Problèmes avntivus 2009

Question

Bonjour,

J'ai Windows XP et j'utilise l'antivirus de mon fournisseur d'Internet, Cogeco Cable.  Mon problème est le suivant, j'ai antivirus 2009 qui apparait à l'écran et me dis que j'ai des virus et que je dois achater ce logiciel afin de nettoyer mon ordi.  Je ne veux pas l'acheter puisque j'en ai déjà un mais il passe son temps à m'empêcher d'aller sur Internet et un écran bleu m'apparait avec un gros bip.  Je ne comprends pas.

J' ai essayé de faire une réinstallation complète de windows XP, j'ai gravé tous mes fichiers sur un cd.  Cependant, 
ca ne veut pas fonctionner, antivirus 2009 apparait encore et je ne peux rien faire. 

Aidez-moi S.V.P.

Mylédie

geoffrey5 · Answer

Salut !!

commence par faire ceci stp :

Option 1 - Recherche :


télécharge smitfraudfix et enregistre le sur le bureau à cette adresse (c est le numéro 2 en bas de la page) : 

https://www.androidworld.fr/

Ensuite double clique sur smitfraudfix puis exécuter

Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

(attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)

copier/coller le rapport dans la réponse.


Un tutoriel sonore et animé est à ta disposition sur le site.



(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, 
cet utilitaire pourrait arrêter des logiciels de sécurité.)

geoffrey5 · Answer

Re !

y a pas de soucis  ;-)


Télécharger sur le bureau malwarebytes à cette adresse : 

https://www.androidworld.fr/
 
Voici un tuto pour bien l installer et bien l utiliser : 

https://www.androidworld.fr/

aide toi bien du tuto pour supprimer correctement ce qu il aura trouvé
 

Après l analyse, redémarrer le pc et poste le rapport !!

Et refais un nouveau rapport hijackthis stp

geoffrey5 · Answer

Salut Mylédie !!

Est ce que tu as redémarré ton pc pour terminer la suppression de malwarebytes ??


il y a toujours des boîtes qui apparaissent et on dit qu'il y a un spyware

Que veux tu dire quand tu dis des boites ??

Mylédie · Answer

Bonsoir Geoffrey,  Je ne me souviens plus si j'avais redémarré mon ordi lorsque je t'ai posté le rapport alors le revoici à nouveau.  Lorsque je parle de boîte, je veux dire que c'est un petit rectangles ou on me dit qu'il a un spyware détecté, et là je peux appuyer sur OK.  Ce message m'apparait des dizaines de fois pendant que l'analyse se fait  Ce n'est pas toujours le même spywa qu'il détecte, mais souvent le même se répète.  J'attends de tes nouvelles et merci beaucoup pour ton aide.

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1166
Windows 5.1.2600 Service Pack 2

2008-09-18 22:20:48
mbam-log-2008-09-18 (22-20-48).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 111170
Temps écoulé: 1 hour(s), 4 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\mlJDsRjk.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\xylftn.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\geBuUmmL.dll (Trojan.Vundo.H) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{09e0c811-b068-41e0-91df-d2251be4ebe8} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\gebuumml (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{09e0c811-b068-41e0-91df-d2251be4ebe8} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8b7f78b5-b9b0-4840-a3a2-470b24f28b3b} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{8b7f78b5-b9b0-4840-a3a2-470b24f28b3b} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{09e0c811-b068-41e0-91df-d2251be4ebe8} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm53345ce1 (Trojan.Agent) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\mljdsrjk -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\mljdsrjk  -> Delete on reboot.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\geBuUmmL.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\mlJDsRjk.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\kjRsDJlm.ini (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\kjRsDJlm.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xylftn.dll (Trojan.Vundo) -> Delete on reboot.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP213\A0075200.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP213\A0075212.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\akobbjgc.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM53345ce1.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM53345ce1.txt (Trojan.Vundo) -> Quarantined and deleted successfully.

Destrio5 · Answer

Faut dégommer les infections avec ComboFix ;)

Destrio5 · Answer

Salut,

Pour avancer geoffrey5 :

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

Mylédie · Answer

Salut, voici le nouveau rapport avec combofix
J'attends de tes nouvelles

ComboFix 08-09-19.09 - Nadyne 2008-09-20 7:59:49.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1532 [GMT -4:00]
Lancé depuis: C:\Documents and Settings\Nadyne\Bureau\ComboFix.exe
* Resident AV is active

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM53345ce1.txt
C:\WINDOWS\BM53345ce1.xml
C:\WINDOWS\pskt.ini

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-20 au 2008-09-20 ))))))))))))))))))))))))))))))))))))
.

