-05-08 16:02 203,136 -----c--- D:\WINDOWS\system32\dllcache\rmcast.sys
    2008-08-18 12:21 . 2008-04-11 21:05 691,712 -----c--- D:\WINDOWS\system32\dllcache\inetcomm.dll
    2008-08-18 11:47 . 2008-08-18 11:47 <REP> d-------- D:\WINDOWS\system32\fr
    2008-08-18 11:47 . 2008-08-18 11:47 <REP> d-------- D:\WINDOWS\l2schemas
    2008-08-18 11:12 . 2008-04-14 04:33 69,120 --------- D:\WINDOWS\system32\wlanapi.dll
    2008-08-16 21:29 . 2008-08-16 21:29 <REP> d-------- D:\Program Files\Avira
    2008-08-16 21:29 . 2008-08-16 21:29 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Avira
    2008-08-16 19:27 . 2008-08-16 19:27 <REP> d-------- D:\Documents and Settings\Florent\Application Data\Leadertech
    2008-08-16 17:46 . 2008-08-16 17:46 <REP> d-------- D:\Program Files\Windows Live
    2008-08-16 12:00 . 2008-08-16 12:00 <REP> d-------- D:\Program Files\Trend Micro
    2008-08-16 11:00 . 2008-08-16 11:00 36,760 --a------ D:\Documents and Settings\Florent\Application Data\GDIPFONTCACHEV1.DAT
    2008-08-13 16:15 . 2008-05-01 16:36 331,776 -----c--- D:\WINDOWS\system32\dllcache\msadce.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-09-13 19:16 --------- d-----w D:\Documents and Settings\Florent\Application Data\Lavasoft
    2008-09-13 18:49 --------- d-----w D:\Documents and Settings\Florent\Application Data\uTorrent
    2008-09-13 17:45 --------- d--h--w D:\Program Files\InstallShield Installation Information
    2008-09-13 17:15 --------- d-----w D:\Documents and Settings\Florent\Application Data\ATI
    2008-09-13 12:19 361,600 ----a-w D:\WINDOWS\system32\drivers\TCPIP.SYS
    2008-09-01 09:18 --------- d-----w D:\Documents and Settings\Florent\Application Data\OpenOffice.org2
    2008-08-29 22:59 --------- d-----w D:\Program Files\adslTV
    2008-08-25 22:35 361,600 ----a-w D:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
    2008-08-19 09:59 --------- d-----w D:\Documents and Settings\Florent\Application Data\Pro Cycling Manager 2008
    2008-08-18 21:57 --------- d-----w D:\Documents and Settings\Florent\Application Data\Wallpaper
    2008-08-14 10:17 --------- d-----w D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-08-11 22:10 --------- d-----w D:\Documents and Settings\Florent\Application Data\Malwarebytes
    2008-08-11 22:10 --------- d-----w D:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-08-11 22:05 --------- d-----w D:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-08-11 11:26 --------- d-----w D:\Documents and Settings\Florent\Application Data\WinButler
    2008-08-10 14:37 --------- d---a-w D:\Documents and Settings\All Users\Application Data\TEMP
    2008-07-30 18:07 38,472 ----a-w D:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-07-30 18:07 17,144 ----a-w D:\WINDOWS\system32\drivers\mbam.sys
    2008-07-28 09:42 --------- d-----w D:\Program Files\ProtectDisc Driver Installer
    2008-07-28 09:42 --------- d-----w D:\Documents and Settings\Florent\Application Data\ProtectDisc
    2008-07-26 10:25 --------- d-----w D:\Documents and Settings\All Users\Application Data\Ubisoft
    2006-11-01 13:52 7,553,024 ----a-w D:\Documents and Settings\Need for Speed Carbon\NFSC.exe
    2006-10-17 00:50 253,952 ----a-w D:\Documents and Settings\Need for Speed Carbon\eauninstall.exe
    2006-10-12 18:55 720,896 ----a-w D:\Documents and Settings\Need for Speed Carbon\EAInstall.dll
    2006-10-10 21:47 53,248 ----a-w D:\Documents and Settings\Need for Speed Carbon\nfs_inst.exe
    2006-10-10 21:47 45,056 ----a-w D:\Documents and Settings\Need for Speed Carbon\nfs_uninst.exe
    2006-09-22 22:58 499,712 ----a-w D:\Documents and Settings\Need for Speed Carbon\msvcp71.dll
    2006-09-22 22:58 380,928 ----a-w D:\Documents and Settings\Need for Speed Carbon\server.dll
    2006-09-22 22:58 348,160 ----a-w D:\Documents and Settings\Need for Speed Carbon\msvcr71.dll
    2008-04-11 22:20 23 --sha-w D:\WINDOWS\system32\bcbdd5_z.dll
    2007-08-01 13:28 11,270 --sha-w D:\WINDOWS\system32\KGyGaAvL.sys
    .

