vundo.gen.m Résolu/Fermé

Question

Bonjour,
Je suis dans le même problème, mon antivirus me signale deux parasites dont je n'arrive pas à me débarasser pourriez vous m'aider svp? 
Voici le rapport de hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:58:09, on 07/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\MXOALDR.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\jp\Bureau\scaner .exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: {7b3845a5-713d-3698-62d4-d3a4ab709510} - {015907ba-4a3d-4d26-8963-d3175a5483b7} - C:\WINDOWS\system32\dxkzfc.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: (no name) - {36936668-1B34-4866-BC9F-6B569C898924} - C:\WINDOWS\system32	uvSkiIB.dll
O2 - BHO: (no name) - {62D1390B-75E8-445C-A99D-3340E08FD4C5} - C:\WINDOWS\system32\fccbCrsT.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [MXOBG] C:\WINDOWS\MXOALDR.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [file wave user bat] C:\Documents and Settings\All Users\Application Data\Mail For File Wave\soft web.exe
O4 - HKLM\..\Run: [d86cdccc] rundll32.exe "C:\WINDOWS\system32\ylxpabtr.dll",b
O4 - HKCU\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [title face] C:\DOCUME~1\jp\APPLIC~1\ENCBAI~1\Hold show less.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop]  (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop]  (User 'Default user')
O4 - Startup: NaturalColorLoad.lnk = ?
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NaturalColorLoad.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O20 - AppInit_DLLs: dxkzfc.dll
O20 - Winlogon Notify: fccbCrsT - C:\WINDOWS\SYSTEM32\fccbCrsT.dll
O20 - Winlogon Notify: winmqx32 - winmqx32.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

Destrio5 · Answer

Salut,

Du Lop, du Vundo, c'est génial tout ça.

---> Télécharge Lop S&D sur ton Bureau.
---> Double-clique dessus pour lancer l'installation.
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
---> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
---> Patiente jusqu'à la fin du scan.
---> Poste le rapport généré (C:\lopR.txt).

Utilisateur anonyme · Answer

Salut,

Tu es pas mal infecter donc beaucoup de travail à faire.

Commence par ceci:

Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...

Fais exactement ce qui suit :



Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide : 

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :

Double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

Utilisateur anonyme · Answer

Re,

Te laisse finir destrio5==>>Bon courage.

@+

Destrio5 · Answer

---> Relance Lop S&D.
---> Choisis cette fois-ci l'option 2 (Suppression).
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt).