2008-09-20 08:09 . 2008-09-20 08:09 22 --a--c--- C:\WINDOWS\pskt.ini
2008-09-19 23:06 . 2008-09-19 23:36 <REP> d----c--- C:\WINDOWS\system32\CatRoot_bak
2008-09-19 22:04 . 2008-09-20 08:09 989,134 ---hsc--- C:\WINDOWS\system32\uykkttma.ini
2008-09-19 22:04 . 2008-09-19 22:04 82,944 --a--c--- C:\WINDOWS\system32\amttkkyu.dll
2008-09-19 22:02 . 2008-09-19 22:02 119,808 --a--c--- C:\WINDOWS\system32\ypmhik.dll
2008-09-19 22:02 . 2008-09-19 22:02 119,808 --a--c--- C:\WINDOWS\system32\epqvpytp.dll
2008-09-19 22:01 . 2008-09-19 22:01 90,112 --a--c--- C:\WINDOWS\system32\hjpidvkx.dll
2008-09-18 18:59 . 2008-09-18 18:59 119,808 --a--c--- C:\WINDOWS\system32\hudume.dll
2008-09-18 18:59 . 2008-09-18 18:59 119,808 --a--c--- C:\WINDOWS\system32\bdbgidob.dll
2008-09-18 18:56 . 2008-09-19 21:59 988,834 ---hsc--- C:\WINDOWS\system32\ylwdgatk.ini
2008-09-18 18:55 . 2008-09-18 18:55 90,112 --a--c--- C:\WINDOWS\system32\jmliswel.dll
2008-09-17 18:58 . 2008-09-17 18:58 119,808 -----c--- C:\WINDOWS\system32\xylftn.dll
2008-09-17 18:55 . 2008-09-17 18:55 90,112 --a--c--- C:\WINDOWS\system32\akobbjgc.0ll
2008-09-17 17:29 . 2008-09-17 17:31 <REP> d----c--- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-17 17:29 . 2008-09-17 17:29 <REP> d----c--- C:\Documents and Settings\Nadyne\Application Data\Malwarebytes
2008-09-17 17:29 . 2008-09-17 17:29 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-17 17:29 . 2008-09-10 00:04 38,528 --a--c--- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-17 17:29 . 2008-09-10 00:03 17,200 --a--c--- C:\WINDOWS\system32\drivers\mbam.sys
2008-09-17 16:57 . 2008-09-17 17:09 1,462 --a--c--- C:\WINDOWS\system32\tmp.reg
2008-09-17 16:56 . 2007-09-06 00:22 289,144 --a--c--- C:\WINDOWS\system32\VCCLSID.exe
2008-09-17 16:56 . 2006-04-27 17:49 288,417 --a--c--- C:\WINDOWS\system32\SrchSTS.exe
2008-09-17 16:56 . 2008-09-08 23:38 88,576 --a--c--- C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-09-17 16:56 . 2008-09-02 16:51 86,528 --a--c--- C:\WINDOWS\system32\VACFix.exe
2008-09-17 16:56 . 2008-05-18 21:40 82,944 --a--c--- C:\WINDOWS\system32\IEDFix.exe
2008-09-17 16:56 . 2008-09-15 18:51 82,432 --a--c--- C:\WINDOWS\system32\IEDFix.C.exe
2008-09-17 16:56 . 2008-08-18 12:19 82,432 --a--c--- C:\WINDOWS\system32\404Fix.exe
2008-09-17 16:56 . 2003-06-05 21:13 53,248 --a--c--- C:\WINDOWS\system32\Process.exe
2008-09-17 16:56 . 2004-07-31 18:50 51,200 --a--c--- C:\WINDOWS\system32\dumphive.exe
2008-09-17 16:56 . 2007-10-04 00:36 25,600 --a--c--- C:\WINDOWS\system32\WS2Fix.exe
2008-09-17 07:41 . 2008-09-17 07:41 <REP> d----c--- C:\WINDOWS\system32\vmm32
2008-09-16 18:51 . 2008-09-16 18:51 90,112 --a--c--- C:\WINDOWS\system32\ndxnvfpp.dll
2008-09-13 21:55 . 2008-09-16 18:50 1,563,464 ---hsc--- C:\WINDOWS\system32\qymewxjx.ini
2008-09-13 21:55 . 2008-09-13 21:55 82,944 --a--c--- C:\WINDOWS\system32\xjxwemyq.0ll
2008-09-13 21:52 . 2008-09-13 21:52 90,112 --a--c--- C:\WINDOWS\system32\alykyybf.dll
2008-09-13 20:52 . 2008-09-13 20:53 1,563,284 ---hsc--- C:\WINDOWS\system32\daanyhsh.ini
2008-09-13 20:50 . 2008-09-13 20:50 90,112 --a--c--- C:\WINDOWS\system32\aahummbo.dll
2008-09-12 15:04 . 2008-09-12 15:04 54 --a--c--- C:\WINDOWS\Musician.INI
2008-09-12 15:03 . 2008-09-12 15:04 <REP> d----c--- C:\Program Files\Notation
2008-09-12 14:53 . 2008-09-12 14:53 <REP> d----c--- C:\Program Files\MagicScore Music Software