    ------- Sigcheck -------

    2007-01-04 16:02 669184 114342601ac7ea73b0d2a0ed8505b8b9 D:\WINDOWS\$hf_mig$\KB928090\SP2QFE\wininet.dll
    2007-03-23 11:29 823296 375b58a68a016546535a84060092325c D:\WINDOWS\$hf_mig$\KB931768-IE7\SP2QFE\wininet.dll
    2007-04-18 14:44 669696 a3bf56a786b277e881fd9137f55f0b4b D:\WINDOWS\$hf_mig$\KB933566\SP2QFE\wininet.dll
    2007-04-25 10:26 823808 47ddad237f60729dea2b9e0e2382b58f D:\WINDOWS\$hf_mig$\KB933566-IE7\SP2QFE\wininet.dll
    2007-06-27 16:14 824320 7201d19b81883b57d5ffe8ebb5a83e8b D:\WINDOWS\$hf_mig$\KB937143-IE7\SP2QFE\wininet.dll
    2007-08-20 11:49 825344 2dd1b0f579c80562edcb8848ff7ea9f6 D:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\wininet.dll
    2007-10-11 01:22 825344 871ae10d6ae8877e9636ae5017953d52 D:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll
    2007-12-07 03:42 825344 f4fd487241d3ac291046a22cebd2cf71 D:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
    2008-03-01 14:34 827392 5a0093f59b505c008ed0cee615563c72 D:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll
    2008-04-23 09:19 827392 78d3d2b0be6ad3e6d82ccb115cf74310 D:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\wininet.dll
    2008-06-23 17:40 827904 52589bae67dd9859724287372668690b D:\WINDOWS\$hf_mig$\KB953838-IE7\SP2QFE\wininet.dll
    2004-08-20 01:09 660480 4e958b97efc3d801f49283d1820f48b7 D:\WINDOWS\$NtServicePackUninstall$\wininet.dll
    2007-04-18 14:32 663040 ca6f58031096fc2509c57670129469f7 D:\WINDOWS\ie7\wininet.dll
    2006-10-27 16:09 818688 7cf0b0d5d9d47585853e2a6978441f64 D:\WINDOWS\ie7updates\KB928090-IE7\wininet.dll
    2007-01-12 10:27 822784 be43d00d802c92f01c8cc952c6f483f8 D:\WINDOWS\ie7updates\KB931768-IE7\wininet.dll
    2007-02-27 15:26 822784 75de73e328e300caed5965faea2f5d3f D:\WINDOWS\ie7updates\KB933566-IE7\wininet.dll
    2007-04-25 09:40 822784 2c138ab59e2ffa06e8952ae656e443c5 D:\WINDOWS\ie7updates\KB937143-IE7\wininet.dll
    2007-06-27 15:24 823808 2274862267d7445e7010d9af826e89c3 D:\WINDOWS\ie7updates\KB939653-IE7\wininet.dll
    2007-08-20 11:59 824832 f6dfceed3a7aa4c9eeb966d3f1adc70a D:\WINDOWS\ie7updates\KB942615-IE7\wininet.dll
    2007-10-11 01:49 824832 bc5119c53bdd48dabc628d448a3bdccb D:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
    2007-12-07 04:08 824832 4fc90bece54fac81b0090b94e27bfb6b D:\WINDOWS\ie7updates\KB947864-IE7\wininet.dll
    2008-03-01 14:58 826368 8e027981ddffa690d456fe18b37415a0 D:\WINDOWS\ie7updates\KB950759-IE7\wininet.dll
    2008-04-23 06:16 826368 02d6aabd5f5a32c61478b5cdfe50e4a8 D:\WINDOWS\ie7updates\KB953838-IE7\wininet.dll
    2008-06-23 18:28 826368 ac0bd61dc2c64906fbfe50e005fefa2c D:\WINDOWS\SDold\Download\1ab0912ceedadb58752b89532a3339bf\SP2GDR\wininet.dll
    2008-06-23 17:40 827904 52589bae67dd9859724287372668690b D:\WINDOWS\SDold\Download\1ab0912ceedadb58752b89532a3339bf\SP2QFE\wininet.dll
    2004-08-20 01:09 660480 4e958b97efc3d801f49283d1820f48b7 D:\WINDOWS\SDold\Download\70ccc3de7e94865059fbcf2f809c03b1\wininet.dll
    2006-06-23 13:28 581120 1f063bdbd1afef9ac0abd02384d40376 D:\WINDOWS\SDold\Download\73231fc5e2f4907698b91ecd0c870ff8\rtmgdr\wininet.dll
    2006-06-23 21:46 593408 38a54870eced4c83f227a5c4be236709 D:\WINDOWS\SDold\Download\73231fc5e2f4907698b91ecd0c870ff8\RTMQFE\wininet.dll
    2008-06-23 18:28 817152 5f8a137bed66cb1150f139e4e6a6355c D:\WINDOWS\ServicePackFiles\i386\wininet.dll
    2008-06-23 18:28 817152 5f8a137bed66cb1150f139e4e6a6355c D:\WINDOWS\system32\wininet.dll
    2008-06-23 18:28 826368 ac0bd61dc2c64906fbfe50e005fefa2c D:\WINDOWS\system32\dllcache\wininet.dll