Simon · Answer

Voici le 2nd rapport
--------------------\  Lop S&D 4.2.4-9c   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 1800+ )
   BIOS : Version 1.00
   USER : jp ( Administrator )
   BOOT : Normal boot
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:19 Go (Free:3 Go)
   D:\ (Local Disk) - NTFS - Total:38 Go (Free:7 Go)
   E:\ (Local Disk) - FAT32 - Total:17 Go (Free:1 Go)
   F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   G:\ (CD or DVD)
   H:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
   Option : [2] ( 08/11/2008|14:54 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mail For File Wave\Inside Bone.exe
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mail For File Wave\RECT CITY.exe
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mail For File Wave\soft web.exe
   Supprime! - C:\DOCUME~1\jp\APPLIC~1\encbai~1\bits trans build.exe
   Supprime! - C:\DOCUME~1\jp\APPLIC~1\encbai~1\bouykthh.exe
   Supprime! - C:\DOCUME~1\jp\APPLIC~1\encbai~1\Hold show less.exe
   Supprime! - C:\DOCUME~1\jp\APPLIC~1\encbai~1\linsilng.exe
   Supprime! - C:\DOCUME~1\jp\APPLIC~1\encbai~1\mkqauqvj.exe
   Supprime! - C:\DOCUME~1\jp\APPLIC~1\encbai~1\plan bone license wave.exe
   Supprime! - C:\DOCUME~1\jp\APPLIC~1\encbai~1tlxirje.exe
   Supprime! - C:\DOCUME~1\jp\APPLIC~1\encbai~1\wptzuzng.exe
   Supprime! - C:\DOCUME~1\jp\LOCALS~1\Temp
sc9.tmp
   Supprime! - C:\DOCUME~1\jp\LOCALS~1\Temp
sh6.tmp
   Supprime! - C:\DOCUME~1\jp\LOCALS~1\Temp
ss8.tmp
   Supprime! - C:\DOCUME~1\jp\LOCALS~1\Temp
sw7.tmp
   Supprime! - C:\DOCUME~1\jp\Cookies\jp@adserver.advertstream[1].txt
   Supprime! - C:\DOCUME~1\jp\Cookies\jp@www.adserver5[1].txt
   Supprime! - C:\DOCUME~1\jp\Cookies\jp@advertising[2].txt
   Supprime! - C:\DOCUME~1\jp\Cookies\jp@adin.bigpoint[1].txt
   Supprime! - C:\DOCUME~1\jp\Cookies\jp@bigpoint[2].txt
   Supprime! - C:\DOCUME~1\jp\Cookies\jp@fr.seafight.bigpoint[1].txt
   Supprime! - C:\DOCUME~1\jp\Cookies\jp@fr.thepimps.bigpoint[2].txt
   Supprime! - C:\DOCUME~1\jp\Cookies\jp@fr.xblaster.bigpoint[2].txt
   Supprime! - C:\DOCUME~1\jp\Cookies\jp@fr1.seafight.bigpoint[1].txt
   Supprime! - C:\DOCUME~1\jp\Cookies\jp@banner.casinoking[2].txt
   Supprime! - C:\DOCUME~1\jp\Cookies\jp@casinoking[1].txt
   Supprime! - C:\DOCUME~1\jp\Cookies\jp@banner.cotedazurpalace[2].txt
   Supprime! - C:\DOCUME~1\jp\Cookies\jp@cotedazurpalace[2].txt
   Supprime! - C:\DOCUME~1\jp\Cookies\jp@adopt.euroclick[1].txt
   Supprime! - C:\DOCUME~1\jp\Cookies\jp@sr2.livemediasrv[1].txt
   Supprime! - C:\DOCUME~1\jp\Cookies\jp@sr2.livemediasrv[2].txt
   Supprime! - C:\DOCUME~1\jp\Cookies\jp@pacificpoker[1].txt
   Supprime! - C:\DOCUME~1\jp\Cookies\jp@partygaming.122.2o7[1].txt
   Supprime! - C:\DOCUME~1\jp\Cookies\jp@partypoker[1].txt
   Supprime! - C:\DOCUME~1\jp\Cookies\jp@32vegas[2].txt
   Supprime! - C:\DOCUME~1\jp\Cookies\jp@banner.32vegas[1].txt
   Supprime! - C:\DOCUME~1\jp\Cookies\jp@vegas-millions[1].txt
   Supprime! - C:\DOCUME~1\jp\Cookies\jp@www.lasvegasnevada[1].txt
   Supprime! - C:\DOCUME~1\jp\Cookies\jp@www.vegasaffiliates[1].txt
   Supprime! - C:\DOCUME~1\jp\Cookies\jp@www.lop[2].txt
   Supprime! - C:\DOCUME~1\jp\Cookies\jp@2xmoinscher[2].txt
   Supprime! - C:\DOCUME~1\jp\Cookies\jp@www.2xmoinscher[2].txt
   Supprime! - C:\DOCUME~1\jp\Cookies\jp@888[2].txt
   Supprime! - C:\WINDOWS\Tasks\A7A69BCA91891542.job 
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mail For File Wave
   Supprime! - C:\DOCUME~1\jp\APPLIC~1\encbai~1
   Supprime! - C:\Program Files\encbai~1
   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [07/03/2005|14:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
   [16/01/2005|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
   [05/08/2007|13:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [10/09/2008|16:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [31/01/2008|17:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk
   [21/01/2006|17:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
   [07/10/2005|18:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [21/01/2006|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [17/10/2006|16:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Network Associates
   [03/03/2007|15:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pdf995
   [30/01/2005|19:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
   [23/01/2005|18:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [16/01/2005|15:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [22/02/2006|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