2008-09-12 14:17 . 2008-09-12 14:22 <REP> d----c--- C:\Program Files\PDFCreator
2008-09-12 14:17 . 2004-03-09 01:00 662,288 --a--c--- C:\WINDOWS\system32\MSCOMCT2.OCX
2008-09-12 14:17 . 1998-07-13 02:08 141,312 --a--c--- C:\WINDOWS\system32\MSCMCFR.DLL
2008-09-12 14:17 . 1998-06-24 01:00 137,000 --a--c--- C:\WINDOWS\system32\MSMAPI32.OCX
2008-09-12 14:17 . 2001-10-28 17:42 116,224 --a--c--- C:\WINDOWS\system32\pdfcmnnt.dll
2008-09-12 14:17 . 1998-07-13 02:08 59,904 --a--c--- C:\WINDOWS\system32\MSCC2FR.DLL
2008-09-12 14:17 . 1998-07-06 01:00 23,552 --a--c--- C:\WINDOWS\system32\MSMPIDE.DLL
2008-09-12 13:45 . 2008-09-13 20:49 1,563,233 ---hsc--- C:\WINDOWS\system32\qyfhrksa.ini
2008-09-12 13:45 . 2008-09-12 13:45 90,112 --a--c--- C:\WINDOWS\system32\bhsbwjhe.0ll
2008-09-12 13:39 . 2008-09-12 13:39 <REP> d----c--- C:\Program Files\Fichiers communs\SureThing Shared
2008-09-06 21:17 . 2008-09-06 21:17 119,808 --a--c--- C:\WINDOWS\system32\uobdfajw.dll
2008-09-06 21:17 . 2008-09-06 21:17 119,808 --a--c--- C:\WINDOWS\system32\dngpog.dll
2008-09-06 21:15 . 2008-09-12 13:43 2,264,944 ---hsc--- C:\WINDOWS\system32\gblgolrd.ini
2008-09-06 21:15 . 2008-09-06 21:15 89,600 --a--c--- C:\WINDOWS\system32\ymorxsfy.0ll
2008-09-05 18:19 . 2008-09-05 18:19 119,808 --a--c--- C:\WINDOWS\system32\qsxpvc.dll
2008-09-05 18:19 . 2008-09-05 18:19 119,808 --a--c--- C:\WINDOWS\system32\ioyehvnm.dll
2008-09-05 18:16 . 2008-09-06 21:10 1,505,030 ---hsc--- C:\WINDOWS\system32\opcfeqhe.ini
2008-09-05 18:15 . 2008-09-05 18:15 89,600 --a--c--- C:\WINDOWS\system32\kawygogn.dll
2008-09-03 19:12 . 2008-09-03 19:12 <REP> d----c--- C:\Documents and Settings\LocalService\Bureau
2008-09-03 19:09 . 2008-09-03 19:09 <REP> d----c--- C:\Documents and Settings\Nadyne\Application Data\F-Secure
2008-09-03 18:35 . 2008-04-23 12:12 57,824 --a--c--- C:\WINDOWS\system32\drivers\fsdfw.sys
2008-09-03 18:35 . 2008-04-23 12:12 36,768 --a--c--- C:\WINDOWS\system32\drivers\fsndis5.sys
2008-09-03 18:33 . 2008-09-03 18:37 <REP> d----c--- C:\Program Files\COGECO securite
2008-09-03 18:33 . 2008-09-03 18:34 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\F-Secure
2008-09-03 18:32 . 2008-09-03 18:32 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\fssg
2008-09-03 18:13 . 2008-09-05 18:14 1,450,128 ---hsc--- C:\WINDOWS\system32\vnxvunlw.ini
2008-09-03 18:10 . 2008-09-03 18:10 119,808 --a--c--- C:\WINDOWS\system32\ylllrcsa.0ll
2008-09-03 18:10 . 2008-09-03 18:10 119,808 --a--c--- C:\WINDOWS\system32\fqbrdv.0ll
2008-09-03 18:07 . 2008-09-03 18:07 89,600 --a--c--- C:\WINDOWS\system32\ryxrsrud.0ll
2008-08-31 19:48 . 2008-09-03 18:04 1,449,819 ---hsc--- C:\WINDOWS\system32\kmoakqmd.ini
2008-08-31 19:45 . 2008-08-31 19:45 107,520 --a--c--- C:\WINDOWS\system32\dyicvx.0ll
2008-08-31 19:45 . 2008-08-31 19:45 107,520 --a--c--- C:\WINDOWS\system32\cjwjkvpl.0ll
2008-08-30 22:41 . 2008-09-06 17:55 435,131 --ahsc--- C:\WINDOWS\system32\eNnWFfhk.ini2
2008-08-30 22:41 . 2008-09-06 17:56 435,131 --ahsc--- C:\WINDOWS\system32\eNnWFfhk.ini
2008-08-30 22:41 . 2008-08-30 22:41 311,296 --a--c--- C:\WINDOWS\system32\khfFWnNe.0ll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-18 00:04 --------- dc----w C:\Documents and Settings\Nadyne\Application Data\ACAMPREF
2008-09-17 01:12 --------- dc----w C:\Program Files\Google
2008-09-17 00:37 --------- dc-h--w C:\Program Files\InstallShield Installation Information
2008-09-14 21:49 --------- dc----w C:\Documents and Settings\Nadyne\Application Data\Skype