    2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 D:\WINDOWS\$hf_mig$\KB917953\SP2GDR\tcpip.sys
    2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 D:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
    2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 D:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
    2008-06-20 12:44 360960 744e57c99232201ae98c49168b918f48 D:\WINDOWS\$hf_mig$\KB951748\SP2QFE\tcpip.sys
    2008-06-20 13:51 361600 9aefa14bd6b182d61e3119fa5f436d3d D:\WINDOWS\$hf_mig$\KB951748\SP3GDR\tcpip.sys
    2008-06-20 13:59 361600 ad978a1b783b5719720cff204b666c8e D:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip.sys
    2008-06-20 12:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 D:\WINDOWS\$NtServicePackUninstall$\tcpip.sys
    2004-08-04 08:14 359040 9f4b36614a0fc234525ba224957de55c D:\WINDOWS\SDold\Download\70ccc3de7e94865059fbcf2f809c03b1\tcpip.sys
    2008-04-13 21:20 361344 93ea8d04ec73a85db02eb8805988f733 D:\WINDOWS\ServicePackFiles\i386\TCPIP.SYS
    2008-09-13 14:19 361600 a29e1209f925a0e9b330e11da5fc7bab D:\WINDOWS\system32\dllcache\TCPIP.SYS
    2008-09-13 14:19 361600 a29e1209f925a0e9b330e11da5fc7bab D:\WINDOWS\system32\drivers\TCPIP.SYS

    2008-04-14 04:34 979968 3efe912dd25d2586e6a0341db0a66f69 D:\WINDOWS\explorer.exe
    2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 D:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
    2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 D:\WINDOWS\$NtServicePackUninstall$\explorer.exe
    2004-08-20 01:09 1036288 2a7bd330924252a2fd80344fc949bb72 D:\WINDOWS\SDold\Download\70ccc3de7e94865059fbcf2f809c03b1\explorer.exe
    2008-04-14 04:34 979968 3efe912dd25d2586e6a0341db0a66f69 D:\WINDOWS\ServicePackFiles\i386\explorer.exe
    2004-08-20 01:09 1036288 2a7bd330924252a2fd80344fc949bb72 D:\WINDOWS\system32\VITrans\explorer.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Wallpaper"="D:\logiciels\Wallpaper\Wallpaper.exe" [2007-07-13 229376]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Autoconfigurateur WiFi Neuf"="D:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2006-12-15 139264]
    "avgnt"="D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "DWQueuedReporting"="D:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "D:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "UIHost"=hex(2):76,69,73,74,61,75,69,2e,65,78,65,00

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=wpynzh.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.DIV3"= DivXc32.dll
    "vidc.DIV4"= DivXc32f.dll
    "msacm.divxa32"= DivXa32.acm
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Divx Player

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2008-01-11 23:16 39792 D:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
    --a------ 2004-08-25 12:52 339968 D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
    --a------ 2008-04-14 04:33 15360 D:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    --a------ 2006-01-12 16:40 155648 D:\WINDOWS\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "WMPNetworkSvc"=3 (0x3)
    "usnjsvc"=3 (0x3)
    "SDhelper"=2 (0x2)
    "pr2akt6c"=2 (0x2)
    "IDriverT"=3 (0x3)
    "a2free"=2 (0x2)
    "WLSetupSvc"=3 (0x3)
    "AVG Anti-Spyware Guard"=2 (0x2)
    "ATI Smart"=2 (0x2)
    "appdrvrem01"=2 (0x2)
    "SoundMAX Agent Service (default)"=2 (0x2)
    "SLService"=2 (0x2)
    "OneStepSearch Service"=2 (0x2)
    "Ati HotKey Poller"=2 (0x2)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "D:\\logiciels\\Azureus\\Azureus.exe"=
    "D:\\Program Files\\Messenger\\msmsgs.exe"=
    "D:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "D:\\Jeux\\steam\\SteamApps\\billyboblechampion\\counter-strike\\hl.exe"=
    "D:\\logiciels\\Shareaza\\CreativesFiles\\Shareaza.exe"=
    "D:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
    "D:\\Jeux\\Pro Cycling Manager 2007\\PCM.exe"=
    "D:\\Jeux\\Pro Evolution Soccer 2008\\PES2008.exe"=
    "D:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe"=
    "D:\\Jeux\\Pro Cycling Manager - Season 2008\\PCM.exe"=
    "D:\\Jeux\\Pro Cycling Manager - Season 2008\\Autorun\\Exe\\Autorun.exe"=
    "D:\\Jeux\\steam\\SteamApps\\billyboblechampion\\condition zero\\hl.exe"=
    "D:\\Jeux\\Tom Clancy's Splinter Cell Chaos Theory\\System\\SPLINTERCELL3.EXE"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "D:\\logiciels\\uTorrent\\uTorrent.exe"=
    "D:\\Program Files\\uTorrent\\uTorrent.exe"=
    "D:\\Program Files\\adslTV\\adsltv.exe"=
    "D:\\logiciels\\SopCast\\adv\\SopAdver.exe"=
    "D:\\logiciels\\SopCast\\SopCast.exe"=
    "D:\\logiciels\\TVUPlayer\\TVUPlayer.exe"=
    "D:\\logiciels\\TVAnts\\Tvants.exe"=
    "D:\\logiciels\\FlashGet\\flashget.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "6346:TCP"= 6346:TCP:shareaza
    "6346:UDP"= 6346:UDP:shareaza
    "49250:TCP"= 49250:TCP:utorrent
    "49250:UDP"= 49250:UDP:utorrent