   [02/12/2007|00:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [21/01/2005|11:41] C:\DOCUME~1\jp\APPLIC~1\ACD Systems
   [10/09/2008|16:55] C:\DOCUME~1\jp\APPLIC~1\Adobe
   [22/11/2006|18:22] C:\DOCUME~1\jp\APPLIC~1\Ahead
   [12/06/2006|11:54] C:\DOCUME~1\jp\APPLIC~1\Apple Computer
   [21/01/2006|17:44] C:\DOCUME~1\jp\APPLIC~1\Autodesk
   [15/12/2006|22:36] C:\DOCUME~1\jp\APPLIC~1\BSplayer
   [21/01/2005|14:03] C:\DOCUME~1\jp\APPLIC~1\Canon
   [15/10/2006|19:46] C:\DOCUME~1\jp\APPLIC~1\DivX
   [09/09/2005|16:09] C:\DOCUME~1\jp\APPLIC~1\Google
   [17/01/2005|12:34] C:\DOCUME~1\jp\APPLIC~1\Help
   [15/01/2005|17:13] C:\DOCUME~1\jp\APPLIC~1\Identities
   [16/01/2005|13:29] C:\DOCUME~1\jp\APPLIC~1\InterTrust
   [16/01/2005|16:07] C:\DOCUME~1\jp\APPLIC~1\IsolatedStorage
   [05/02/2005|12:56] C:\DOCUME~1\jp\APPLIC~1\iView
   [17/01/2005|09:04] C:\DOCUME~1\jp\APPLIC~1\Macromedia
   [14/03/2005|20:53] C:\DOCUME~1\jp\APPLIC~1\MAGIX
   [17/01/2005|16:21] C:\DOCUME~1\jp\APPLIC~1\Micrografx
   [05/02/2008|21:10] C:\DOCUME~1\jp\APPLIC~1\Microsoft
   [17/01/2005|18:11] C:\DOCUME~1\jp\APPLIC~1\Microsoft Web Folders
   [18/06/2008|20:23] C:\DOCUME~1\jp\APPLIC~1\Mozilla
   [21/09/2005|14:38] C:\DOCUME~1\jp\APPLIC~1\NetMedia Providers
   [08/11/2008|13:56] C:\DOCUME~1\jp\APPLIC~1\OpenOffice.org2
   [04/09/2005|11:07] C:\DOCUME~1\jp\APPLIC~1\pdf995
   [21/09/2005|14:38] C:\DOCUME~1\jp\APPLIC~1\Publish Providers
   [16/08/2008|02:04] C:\DOCUME~1\jp\APPLIC~1\Real
   [25/03/2007|18:47] C:\DOCUME~1\jp\APPLIC~1\Screenshot Sender
   [21/09/2005|14:38] C:\DOCUME~1\jp\APPLIC~1\Sonic Foundry
   [29/06/2005|14:38] C:\DOCUME~1\jp\APPLIC~1\Steinberg
   [13/04/2005|10:23] C:\DOCUME~1\jp\APPLIC~1\Sun
   [16/01/2005|13:31] C:\DOCUME~1\jp\APPLIC~1\Symantec
   [17/03/2005|10:03] C:\DOCUME~1\jp\APPLIC~1\Talkback
   [15/01/2005|17:57] C:\DOCUME~1\jp\APPLIC~1\Thunderbird
   [01/06/2007|17:50] C:\DOCUME~1\jp\APPLIC~1\U3
   [17/04/2007|18:20] C:\DOCUME~1\jp\APPLIC~1\vlc