2008-09-14 21:40 --------- dc----w C:\Documents and Settings\Nadyne\Application Data\skypePM
2008-09-14 11:25 --------- dc----w C:\Documents and Settings\Nadyne\Application Data\LimeWire
2008-09-09 23:05 --------- dc----w C:\Program Files\Roxio
2008-08-31 02:31 --------- dc----w C:\Program Files\Windows Live
2008-08-17 21:43 --------- dc----w C:\Documents and Settings\All Users\Application Data\Musicnotes
2008-08-17 17:44 --------- dc--a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-17 16:40 --------- dc----w C:\Program Files\Java
2008-08-17 16:39 --------- dc----w C:\Program Files\Fichiers communs\Java
2008-08-17 16:38 --------- dc----w C:\Program Files\LimeWire
2008-08-13 22:47 --------- dc----w C:\Program Files\Skype
2008-08-13 22:18 --------- dc----w C:\Documents and Settings\All Users\Application Data\IM
2008-08-13 22:17 --------- dc----w C:\Program Files\IncrediMail
2008-08-13 21:59 --------- dc----w C:\Program Files\VideoLAN
2008-08-13 21:58 --------- dc----w C:\Program Files\Steinberg
2008-08-13 21:55 --------- dc----w C:\Documents and Settings\Nadyne\Application Data\ScanSoft
2008-08-11 21:42 --------- dc----w C:\Program Files\KaraFun
2008-08-11 21:35 --------- dc----w C:\Program Files\DelMp3Kok
2008-08-11 00:03 --------- dc----w C:\Documents and Settings\All Users\Application Data\IncrediMail
2008-08-02 19:01 --------- dc----w C:\Documents and Settings\Nadyne\Application Data\vlc
2008-08-02 19:01 --------- dc----w C:\Documents and Settings\Nadyne\Application Data\dvdcss
2008-08-02 18:42 --------- dc----w C:\Documents and Settings\Nadyne\Application Data\Apple Computer
2008-08-02 03:20 --------- dc----w C:\Program Files\CCleaner
2008-08-01 23:53 --------- dc----w C:\Program Files\Fichiers communs\Adobe
2008-08-01 23:44 --------- dc----w C:\Program Files\Thoosje Sidebar V2.3
2008-08-01 18:33 --------- dc----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-08-01 18:32 --------- dc----w C:\Program Files\QuickTime
2008-07-19 02:10 94,920 -c--a-w C:\WINDOWS\system32\cdm.dll
2008-07-19 02:10 53,448 -c--a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-19 02:10 45,768 -c--a-w C:\WINDOWS\system32\wups2.dll
2008-07-19 02:10 36,552 -c--a-w C:\WINDOWS\system32\wups.dll
2008-07-19 02:09 563,912 -c--a-w C:\WINDOWS\system32\wuapi.dll
2008-07-19 02:09 325,832 -c--a-w C:\WINDOWS\system32\wucltui.dll
2008-07-19 02:09 205,000 -c--a-w C:\WINDOWS\system32\wuweb.dll
2008-07-19 02:09 1,811,656 -c--a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-19 02:07 270,880 -c--a-w C:\WINDOWS\system32\mucltui.dll
2008-07-19 02:07 210,976 -c--a-w C:\WINDOWS\system32\muweb.dll
2008-07-18 18:39 587,264 -c--a-w C:\WINDOWS\WLXPGSS.SCR
2008-07-07 20:31 253,952 -c--a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 -c--a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 -c--a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 -c--a-w C:\WINDOWS\system32\mswsock.dll
2008-01-04 19:40 0 -c--a-w C:\Program Files\error.dat
2007-10-27 23:23 24,192 -c--a-w C:\Documents and Settings\Nadyne\usbsermptxp.sys
2007-10-27 23:23 22,768 -c--a-w C:\Documents and Settings\Nadyne\usbsermpt.sys
2007-10-07 18:49 47,360 -c--a-w C:\Documents and Settings\Nadyne\Application Data\pcouffin.sys
2007-08-17 02:31 505,144 -c--a-w C:\Program Files\magentic_install.exe
2007-08-07 00:42 513,376 -c--a-w C:\Program Files\incredimail_install.exe
.