    R0 pe3akt6c;Cycling Manager 2007 Environment Driver (pe3akt6c);D:\WINDOWS\system32\drivers\pe3akt6c.sys [2007-06-08 64912]
    R0 pf2akt6c;Cycling Manager 2007 File System Driver (pf2akt6c);D:\WINDOWS\system32\drivers\pf2akt6c.sys [2007-06-08 83856]
    R0 ps6akt6c;Cycling Manager 2007 Synchronization Driver (ps6akt6c);D:\WINDOWS\system32\drivers\ps6akt6c.sys [2007-06-08 55704]
    R0 ps7akt6c;Cycling Manager 2007 Synchronization Driver (ps7akt6c);D:\WINDOWS\system32\drivers\ps7akt6c.sys [2007-09-28 68752]
    R1 appdrv01;Application Driver (01);D:\WINDOWS\system32\Drivers\appdrv01.sys [2008-07-09 3468904]
    R2 acedrv11;acedrv11;D:\WINDOWS\system32\drivers\acedrv11.sys [2008-01-23 501560]
    R3 PCASp50;PCASp50 NDIS Protocol Driver;D:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 20096]
    S3 5a02a207-c96f-405c-a98e-c19b15ec313c;5a02a207-c96f-405c-a98e-c19b15ec313c;G:\Player\cds300.dll [ ]
    S3 MBAMSwissArmy;MBAMSwissArmy;D:\WINDOWS\system32\drivers\mbamswissarmy.sys [2008-07-30 38472]
    S3 NBXG7031;NB 802.11g XG703 SP1 Driver;D:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-09-17 381312]
    S4 appdrvrem01;Application Driver Auto Removal Service (01);D:\WINDOWS\System32\appdrvrem01.exe svc [ ]
    S4 OneStepSearch Service;OneStepSearch Service;D:\Program Files\OneStep\onestep.exe D:\Program Files\OneStep\onestep.dll Service [ ]
    S4 pr2akt6c;Cycling Manager 2007 Drivers Auto Removal (pr2akt6c);D:\WINDOWS\system32\pr2akt6c.exe svc [ ]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c0b78ea4-bb3b-11db-8b51-0060b3ce44d2}]
    \Shell\AutoRun\command - H:\Autorun.exe
    .
    Contenu du dossier 'Tƒches planifi‚es'
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{196674E2-1832-46B5-8B5E-8C3FAE7444A9} - D:\WINDOWS\system32\urqNGVLE.dll
    BHO-{dd95f751-48f4-45da-81bf-b0c070014abc} - D:\WINDOWS\system32\wpynzh.dll
    ShellIconOverlayIdentifiers-{52352430-24AE-9E9F-4D23-1010D323BADC} - (no file)
    HKLM-Run-BM67eed730 - D:\WINDOWS\system32\rehdecwg.dll
    HKLM-Run-1cdc3f04 - D:\WINDOWS\system32\ckfphcxg.dll
    MSConfigStartUp-1cdc3f04 - D:\WINDOWS\system32\qtqoeyph.dll
    MSConfigStartUp-Adobe Photo Downloader - D:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    MSConfigStartUp-BM67eed730 - D:\WINDOWS\system32\symniigh.dll
    MSConfigStartUp-kzqoiye - d:\windows\system32\kzqoiye.exe
    MSConfigStartUp-RelevantKnowledge - D:\program files\relevantknowledge\rlvknlg.exe