   [06/01/2006|19:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [02/12/2007|00:36] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [30/09/2007 13:05][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [08/11/2008 13:55][--ah-----] C:\WINDOWS	asks\SA.DAT
   [24/04/2003 13:00][-r-h-c---] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [07/03/2005|14:02] C:\Program Files\ACD Systems
   [31/01/2008|17:25] C:\Program Files\Adobe
   [16/01/2005|16:35] C:\Program Files\Ahead
   [23/01/2005|13:22] C:\Program Files\Anuman Interactive
   [30/09/2007|13:05] C:\Program Files\Apple Software Update
   [01/09/2008|16:34] C:\Program Files\BitComet
   [11/05/2005|12:45] C:\Program Files\Creative
   [16/10/2006|20:35] C:\Program Files\DAEMON Tools
   [23/07/2008|23:37] C:\Program Files\DivX
   [15/04/2008|00:16] C:\Program Files\Duncan Amplification
   [15/08/2008|14:33] C:\Program Files\eMule
   [19/08/2008|22:01] C:\Program Files\Fichiers communs
   [30/10/2008|21:48] C:\Program Files\Google
   [22/02/2006|21:15] C:\Program Files\Guitar Pro 4
   [05/10/2006|18:12] C:\Program Files\Guitar Pro 5
   [10/09/2008|17:02] C:\Program Files\InstallShield Installation Information
   [15/10/2008|21:56] C:\Program Files\Internet Explorer
   [05/09/2008|16:36] C:\Program Files\Java
   [18/10/2005|13:50] C:\Program Files\Lavasoft
   [26/03/2005|13:12] C:\Program Files\Magix
   [16/10/2006|20:35] C:\Program Files\Messager Wanadoo
   [15/08/2008|18:19] C:\Program Files\Messenger
   [11/09/2008|15:32] C:\Program Files\Messenger Plus! Live
   [02/07/2006|12:51] C:\Program Files\MessengerPlus! 3
   [10/09/2008|17:04] C:\Program Files\Micrografx
   [17/01/2005|18:24] C:\Program Files\microsoft frontpage
   [12/07/2006|20:48] C:\Program Files\Microsoft Games
   [31/01/2008|17:55] C:\Program Files\Microsoft Office
   [05/08/2006|14:27] C:\Program Files\Movie Maker
   [08/11/2008|14:09] C:\Program Files\Mozilla Firefox
   [05/01/2006|14:13] C:\Program Files\Mozilla Thunderbird
   [15/01/2005|16:59] C:\Program Files\MSN
   [15/01/2005|16:59] C:\Program Files\MSN Gaming Zone
   [11/09/2008|15:32] C:\Program Files\MSN Messenger
   [29/06/2005|21:33] C:\Program Files\Native Instruments
   [29/03/2005|15:48] C:\Program Files\NetMeeting
   [17/10/2006|16:03] C:\Program Files\Network Associates
   [19/06/2008|18:43] C:\Program Files\OpenOffice.org 2.4
   [13/06/2007|21:19] C:\Program Files\Outlook Express
   [04/09/2005|11:41] C:\Program Files\pdf995
   [02/03/2008|14:37] C:\Program Files\Qucs
   [05/08/2007|13:03] C:\Program Files\QuickTime
   [16/08/2005|15:38] C:\Program Files\Real
   [02/03/2008|14:29] C:\Program Files\RFSim99
   [28/04/2005|15:18] C:\Program Files\SAGEM
   [26/04/2005|15:16] C:\Program Files\SEC
   [15/01/2005|16:59] C:\Program Files\Services en ligne
   [28/11/2006|21:47] C:\Program Files\Sonic Foundry
   [21/09/2005|14:36] C:\Program Files\Sonic Foundry Setup
   [03/09/2006|12:36] C:\Program Files\Steinberg
   [31/01/2008|18:03] C:\Program Files\Symantec
   [30/01/2007|21:58] C:\Program Files\Trac‚ de CI
   [16/04/2007|19:42] C:\Program Files\VideoLAN
   [30/01/2005|19:00] C:\Program Files\VOB
   [08/11/2008|13:55] C:\Program Files\Wanadoo
   [15/10/2006|14:10] C:\Program Files\Webteh
   [30/09/2007|19:35] C:\Program Files\Windows Live
   [03/04/2007|18:39] C:\Program Files\Windows Media Connect 2
   [31/12/2007|01:22] C:\Program Files\Windows Media Player
   [29/03/2005|15:48] C:\Program Files\Windows NT
   [15/01/2005|16:59] C:\Program Files\WindowsUpdate
   [11/10/2006|16:55] C:\Program Files\WinRAR
   [26/12/2006|01:24] C:\Program Files\WinZip
   [15/01/2005|17:03] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [24/03/2006|14:03] C:\Program Files\Fichiers communs\ACD Systems
   [21/01/2005|12:52] C:\Program Files\Fichiers communs\Adobe
   [16/01/2005|16:32] C:\Program Files\Fichiers communs\Ahead
   [05/08/2007|13:01] C:\Program Files\Fichiers communs\Apple
   [31/01/2008|17:55] C:\Program Files\Fichiers communs\Autodesk Shared
   [06/10/2007|12:31] C:\Program Files\Fichiers communs\crystal
   [31/01/2008|17:55] C:\Program Files\Fichiers communs\Designer
   [17/01/2005|17:06] C:\Program Files\Fichiers communs\iGrafx
   [09/09/2005|16:08] C:\Program Files\Fichiers communs\InstallShield
   [13/04/2005|10:18] C:\Program Files\Fichiers communs\Java
   [10/09/2008|17:10] C:\Program Files\Fichiers communs\Microsoft Shared
   [15/01/2005|17:00] C:\Program Files\Fichiers communs\MSSoap
   [17/10/2006|16:02] C:\Program Files\Fichiers communs\Network Associates
   [02/09/2005|11:52] C:\Program Files\Fichiers communs\Nikon
   [27/07/2006|23:19] C:\Program Files\Fichiers communs\NSV
   [28/09/2005|16:03] C:\Program Files\Fichiers communs\Nullsoft
   [15/01/2005|15:52] C:\Program Files\Fichiers communs\ODBC
   [19/08/2008|22:01] C:\Program Files\Fichiers communs\Real
   [15/01/2005|17:01] C:\Program Files\Fichiers communs\Services
   [15/01/2005|15:52] C:\Program Files\Fichiers communs\SpeechEngines
   [06/10/2007|12:31] C:\Program Files\Fichiers communs\Stibo
   [31/01/2008|18:03] C:\Program Files\Fichiers communs\Symantec Shared
   [13/06/2007|21:19] C:\Program Files\Fichiers communs\System
   [20/12/2006|16:46] C:\Program Files\Fichiers communs\Totem Shared
   [19/08/2008|22:01] C:\Program Files\Fichiers communs\xing shared