((((((((((((((((((((((((((((( snapshot@2008-09-19_23.08.05.96 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-09-20 12:08:24 16,384 -c--atw C:\WINDOWS\Temp\Perflib_Perfdata_314.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"50076f7d"="C:\WINDOWS\system32\amttkkyu.dll" [2008-09-19 82944]
"BM53345ce1"="C:\WINDOWS\system32\hjpidvkx.dll" [2008-09-19 90112]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-24 C:\WINDOWS\stsystra.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=xylftn.dll ypmhik.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.mpegacm"= mpegacm.acm
"msacm.ulmp3acm"= ulmp3acm.acm
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\vio\dvacm.acm
"vidc.MJPG"= m3jpeg32.dll
"vidc.dmb1"= m3jpeg32.dll
"VIDC.ACDV"= ACDV.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Status Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Status Monitor.lnk
backup=C:\WINDOWS\pss\Status Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Nadyne^Menu Démarrer^Programmes^Démarrage^RocketDock.lnk]
path=C:\Documents and Settings\Nadyne\Menu Démarrer\Programmes\Démarrage\RocketDock.lnk
backup=C:\WINDOWS\pss\RocketDock.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Nadyne^Menu Démarrer^Programmes^Démarrage^TransBar.lnk]
path=C:\Documents and Settings\Nadyne\Menu Démarrer\Programmes\Démarrage\TransBar.lnk
backup=C:\WINDOWS\pss\TransBar.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Nadyne^Menu Démarrer^Programmes^Démarrage^UberIcon.lnk]
path=C:\Documents and Settings\Nadyne\Menu Démarrer\Programmes\Démarrage\UberIcon.lnk
backup=C:\WINDOWS\pss\UberIcon.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Nadyne^Menu Démarrer^Programmes^Démarrage^Y'z Shadow.lnk]
path=C:\Documents and Settings\Nadyne\Menu Démarrer\Programmes\Démarrage\Y'z Shadow.lnk
backup=C:\WINDOWS\pss\Y'z Shadow.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
--a--c--- 2005-10-07 00:13 176128 C:\Program Files\Apoint\Apoint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Broadcom Wireless Manager UI]
--a------ 2006-11-23 03:45 1392640 C:\WINDOWS\system32\WLTRAY.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]
--a--c--- 2004-07-20 10:34 851968 C:\Program Files\Brother\ControlCenter2\brctrcen.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-05 13:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DLA]
--a--c--- 2005-09-08 06:20 122940 C:\WINDOWS\system32\DLA\DLACTRLW.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDLauncher]
-----c--- 2005-12-09 21:29 49152 C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-Secure Manager]
--a--c--- 2008-04-23 12:13 182936 C:\Program Files\COGECO securite\Common\FSM32.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-Secure TNB]
--a--c--- 2008-04-23 12:13 744032 C:\Program Files\COGECO securite\FSGUI\tnbutil.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
--a------ 2005-12-13 03:41 77824 C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
--a------ 2005-12-13 03:45 118784 C:\WINDOWS\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
--a--c--- 2005-12-13 03:44 98304 C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
--a--c--- 2008-07-24 14:22 243072 C:\Program Files\IncrediMail\bin\IncMail.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
--a--c--- 2004-07-27 17:50 81920 C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Magentic]
--a--c--- 2008-03-09 11:00 480648 C:\PROGRA~1\Magentic\bin\Magentic.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a--c--- 2004-10-13 12:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a--c--- 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a--c--- 2008-05-27 10:50 413696 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefPrt]
-----c--- 2004-05-25 10:16 49152 C:\Program Files\Brother\Brmfl04a\BrStDvPt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra--c--- 2008-05-30 15:54 21718312 C:\Program Files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a--c--- 2008-06-10 04:27 144784 C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
-ra--c--- 2006-03-30 16:45 313472 C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\Magentic\\bin\\MgImp.exe"=
"C:\\Program Files\\Magentic\\bin\\Magentic.exe"=
"C:\\Program Files\\Magentic\\bin\\MgApp.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2008-04-23 57824]
R1 F-Secure HIPS;F-Secure HIPS;C:\Program Files\COGECO securite\HIPS\fshs.sys [2008-04-23 47936]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\COGECO securite\Anti-Virus\minifilter\fsgk.sys [2008-04-23 62048]
S0 dkyxhu;dkyxhu;C:\WINDOWS\system32\drivers\madp.sys [ ]
S0 gtkpk;gtkpk;C:\WINDOWS\system32\drivers\hurtzcx.sys [ ]
S0 jrniac;jrniac;C:\WINDOWS\system32\drivers\lzdsana.sys [ ]
S3 PL-40R;CASIO USB MIDI;C:\WINDOWS\system32\Drivers\pl40rwdm.sys [2008-05-13 18048]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\COGECO securite\Anti-Virus\Win2K\FSfilter.sys [2008-04-23 39776]
S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\COGECO securite\Anti-Virus\Win2K\FSrec.sys [2008-04-23 25184]
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.ca/
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
O8 -: &Search
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-20 08:09:21
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