    .
    ------- Examen suppl‚mentaire -------
    .
    FireFox -: Profile - D:\Documents and Settings\Florent\Application Data\Mozilla\Firefox\Profiles\ucn0igud.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
    FF -: plugin - D:\logiciels\DivX\DivX Player\npDivxPlayerPlugin.dll
    FF -: plugin - D:\logiciels\DivX\DivX Web Player\npdivx32.dll
    FF -: plugin - D:\logiciels\Mozilla Firefox\plugins\npdrmv2.dll
    FF -: plugin - D:\logiciels\Mozilla Firefox\plugins\npdsplay.dll
    FF -: plugin - D:\logiciels\Mozilla Firefox\plugins\npnul32.dll
    FF -: plugin - D:\logiciels\Mozilla Firefox\plugins\NPSWF32.dll
    FF -: plugin - D:\logiciels\Mozilla Firefox\plugins\npwmsdrm.dll
    FF -: plugin - D:\logiciels\Realplayer\Netscape6\nppl3260.dll
    FF -: plugin - D:\logiciels\Realplayer\Netscape6\nprjplug.dll
    FF -: plugin - D:\logiciels\Realplayer\Netscape6\nprpjplug.dll
    FF -: plugin - D:\WINDOWS\system32\Rawflow\npicdclient.dll
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-13 21:56:27
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cach‚s ...

    Recherche d'‚l‚ments en d‚marrage automatique cach‚s ...

    Recherche de fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Fichiers cach‚s: 0

    **************************************************************************
    .
    --------------------- DLLs charg‚es dans les processus actifs ---------------------

    PROCESSUS: D:\WINDOWS\system32\winlogon.exe
    -> D:\WINDOWS\system32\Ati2evxx.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    D:\logiciels\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    D:\WINDOWS\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-09-13 22:03:30 - La machine a red‚marr‚
    ComboFix-quarantined-files.txt 2008-09-13 20:03:26

    Avant-CF: 8,046,383,104 octets libres
    AprŠs-CF: 7,963,783,168 octets libres

    323 --- E O F --- 2008-09-12 15:47:43
    -1
  4. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    Télécharge malwarebytes
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    Une aide pour l'installation
    http://www.swl1f.net/viewtopic.php?f=14&t=68

    => Installe le
    => Ensuite va en mode sans echec

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel

    => Lance malwarebytes
    => Coche "Executer un examen complet"
    => Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
    => Clique sur Supprimer la sélection
    => Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
    => Fait copier coller et poste le rapport

    --------------------------

    ensuite

    * Télécharge CCleaner
    https://filehippo.com/download_ccleaner/
    => Aide toi de ce tuto pour l'utiliser
    http://www.swl1f.net/viewtopic.php?f=14&t=69

    --------------------------

    Ensuite refais un nouveau HijackThis

    @+
    -1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. billy-35 Messages postés 143 Statut Membre
     
    Bonjour,

    voici le rapport malwarebytes :

    Malwarebytes' Anti-Malware 1.24
    Version de la base de données: 1042
    Windows 5.1.2600 Service Pack 3

    13:36:23 14/09/2008
    mbam-log-9-14-2008 (13-36-23).txt

    Type de recherche: Examen complet (D:\|)
    Eléments examinés: 167428
    Temps écoulé: 41 minute(s), 17 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    D:\QooBox\Quarantine\D\WINDOWS\system32\opnlMFVo.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    D:\QooBox\Quarantine\D\WINDOWS\system32\urqPfDtt.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009404.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009406.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

    Et le rapport hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:41:40, on 14/09/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\Explorer.EXE
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    D:\Program Files\Neuf\Kit\WiFi\9wifi.exe
    D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    D:\logiciels\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\wuauclt.exe
    D:\Program Files\Mozilla Firefox\firefox.exe
    D:\WINDOWS\explorer.exe
    D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\LOGICI~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\logiciels\FlashGet\getflash.dll
    O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "D:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
    O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [Wallpaper] "D:\logiciels\Wallpaper\Wallpaper.exe" Starter
    O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "D:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "D:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
    O4 - Startup: RocketDock.lnk = D:\logiciels\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Startup: TransBar.lnk = D:\logiciels\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
    O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\logiciels\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Télécharger avec FlashGet - D:\logiciels\FlashGet\jc_link.htm
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\logiciels\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\logiciels\FlashGet\FlashGet.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
    O20 - AppInit_DLLs: wpynzh.dll
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    -1
  7. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Relance HijackThis et clique sur "Do a system scan only"
    Ensuite recherche ces lignes et coches les cases

    O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
    O20 - AppInit_DLLs: wpynzh.dll