   --------------------\  Process

   ( 43 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-11-08 15:00:30
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 118
 
   --------------------\  Recherche d'autres infections

   C:\WINDOWS\system32\BIikSvut.ini
   C:\WINDOWS\system32\BIikSvut.ini2
   C:\WINDOWS\system32	uvSkiIB.dll
   [b]==> VUNDO <==/b
 


   [F:5][D:5]-> C:\DOCUME~1\jp\LOCALS~1\Temp
   [F:417][D:0]-> C:\DOCUME~1\jp\Cookies
   [F:1691][D:5]-> C:\DOCUME~1\jp\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 08/11/2008|14:42 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 08/11/2008|15:04 - Option : [2]

   --------------------\  Fin du rapport a 15:04:33

Destrio5 · Answer

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt

Simon · Answer

Voila voila ComboFix 08-11-07.01 - jp 2008-11-08 15:28:14.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.638 [GMT 1:00] Lancé depuis: c:\documents and settings\jp\Bureau\C-Fix.exe * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\afadal.dll c:\windows\system32\agabhl.dll c:\windows\system32\BIikSvut.ini c:\windows\system32\BIikSvut.ini2 c:\windows\system32\bitcdmyb.ini c:\windows\system32\depywjxj.ini c:\windows\system32\dlndrw.dll c:\windows\system32\dxkzfc.dll c:\windows\system32\eoaubnqb.dll c:\windows\system32\ewshxlcc.dll c:\windows\system32\fccbCrsT.dll c:\windows\system32\fzqdqu.dll c:\windows\system32\gcanpfxg.dll c:\windows\system32\gfviisfo.dll c:\windows\system32\hetwbrdn.ini c:\windows\system32\hiylsowe.dll c:\windows\system32\huaakapd.ini c:\windows\system32\iuwxudkn.dll c:\windows\system32\jgaemrak.dll c:\windows\system32\karmeagj.ini c:\windows\system32\kbkvuken.ini c:\windows\system32\lrvelajw.ini c:\windows\system32 ekuvkbk.dll c:\windows\system32 kduxwui.ini c:\windows\system32\ojxjyvjo.dll c:\windows\system32 ipkytuh.dll c:\windows\system32 qRJYrOG.dll c:\windows\system32 tbapxly.ini c:\windows\system32\ssqPgGWP.dll c:\windows\system32 ujjpprk.ini c:\windows\system32 uvSkiIB.dll c:\windows\system32\urqRLeca.dll c:\windows\system32\usmsjiqd.dll c:\windows\system32\wsdikvcl.dll c:\windows\system32\ylxpabtr.dll c:\windows\system32\ymxtepin.dll . ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-08 au 2008-11-08 )))))))))))))))))))))))))))))))))))) . 2008-11-08 14:30 . 2008-11-08 15:04 d-------- C:\Lop SD 2008-11-03 21:25 . 2008-11-08 15:19 d-------- C:\QUARANTINE 2008-10-11 19:03 . 2008-11-02 19:18 d-------- c:\windows\system32\CatRoot_bak . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-08 14:32 --------- d-----w c:\program files\Wanadoo 2008-11-08 14:32 --------- d-----w c:\documents and settings\jp\Application Data\OpenOffice.org2 2008-10-30 20:48 --------- d-----w c:\program files\Google 2008-09-29 16:17 2,560 -c--a-w c:\windows\system32\BitCometRes.dll 2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys 2008-09-11 14:32 --------- d-----w c:\program files\MSN Messenger 2008-09-11 14:32 --------- d-----w c:\program files\Messenger Plus! Live 2008-09-10 16:04 --------- d-----w c:\program files\Micrografx 2008-09-10 16:02 --------- d--h--w c:\program files\InstallShield Installation Information 2008-09-10 15:59 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer 2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll 2008-08-19 21:01 348,160 ----a-w c:\windows\system32\msvcr71.dll 2008-08-19 21:00 499,712 ----a-w c:\windows\system32\msvcp71.dll 2008-08-14 13:44 2,182,400 ----a-w c:\windows\system32 toskrnl.exe 2008-08-14 13:44 2,059,776 ----a-w c:\windows\system32 tkrnlpa.exe 2005-01-17 16:03 3,584 -c--a-w c:\documents and settings\jp etcache.dat 2005-01-23 12:27 8,192 -csha-w c:\windows\o2cLicStore.bin . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WooCnxMon"="00" [X] "Jet Detection"="c:\program files\Creative\SBAudigy\PROGRAM\ADGJDet.exe" [2001-04-20 28672] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MessagerStarter Wanadoo"="c:\progra~1\MESSAG~1\StartMessager.exe" [2003-04-11 32768] "UpdReg"="c:\windows\Updreg.exe" [2000-05-11 90112] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480] "WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "CTStartup"="c:\program files\Creative\Splash Screen\CTEaxSpl.EXE" [2001-09-15 28672] "Jet Detection"="c:\program files\Creative\SBAudigy\PROGRAM\ADGJDet.exe" [2001-04-20 28672] "MXOBG"="c:\windows\MXOALDR.EXE" [2003-10-10 94208] "DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2005-12-10 133016] "ShStatEXE"="c:\program files\Network Associates\VirusScan\SHSTAT.EXE" [2003-09-29 81990] "McAfeeUpdaterUI"="c:\program files\Network Associates\Common Framework\UpdaterUI.exe" [2003-09-10 135251] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-06-29 286720] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB ealsched.exe" [2008-08-19 185896] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-20 15360] c:\documents and settings\jp\Menu D‚marrer\Programmes\D‚marrage\ NaturalColorLoad.lnk - c:\program files\SEC\Natural Color\NaturalColorLoad.exe [2005-04-26 155715] OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588] NaturalColorLoad.lnk - c:\program files\SEC\Natural Color\NaturalColorLoad.exe [2005-04-26 155715] WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2006-12-26 122880] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=fzqdqu.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\Program Files\Wanadoo\WOOBrowser\WOOBrowser.exe"= "c:\Program Files\Messenger\msmsgs.exe"= "c:\Program Files\Mozilla Firefox\firefox.exe"= "c:\Program Files\Microsoft Games\Age of Empires\Empires.exe"= "c:\Documents and Settings\jp\Bureau\Nouveau dossier\DUNE2k\DUNE2000.DAT"= "c:\Program Files\Microsoft Games\Age of Empires II\EMPIRES2.ICD"= "c:\Program Files\eMule\emule.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\Program Files\MSN Messenger\msnmsgr.exe"= "c:\Program Files\MSN Messenger\livecall.exe"= "c:\Program Files\Network Associates\Common Framework\FrameworkService.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "17472:TCP"= 17472:TCP:BitComet 17472 TCP "17472:UDP"= 17472:UDP:BitComet 17472 UDP "4662:TCP"= 4662:TCP:eMule R1 Asapi;Asapi;c:\windows\system32\drivers\Asapi.sys [2002-04-17 11264] R3 emu10kx;Creative EMU10K1/EMU10K2 Audio Driver (WDM);c:\windows\system32\drivers\e10kx2k.sys [2001-10-18 1759036] S3 PavSRK.sys;PavSRK.sys;c:\windows\system32\PavSRK.sys [ ] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J] \Shell\AutoRun\command - J:\LaunchU3.exe . Contenu du dossier 'Tâches planifiées' 2007-09-30 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57] . - - - - ORPHELINS SUPPRIMES - - - - BHO-{1A389AEA-6041-4E56-B665-EAE90EE2DB12} - c:\windows\system32 uvSkiIB.dll BHO-{a14d3277-4db9-4ce6-acf0-395c16a70474} - c:\windows\system32\fzqdqu.dll HKU-Default-RunOnce-^SetupICWDesktop - (no file) Notify-winmqx32 - winmqx32.dll . ------- Examen supplémentaire ------- . FireFox -: Profile - c:\documents and settings\jp\Application Data\Mozilla\Firefox\Profiles\jqj3n83s.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://start.mozilla.org/firefox?client=firefox-a&rls=org.mozilla:fr-FR:official FF -: plugin - c:\program files\Adobe\Acrobat 5.0\Reader\browser ppdf32.dll FF -: plugin - c:\program files\DivX\DivX Content Uploader pUpload.dll FF -: plugin - c:\program files\Mozilla Firefox\plugins punagi2.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-08 15:32:44 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run CTStartup = c:\program files\Creative\Splash Screen\CTEaxSpl.EXE /run???h??????s?????\?w? ?w???????w???w4???????.??w4???????4???TA?s4???r????&2???9~??9~r???????\???\???????????U?9~??9~\???\???????P?a??????C@?\???\??????sr???\??????s\????&2?A??s?&2??C@?x???`|?w\?????@ Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . c:\progra~1\Wanadoo\TaskBarIcon.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\windows\system32\drivers\CDANTSRV.EXE c:\program files\OpenOffice.org 2.4\program\soffice.exe c:\program files\OpenOffice.org 2.4\program\soffice.bin c:\program files\Network Associates\Common Framework\FrameworkService.exe c:\program files\Network Associates\VirusScan\Mcshield.exe c:\program files\Network Associates\VirusScan\VsTskMgr.exe c:\progra~1\NETWOR~1\COMMON~1 aPrdMgr.exe c:\windows\system32\wscntfy.exe c:\windows\system32\imapi.exe . ************************************************************************** . Heure de fin: 2008-11-08 15:42:17 - La machine a redémarré ComboFix-quarantined-files.txt 2008-11-08 14:42:01 Avant-CF: 4 116 508 672 octets libres Après-CF: 4,120,330,240 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn 190 --- E O F --- 2008-10-24 14:37:08