C:\WINDOWS\system32\uykkttma.ini 989134 bytes

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\amttkkyu.dll
-> C:\WINDOWS\system32\hjpidvkx.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\WLTRYSVC.EXE
C:\WINDOWS\system32\BCMWLTRY.EXE
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\COGECO securite\Anti-Virus\fsgk32st.exe
C:\Program Files\COGECO securite\Anti-Virus\fsgk32.exe
C:\Program Files\COGECO securite\Common\FSMA32.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\COGECO securite\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\COGECO securite\Common\FCH32.EXE
C:\Program Files\COGECO securite\Anti-Virus\fsqh.exe
C:\Program Files\COGECO securite\Common\FAMEH32.EXE
C:\Program Files\COGECO securite\FSPC\fspc.exe
C:\Program Files\COGECO securite\FSAUA\program\fsaua.exe
C:\Program Files\COGECO securite\Anti-Virus\fssm32.exe
C:\Program Files\COGECO securite\FWES\program\fsdfwd.exe
C:\PROGRA~1\COGECO~1\ANTI-V~1\fsav32.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\COGECO securite\FSAUA\program\fsus.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
.
**************************************************************************
.
Heure de fin: 2008-09-20 8:15:33 - La machine a redémarré [Nadyne]
ComboFix-quarantined-files.txt 2008-09-20 12:14:25
ComboFix2.txt 2008-09-20 03:10:39

Avant-CF: 75,966,570,496 octets libres
Après-CF: 75,983,966,208 octets libres

320 --- E O F --- 2008-08-17 16:33:05

geoffrey5 · Answer

Salut Mylédie !!

refais un nouveau rapport hijackthis stp pour vérifier

Mylédie · Answer

Excuse-moi Geoffrey mais je ne comprends pas ce que tu veux dire par rapport hijackthis.  Peux-tu m'expliquer stp.  Merci de ton aide

geoffrey5 · Answer

Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp

&#x25B6; Télécharge  hijackthis à cette adresse, tout est expliqué pour bien l installer et pour savoir s'en servir :

https://www.androidworld.fr/


Comment copier/coller le rapport :


Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

Une explication des raccourcis clavier sont illustrés sur mon site web à cette adresse :

https://www.androidworld.fr/

Destrio5 · Answer

On voit très bien les infections dans le début du rapport ComboFix.

geoffrey5 · Answer

Salut !!

&#x25B6; Télécharge sur le bureau virtumundobegone : 

(c est le numéro 13 en bas de la page) : https://www.androidworld.fr/ 

&#x25B6; déconnecte internet et désactive ton antivirus le temps de la manipulation



=> Double clic sur VirtumundoBeGone.exe 
=> Clic Continue ==> clic Start 
=> Clic Oui 
=> A la fin si Vundo est présent , le PC s’éteint et redémarre 
&#x25B6; Si Ecran bleu et message : Erreur fatale .. pas de problème 
=> Poster le rapport VBG.TXT qui est sur le bureau 