    Une fois coché, ferme toutes les fenêtres et applications et clique sur "Fix checked"

    ensuite

    fait un scan en ligne

    avec bitdefender et colle le rapport

    https://www.bitdefender.com/toolbox/

    Scan à faire sous Internet Explorer

    un tuto
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    ensuite un nouveau rapport hijack stp
    @+
    -1
  8. billy-35 Messages postés 143 Statut Membre
     
    Bonjour ,

    Voici le raport Bitdefender :

    BitDefender Online Scanner - Real Time Virus Report

    Generated at: Sat, Sep 20, 2008 - 00:14:08

    Scan Info

    Scanned Files

    811538

    Infected Files

    11

    Virus Detected

    Trojan.Generic.371974

    2

    Trojan.Spy.Banker.ANV

    1

    Adware.Relevant.AU

    3

    Application.Adware.Savenow.G

    1

    Adware.OneStep.D

    1

    Backdoor.Bot.18800

    1

    Adware.NaviPromo.BYC

    1

    Virtool.12937

    1

    This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.

    Et le rapport hijack :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:16:55, on 20/09/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\Explorer.EXE
    D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    D:\Program Files\Neuf\Kit\WiFi\9wifi.exe
    D:\logiciels\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    D:\Program Files\Mozilla Firefox\firefox.exe
    D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\LOGICI~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\logiciels\FlashGet\getflash.dll
    O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "D:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
    O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [Wallpaper] "D:\logiciels\Wallpaper\Wallpaper.exe" Starter
    O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "D:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "D:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
    O4 - Startup: RocketDock.lnk = D:\logiciels\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Startup: TransBar.lnk = D:\logiciels\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
    O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\logiciels\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Télécharger avec FlashGet - D:\logiciels\FlashGet\jc_link.htm
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\logiciels\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\logiciels\FlashGet\FlashGet.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    -1
  9. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    Ton rapport de bitdefender n'est pas complet
    Ton rapport HijackThis ne montre plus rien
    As tu encore des soucis ?
    -1
  10. billy-35 Messages postés 143 Statut Membre
     
    Bonjour ,

    Désolé pour le rapport Bitdefender j'ai pas du poster le bon j'en remet un qui doit être complet cette fois !

    Sinon je pense que mes problèmes sont réglé je n'ai plus de processus rundll32.exe et je n'ai plus non plus de page internet à s'ouvrir je te remercie de tes conseils.

    Voici tout de même le rapport Bitdefender complet :

    BitDefender Online Scanner

    Scan report generated at: Fri, Sep 19, 2008 - 20:38:27

    Scan path: A:\;C:\;D:\;E:\;G:\;H:\;

    Statistics

    Time

    02:44:39

    Files

    794326

    Folders

    13586

    Boot Sectors

    0

    Archives

    5066

    Packed Files

    33788

    Results

    Identified Viruses

    8

    Infected Files

    11

    Suspect Files

    0

    Warnings

    0

    Disinfected

    0

    Deleted Files

    11

    Engines Info

    Virus Definitions

    1767990

    Engine build

    AVCORE v1.7 (build 8314.19) (i386) (Sep 10 2008 19:37:42)

    Scan plugins

    16

    Archive plugins

    43

    Unpack plugins

    7

    E-mail plugins

    6

    System plugins

    4

    Scan Settings

    First Action

    Disinfect

    Second Action

    Delete

    Heuristics

    Yes

    Enable Warnings

    Yes

    Scanned Extensions

    *;

    Exclude Extensions

    Scan Emails

    Yes

    Scan Archives

    Yes

    Scan Packed

    Yes

    Scan Files

    Yes

    Scan Boot

    Yes

    Scanned File

    Status

    D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\DivxPlayerSetup.exe=>(NSIS o)=>zlib_nsis0008

    Infected with: Backdoor.Bot.18800

    D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\DivxPlayerSetup.exe=>(NSIS o)=>zlib_nsis0008

    Deleted

    D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\DivxPlayerSetup.exe=>(NSIS o)

    Update failed

    D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\DivxPlayerSetup.exe=>(NSIS o)=>zlib_nsis0010

    Infected with: Trojan.Spy.Banker.ANV

    D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\DivxPlayerSetup.exe=>(NSIS o)=>zlib_nsis0010

    Deleted

    D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\DivxPlayerSetup.exe=>(NSIS o)

    Update failed

    D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\Nostra2.0.exe.part=>(NSIS o)=>zlib_nsis0004

    Detected with: Application.Adware.Savenow.G

    D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\Nostra2.0.exe.part=>(NSIS o)=>zlib_nsis0004

    Disinfection failed

    D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\Nostra2.0.exe.part=>(NSIS o)=>zlib_nsis0004

    Deleted

    D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\Nostra2.0.exe.part=>(NSIS o)