Destrio5 · Answer

Ah oui, quand même.

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Simon · Answer

Il y a un petit souci car mon antivirus bloque l'installation en m'indiquant un cheval de troie dans le dossier d'installation de mbam :(

Destrio5 · Answer

Désactive ton antivirus.

Simon · Answer

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1373
Windows 5.1.2600 Service Pack 2

08/11/2008 16:04:54
mbam-log-2008-11-08 (16-04-54).txt

Type de recherche: Examen rapide
Eléments examinés: 45852
Temps écoulé: 2 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\acm.acmfactory (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\acm.acmfactory.1 (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{43382522-a846-46f4-ac57-1f71ae6e1086} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{572fb162-c0ba-4edf-8cff-e3846153b9b0} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{72a836d1-bc00-43c0-a941-17960e4fb842} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a9aae1ab-9688-42c5-86f5-c12f6b9015ad} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{df901432-1b9f-4f5b-9e56-301c553f9095} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{127df9b4-d75d-44a6-af78-8c3a8ceb03db} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\ACM.DLL (Adware.WhenUSave) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Destrio5 · Answer

---> Relance MBAM, va dans Quarantaine et supprime tout.

---> Poste un nouveau rapport HijackThis.

Destrio5 · Answer

McAfee, tu l'as payé ?

Simon · Answer

heu... non je ne crois pas :s c'est mon pere qui me l'avait passé

Destrio5 · Answer

As-tu le droit de le virer ?