ensuite refais un nouveau rapport hijackthis stp

Myledie1 · Answer

Voilà le nouveau rapport. Merci 


Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 13:09, on 2008-09-21 
Platform: Windows XP SP2 (WinNT 5.01.2600) 
MSIE: Internet Explorer v7.00 (7.00.6000.16705) 
Boot mode: Normal 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\WLTRYSVC.EXE 
C:\WINDOWS\System32\bcmwltry.exe 
C:\WINDOWS\system32\brsvc01a.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\WINDOWS\system32\brss01a.exe 
C:\WINDOWS\system32\Brmfrmps.exe 
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe 
C:\Program Files\COGECO securite\Anti-Virus\fsgk32st.exe 
C:\Program Files\COGECO securite\Anti-Virus\FSGK32.EXE 
C:\Program Files\COGECO securite\Common\FSMA32.EXE 
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 
C:\Program Files\COGECO securite\Common\FSMB32.EXE 
C:\WINDOWS\system32\svchost.exe 
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe 
C:\WINDOWS\Explorer.EXE 
C:\Program Files\COGECO securite\Common\FCH32.EXE 
C:\Program Files\COGECO securite\Anti-Virus\fssm32.exe 
C:\Program Files\COGECO securite\Common\FAMEH32.EXE 
C:\Program Files\COGECO securite\Anti-Virus\fsqh.exe 
C:\Program Files\COGECO securite\FSAUA\program\fsaua.exe 
C:\Program Files\COGECO securite\FSPC\fspc.exe 
C:\Program Files\COGECO securite\FWES\Program\fsdfwd.exe 
C:\WINDOWS\stsystra.exe 
C:\WINDOWS\system32\rundll32.exe 
C:\WINDOWS\system32\Rundll32.exe 
C:\WINDOWS\system32\ctfmon.exe 
C:\Program Files\COGECO securite\Anti-Virus\fsav32.exe 
C:\WINDOWS\system32\wbem\wmiapsrv.exe 
C:\Program Files\COGECO securite\FSAUA\program\fsus.exe 
C:\Program Files\IncrediMail\bin\IncMail.exe 
C:\Program Files\IncrediMail\bin\IMApp.exe 
C:\Program Files\Trend Micro\HijackThis\hjt.exe.exe 
C:\WINDOWS\system32\wuauclt.exe 
C:\WINDOWS\system32\wuauclt.exe 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp 
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.ca/ig/dell?hl=fr&client=dell-row-rel&channel=ca&ibd=0070707 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
O2 - BHO: {a67e12e5-9a22-ad49-6584-70a362ca87b5} - {5b78ac26-3a07-4856-94da-22a95e21e76a} - C:\WINDOWS\system32\ypmhik.dll 
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll 
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe 
O4 - HKLM\..\Run: [50076f7d] rundll32.exe "C:\WINDOWS\system32\amttkkyu.dll",b 
O4 - HKLM\..\Run: [BM53345ce1] Rundll32.exe "C:\WINDOWS\system32\hjpidvkx.dll",s 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll 
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll 
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\COGECO securite\FSPC\fspcmsie.dll 
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\COGECO securite\FSPC\fspcmsie.dll 
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\COGECO securite\FSPC\fspcmsie.dll 
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing) 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - https://www.musicnotes.com/download/mnviewer.cab 
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab 
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab 
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/ 
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab 
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab 
O16 - DPF: {F137B9BA-89EA-4B04-9C67-2074A9DF61FD} (Photo Upload Plugin Class) - http://walmart.pnimedia.com/upload/activex/v2_0_0_10/PCAXSetupv2.0.0.10.cab? 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL 
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe 
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe 
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe 
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\COGECO securite\Anti-Virus\fsgk32st.exe 
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\COGECO securite\FSAUA\program\fsaua.exe 
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\COGECO securite\FWES\Program\fsdfwd.exe 
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\COGECO securite\Common\FSMA32.EXE 
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe 
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe 
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

Myledie1 · Answer

[09/21/2008, 13:04:19] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Nadyne\Bureau\VirtumundoBeGone.exe" )
[09/21/2008, 13:04:32] - Detected System Information:
[09/21/2008, 13:04:32] -  Windows Version: 5.1.2600, Service Pack 2
[09/21/2008, 13:04:32] -  Current Username: Nadyne (Admin)
[09/21/2008, 13:04:32] -  Windows is in NORMAL mode.
[09/21/2008, 13:04:32] - Searching for Browser Helper Objects:
[09/21/2008, 13:04:32] -  BHO 1: {5b78ac26-3a07-4856-94da-22a95e21e76a} ()
[09/21/2008, 13:04:32] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/21/2008, 13:04:32] -  Checking for HKLM\...\Winlogon\Notify\ypmhik
[09/21/2008, 13:04:32] -  Key not found: HKLM\...\Winlogon\Notify\ypmhik, continuing.
[09/21/2008, 13:04:32] -  BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[09/21/2008, 13:04:32] -  BHO 3: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[09/21/2008, 13:04:32] - Finished Searching Browser Helper Objects
[09/21/2008, 13:04:32] - Finishing up...
[09/21/2008, 13:04:32] - Nothing found! Exiting...

geoffrey5 · Answer

Salut Mylédie !!