    Update failed

    D:\logiciels\WebMediaPlayer\uninst.exe=>(NSIS o)=>lzma_solid_nsis0002

    Detected with: Adware.NaviPromo.BYC

    D:\logiciels\WebMediaPlayer\uninst.exe=>(NSIS o)=>lzma_solid_nsis0002

    Deleted

    D:\logiciels\WebMediaPlayer\uninst.exe=>(NSIS o)

    Update failed

    D:\logiciels\Winamp Modern\klitekpp210b3e.exe=>(Instyler o)=>(Instyler Module 2)

    Infected with: Virtool.12937

    D:\logiciels\Winamp Modern\klitekpp210b3e.exe=>(Instyler o)=>(Instyler Module 2)

    Disinfection failed

    D:\logiciels\Winamp Modern\klitekpp210b3e.exe=>(Instyler o)=>(Instyler Module 2)

    Deleted

    D:\logiciels\Winamp Modern\klitekpp210b3e.exe=>(Instyler o)

    Update failed

    D:\Program Files\Mozilla Firefox\extensions\{C7E0B063-1DC2-4DD0-A502-1D67957B9ADE}\chrome\onestep.jar=>content/onestep.js

    Detected with: Adware.OneStep.D

    D:\Program Files\Mozilla Firefox\extensions\{C7E0B063-1DC2-4DD0-A502-1D67957B9ADE}\chrome\onestep.jar=>content/onestep.js

    Disinfection failed

    D:\Program Files\Mozilla Firefox\extensions\{C7E0B063-1DC2-4DD0-A502-1D67957B9ADE}\chrome\onestep.jar=>content/onestep.js

    Deleted

    D:\Program Files\Mozilla Firefox\extensions\{C7E0B063-1DC2-4DD0-A502-1D67957B9ADE}\chrome\onestep.jar

    Updated

    D:\Program Files\RelevantKnowledge\rk.bin

    Infected with: Trojan.Generic.371974

    D:\Program Files\RelevantKnowledge\rk.bin

    Deleted

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009623.dll

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009624.dll

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009625.mfl

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009626.dll

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009627.CAT

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009628.dll

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009629.dll

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009630.dll

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009631.dll

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009632.ini

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009633.ini

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009634.tsk

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.1

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.10

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.11

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.12

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.13

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.2

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.3

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.4

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.5

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.6

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.7

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.8

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.9

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\drivetable.txt

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\drivetable.txt=>(REMOVED_NULLS)

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\RestorePointSize

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\rp.log

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\ComDb.Dat

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\domain.txt

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\domain.txt=>(REMOVED_NULLS)

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\Repository

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\Repository\$WinMgmt.CFG

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\Repository\FS

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\Repository\FS\INDEX.BTR

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\Repository\FS\INDEX.MAP

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\Repository\FS\MAPPING.VER

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\Repository\FS\MAPPING1.MAP

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\Repository\FS\MAPPING2.MAP

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\Repository\FS\OBJECTS.DATA

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\Repository\FS\OBJECTS.MAP

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_MACHINE_SAM

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_MACHINE_SECURITY

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_MACHINE_SOFTWARE

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_MACHINE_SYSTEM

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_USER_.DEFAULT

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_USER_NTUSER_S-1-5-18

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_USER_NTUSER_S-1-5-19

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_USER_NTUSER_S-1-5-20

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_USER_NTUSER_S-1-5-21-436374069-515967899-725345543-1004

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_USER_NTUSER_S-1-5-21-436374069-515967899-725345543-500

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-19

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-20

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-21-436374069-515967899-725345543-1004

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-21-436374069-515967899-725345543-500

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\RestorePointSize

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\rp.log

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\ComDb.Dat

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\domain.txt

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\domain.txt=>(REMOVED_NULLS)

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\Repository

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\Repository\$WinMgmt.CFG

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\Repository\FS

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\Repository\FS\INDEX.BTR

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\Repository\FS\INDEX.MAP

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\Repository\FS\MAPPING.VER

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\Repository\FS\MAPPING1.MAP

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\Repository\FS\MAPPING2.MAP

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\Repository\FS\OBJECTS.DATA

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\Repository\FS\OBJECTS.MAP

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_MACHINE_SAM

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_MACHINE_SECURITY

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_MACHINE_SOFTWARE

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_MACHINE_SYSTEM

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_USER_.DEFAULT

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_USER_NTUSER_S-1-5-18

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_USER_NTUSER_S-1-5-19

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_USER_NTUSER_S-1-5-20

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_USER_NTUSER_S-1-5-21-436374069-515967899-725345543-1004

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_USER_NTUSER_S-1-5-21-436374069-515967899-725345543-500

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-19

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-20

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-21-436374069-515967899-725345543-1004

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-21-436374069-515967899-725345543-500

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP4

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP4\A0000001.sys

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP4\A0000002.sys

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP4\A0000003.sys

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP4\A0000004.sys

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP4\A0000005.INI

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP4\A0000005.INI=>(unicode)