Simon · Answer

Merci beaucoup pour le temps que vous avez passer à m'aider, c'est vraiment sympa de donner de votre temps pour les gens qui galère avec leur PC.

Simon · Answer

Heu à priori oui je peux le virer

Destrio5 · Answer

---> Désinstalle-le et installe Antivir :
https://www.mediafire.com/?sharekey=1ab12433e284b403d2db6fb9a8902bda

Simon · Answer

Merci bien. Vu le nombre de parasites qui s'étaient installer et que je voyais ralentir ma machine je commençais à douter de l'efficacité de mc afee :)

Simon · Answer

Au fait est-ce que je dois supprimer des fichiers avec le fix checked dans hijackthis?

Destrio5 · Answer

Une fois Antivir installé, poste un nouveau rapport HijackThis.

Simon · Answer

Ouf je m'en sors ( redemarrage laborieux) voila le nouveau rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:15:09, on 08/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\MXOALDR.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\jp\Bureau\scaner .exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [MXOBG] C:\WINDOWS\MXOALDR.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: NaturalColorLoad.lnk = ?
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NaturalColorLoad.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O20 - AppInit_DLLs: fzqdqu.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

Destrio5 · Answer

---> Mets à jour Adobe Reader :
https://get2.adobe.com/reader/otherversions/

---> Mets à jour Java :
https://www.java.com/fr/download/manual.jsp

---> Relance HijackThis et choisis Do a system scan only

---> Coche les cases qui sont devant les lignes suivantes :

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)  

R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)   

O20 - AppInit_DLLs: fzqdqu.dll  

---> Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.

---> Redémarre ton PC et poste un nouveau rapport HijackThis.

Simon · Answer

Pour l'installation de java j'ai remarqué ds ajout /suppression de programme que d'anciens update de java prenait beaucoup de place, est ce que je peux les enlever?

Destrio5 · Answer

Tu peux virer les anciens Java.

Simon · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:41:34, on 08/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\WINDOWS\MXOALDR.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Documents and Settings\jp\Bureau\scaner .exe.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [MXOBG] C:\WINDOWS\MXOALDR.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: NaturalColorLoad.lnk = ?
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NaturalColorLoad.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

Destrio5 · Answer

---> Menu Démarrer > Exécuter > Tape combofix /u et valide avec OK.

As-tu encore des problèmes ou on peut passer à la dernière étape ?

Simon · Answer

Non plus de problemes on peut y aller

Destrio5 · Answer

Tu as fait la manip' avec Exécuter ?

Simon · Answer

Je me suis déjà servi d'Executer dans le menu démarrer si c'est bien cela dont vous parlez

Destrio5 · Answer

---> Menu Démarrer > Exécuter > Tape combofix /u et valide avec OK.

Simon · Answer

oui c bon

Destrio5 · Answer

---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport. 
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs sans sauvegarder la base de registre.

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php

Simon · Answer

voila le raport tcleaner
[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Combofix.txt: trouvé !
C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\Documents and Settings\All Users\Bureau\VBG.txt: trouvé !
C:\Documents and Settings\jp\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\jp\Bureau\VirtumundoBeGone.exe: trouvé !
C:\Documents and Settings\jp\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\jp\Recent\HijackThis.lnk: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\jp\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\jp\Bureau\VirtumundoBeGone.exe: supprimé !
C:\Documents and Settings\jp\Recent\HijackThis.lnk: supprimé !
C:\Combofix.txt: supprimé !
C:\lopR.txt: supprimé !
C:\Documents and Settings\All Users\Bureau\VBG.txt: supprimé !
C:\Documents and Settings\jp\Bureau\hijackthis.log: supprimé !
C:\Lop SD: supprimé !

Fichiers temporaires nettoyés !
Corbeille vidée!
Sauvegarde du registre crée !

Simon · Answer

Y a t il encore d'autre manip a faire?

Destrio5 · Answer

Tu peux supprimer ToolsCleaner.

Des questions ?

Simon · Answer

Non à priori pas de questions juste des remerciement vous avez redonné vie a mon pc merci beaucoup! :) bonne continuation

Destrio5 · Answer

Bonne soirée ;)

Faire un scan avec Antivir et un scan en ligne serait une bonne idée :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

Vundo.gen.m

38 réponses