Dsl de ne pas t avoir répondu plus tôt mais je n étais pas sur le pc...

fais ceci maintenant stp :

&#x25B6; Télécharger l'utilitaire FixVundo (Symantec) : 

(c est le numéro 10 en bas de la page) : https://www.androidworld.fr/

&#x25B6; Lancer "FixVundo" en double-cliquant sur son icône.

&#x25B6; Démarrer l'analyse en Cliquant sur "Start".

&#x25B6; A la fin, un rapport d'analyse "FixVundo.log" est disponible dans le dossier de lancement de l'utilitaire.

&#x25B6; copier/coller le rapport dans le nouveau message sur le forum

geoffrey5 · Answer

ok maintenant refais un nouveau rapport hijackthis stp

geoffrey5 · Answer

&#x25B6; Télécharge OTMoveIt (de Old_Timer) sur ton Bureau 

(c est le numéro 7 en bas de la page) 
 
&#x25B6; Double-clique sur OTMoveIt.exe pour le lancer.
&#x25B6; Assure toi que la case Unregister Dll's and Ocx's soit bien cochée. 
&#x25B6; Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move. 


c:\windows\system32\ypmhik.dll
c:\windows\system32\amttkkyu.dll
c:\windows\system32\hjpidvkx.dll
 


&#x25B6; clique sur MoveIt! pour lancer la suppression. 
&#x25B6; Le résultat apparaitra dans le cadre "Results". 
&#x25B6; Clique sur Exit pour fermer. 
&#x25B6; Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

&#x25B6;Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

ensuite :

Fix.reg  

&#x25B6; Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisi nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en gras dans la citation ci-dessous (copie tout d'un trait sans les barres(x)) : 

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5b78ac26-3a07-4856-94da-22a95e21e76a}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5b78ac26-3a07-4856-94da-22a95e21e76a}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"50076f7d"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"BM53345ce1"=-


XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 
Note : Regedit4 est sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin. 
&#x25B6; Puis click sur "fichier"/"enregistrer sous" : 
&#x25B6; dans : sur le bureau 
&#x25B6; Nom du fichier : fix.reg 
&#x25B6; Type de fichier : "tous les fichiers" 
&#x25B6; clique sur "enregistrer" 

&#x25B6; ca doit ressembler à ca une fois enregistré : 

https://i39.servimg.com/u/f39/12/79/94/93/fixreg10.jpg 

&#x25B6; double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" 
Si c'est bien le cas, clique sur "oui" 


ensuite redémarre le pc et refais un nouveau rapport hijackthis stp

geoffrey5 · Answer

Salut Mylédie !!

avais tu redémarré le PC avant de refaire un nouveau rapport hijackthis ??

geoffrey5 · Answer

non tu n avais pas redémarré car les infections ne sont plus visibles maintenant lol

relance hijackthis en cliquant sur scan only et coches ces lignes stp :

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.ca/ig/dell?hl=fr&client=dell-row-rel&channel=ca&ibd=0070707     
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing) 

puis tu cliques sur fix checked.


est ce que tu as encore des problemes ??

geoffrey5 · Answer

Mais de rien  ;-)

je ne vois plus aucunes traces d antivirus 2009 ni d autres infections donc je pense que ton problème est résolu...

Mais à toi de me dire si tout va bien..

Si tu n as plus de problemes tu peux faire ceci pour terminer stp :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :  

&#x25B6; Télécharge Toolscleaner sur ton Bureau : 

(c est le numéro 15 en bas de la page) 

&#x25B6; Double-clique sur ToolsCleaner2.exe et laisse le travailler 
&#x25B6; Clique sur Recherche et laisse le scan se terminer. 
&#x25B6; Clique sur Suppression pour finaliser. 
&#x25B6; Tu peux, si tu le souhaites, te servir des Options facultatives. 
&#x25B6; Clique sur Quitter, pour que le rapport puisse se créer. 
&#x25B6; Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse




Désactive et réactive la Restauration du système :
 
1 Dans la barre des tâches de Windows, clique sur Démarrer.
 
2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
 
3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 Clique sur Appliquer.
  
5 Ensuite décoche "Désactiver la restauration du systeme"

6 clique sur appliquer puis ok

7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires =>

outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom

(exemple : après désinfection sur CCM) puis tu valides.


Tu peux mettre ton problème résolu !!

Problèmes avntivus 2009

20 réponses

Votre réponse

Discussions similaires

Newsletters