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP4\A0000006.dll

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP4\A0000007.dll

    Clean

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP8\A0005502.msi=>(Embedded EXE)

    Detected with: Adware.Relevant.AU

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP8\A0005502.msi=>(Embedded EXE)

    Deleted

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP8\A0005502.msi

    Update failed

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP8\A0005504.msi=>(Embedded EXE)

    Detected with: Adware.Relevant.AU

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP8\A0005504.msi=>(Embedded EXE)

    Deleted

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP8\A0005504.msi

    Update failed

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP9\A0005725.exe

    Infected with: Trojan.Generic.371974

    D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP9\A0005725.exe

    Deleted

    D:\WINDOWS\Installer\2652fc.msi=>(Embedded EXE)

    Detected with: Adware.Relevant.AU

    D:\WINDOWS\Installer\2652fc.msi=>(Embedded EXE)

    Deleted

    D:\WINDOWS\Installer\2652fc.msi

    Update failed
    -1
  11. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    Pour finir

    Télécharge ATF Cleaner par Atribune. <== Tu pourras garder ce logiciel pour une utilisation régulière.
    http://www.atribune.org/ccount/click.php?id=1

    Double-clique ATF-Cleaner.exe afin de lancer le programme.
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected

    Si tu utilises le navigateur Firefox :

    Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

    Si tu utilises le navigateur Opera :


    Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

    Clique Exit, du menu principal, afin de fermer le programme.
    Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

    ensuite ce logiciel va t'aider a supprimer les outils utiliser

    Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
    http://pc-system.fr/

    Double clique sur ToolsCleaner2.exe >
    puis Recherche
    et sur Suppression
    Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

    CTRL+ALT+SUPP
    pour ouvrir le Gestionnaire des tâches.
    Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

    Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

    ensuite fait ceci (IMPORTANT)

    * Désactivation :

    Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

    * Activation :
    Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..

    Pense aussi à faire tes mises à jours régulièrement

    Windows update : ==> ici =>http://www.update.microsoft.com/windowsupdate/v6/default.aspx
    Java : ==> ici => https://www.java.com/fr/download/

    Ces mises à jours sont très importantes pour la sécurité de ton PC.

    N'installe qu'un seul parefeu !!
    et bien sur qu'un antivirus

    N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.

    * Tu peux aussi utiliser ces logiciels de sécurité

    Malwarebytes => C'est un anti-malwares gratuit et en français, tu devras une fois installer le lancer périodiquement pour contrôler ton PC.
    Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=68

    Spyware Terminator => C'est un anti-spyware gratuit et en français, Il travaillera automatiquement grâce à son module résident, tu pourras le programmer pour effectuer un scan journalier.
    Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=66

    * Ensuite quelques conseils
    L'infection de ton pc peut se faire de différente façon, voici en quelques lignes plusieurs points à éviter. ==> ici =>http://www.swl1f.net/viewtopic.php?f=14&t=67

    * le navigateur

    Essaye le navigateur Firefox plus sur/securisé qu IE
    Firefox n'utilise pas le dangereux protocole ActiveX
    * Téléchargement: ==> Firefox => http://www.mozilla-europe.org/fr/products/firefox/
    * Tutorial pour le sécuriser: ==> ici =>https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

    Important
    Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur


    * Pour que ton pc retrouve un peu de jeunesse
    * Pense a lancer une petite défragmentation.
    * Utilise CCleaner régulièrement.
    * Gère tes services grâce a ces 2 liens
    ==> ici => http://speedweb1.free.fr/frames2.php?page=service3 et ==> ici => http://speedweb1.free.fr/frames2.php?page=service4
    * Utilise Zeb Utility
    une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
    Téléchargement : ==> ici ==> https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
    Tuto : ==> ici => https://www.zebulon.fr/dossiers/autres/58-zebutility.html

    Et pour finir

    Dénonce ton infection pour faire condamner les auteurs.

    Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection

    - Voir les règles du forum : ==> ici => https://malwarecomplaints.info/
    - Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
    Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
    Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

    Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

    * malwarecomplaints => https://malwarecomplaints.info/

    Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
    conforme au règle du forum (age, ville, département etc..)

    Indique aussi le nom du Forum qui t'a aidé

    * Tuto => http://www.malekal.com/malwarecomplaints.html

    @+

    -1
  12. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    Ne t'inquiète pas je vais te guider et t'aider à désinfecter ton PC.

    Télécharge sur le Bureau HijackThis

    http://download.hijackthis.eu/HJTInstall.exe

    = Double-clique sur dessus pour l'installer
    = Clique sur Do a system scan and save the log
    = Colle le rapport
    si problème voir l'aide
    http://www.swl1f.net/viewtopic.php?f=14&t=153&p=1100#p1100
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    @+
    -2