Ecran clignote puis plus la main

guillemo Messages postés 5 Date d'inscription   Statut Membre -  
J_O_J_O Messages postés 50 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
voila le seul truck que je peu faire un hijackthis merci de votre aide

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:22:51, on 13/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [14cd3212] rundll32.exe "C:\WINDOWS\system32\uxdhbrab.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O20 - AppInit_DLLs: pfqllb.dll emoqbk.dll bcfiqi.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4069 bytes
Configuration: Windows XP
Internet Explorer 7.0

14 réponses

  1. guillemo Messages postés 5 Date d'inscription   Statut Membre 5
     
    Si vous voyer un truck
    0
  2. J_O_J_O Messages postés 50 Date d'inscription   Statut Membre Dernière intervention   92
     
    Salut ("écrant clignote puis plus la main") sa veut dire quoi j'ai pas bien comprit...

    sinon tu est infectée par vundo ! ::

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
    surtout durant le scan de touche pas a la sourit sa pourrer figer le pc ne touche a rien ni au clavier

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. (desactive le tea timer de spybot si tu la !!!!) http://www.spybot.com/fr/howto/disable.hs.html
    0
  3. guillemo Messages postés 5 Date d'inscription   Statut Membre 5
     
    ComboFix 08-11-12.01 - Administrateur 2008-11-14 11:06:48.1 - NTFSx86 MINIMAL
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1812 [GMT 1:00]
    Lancé depuis: J:\ComboFix.exe

    [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\acKUwyxx.ini
    c:\windows\system32\acKUwyxx.ini2
    c:\windows\system32\altiwknp.ini
    c:\windows\system32\appdqh.dll
    c:\windows\system32\arohkiir.ini
    c:\windows\system32\axykuu.dll
    c:\windows\system32\barbhdxu.ini
    c:\windows\system32\bcfiqi.dll
    c:\windows\system32\beuarcxs.ini
    c:\windows\system32\btkdwtsf.dll
    c:\windows\system32\ciorhl.dll
    c:\windows\system32\dlyogsxp.ini
    c:\windows\system32\eejkgggf.dll
    c:\windows\system32\efcAqPIa.dll
    c:\windows\system32\eftyrj.dll
    c:\windows\system32\emoqbk.dll
    c:\windows\system32\EV02
    c:\windows\system32\eyswmoqe.dll
    c:\windows\system32\fccASlli.dll
    c:\windows\system32\fvjffovg.ini
    c:\windows\system32\fxlvqhmj.ini
    c:\windows\system32\gside.exe
    c:\windows\system32\gwfgilor.dll
    c:\windows\system32\I2
    c:\windows\system32\I2\CL65CON2.exe
    c:\windows\system32\lgwkbxyu.ini
    c:\windows\system32\lwmfmmpy.dll
    c:\windows\system32\mmvxtffr.dll
    c:\windows\system32\MSINET.oca
    c:\windows\system32\mviwajlu.dll
    c:\windows\system32\nafxrhvp.dll
    c:\windows\system32\nlcojrhx.dll
    c:\windows\system32\pac.txt
    c:\windows\system32\pfqllb.dll
    c:\windows\system32\pkrgflij.dll
    c:\windows\system32\pmnomjIc.dll
    c:\windows\system32\pmvqwajs.dll
    c:\windows\system32\pvhrxfan.ini
    c:\windows\system32\roligfwg.ini
    c:\windows\system32\rutAayxx.ini
    c:\windows\system32\rutAayxx.ini2
    c:\windows\system32\ssqRlmlK.dll
    c:\windows\system32\sxcraueb.dll
    c:\windows\system32\TtAadccf.ini
    c:\windows\system32\TtAadccf.ini2
    c:\windows\system32\uxdhbrab.dll
    c:\windows\system32\winpfz33.sys
    c:\windows\system32\xhrjocln.ini
    c:\windows\system32\xkyqgiaw.ini
    c:\windows\system32\xxywUKca.dll
    c:\windows\system32\zxdnt3d.cfg

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_CMDSERVICE
    -------\Legacy_NETWORK_MONITOR

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-14 au 2008-11-14 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-13 17:22 . 2008-11-13 17:22 <REP> d-------- c:\program files\Trend Micro
    2008-11-13 16:22 . 2008-11-13 16:22 <REP> d--h----- c:\windows\$hf_mig$
    2008-11-13 16:22 . 2008-11-13 16:23 1,393 --a------ c:\windows\imsins.BAK
    2008-11-13 15:49 . 2008-10-29 20:55 282,112 --------- c:\windows\system32\trz3.tmp
    2008-11-06 11:14 . 2008-11-06 11:14 <REP> d-------- c:\documents and settings\All Users\Application Data\IM
    2008-11-06 11:13 . 2008-11-06 11:14 <REP> d-------- c:\program files\IncrediMail
    2008-11-06 11:13 . 2008-11-06 11:13 <REP> d-------- c:\documents and settings\All Users\Application Data\IncrediMail
    2008-11-04 21:37 . 2008-11-04 21:37 <REP> d-------- c:\program files\Fichiers communs\DirectX
    2008-11-04 15:01 . 2008-11-04 15:01 <REP> d-------- c:\documents and settings\Martot\Application Data\Sage
    2008-11-04 14:58 . 2008-11-04 14:58 <REP> d-------- c:\documents and settings\Martot\WINDOWS
    2008-11-04 14:57 . 2008-11-04 15:28 <REP> d-------- c:\program files\PMSSAARI
    2008-11-04 14:57 . 2003-05-26 15:17 2,180,096 --a------ c:\windows\system32\pms1lib.dll
    2008-11-04 14:57 . 2003-05-26 14:59 2,179,072 --a------ c:\windows\system32\pms1lib2.dll
    2008-11-04 14:57 . 2003-05-23 15:35 699,392 --a------ c:\windows\system32\Snadosql.dll
    2008-11-04 14:56 . 2008-11-04 14:56 <REP> d-------- c:\program files\GecoMaes
    2008-11-04 14:54 . 2008-11-08 15:58 <REP> d-------- c:\program files\Maestria
    2008-11-04 14:54 . 2008-11-08 15:56 <REP> d-------- c:\program files\Fichiers communs\Sage
    2008-11-04 14:54 . 2003-03-25 19:42 569,344 --a------ c:\windows\system32\CBloc32.dll
    2008-11-04 14:54 . 2003-03-25 19:42 569,344 --a------ c:\windows\system32\CBase32.dll
    2008-11-04 14:54 . 2002-01-05 13:40 487,424 --a------ c:\windows\system32\msvcp70.dll
    2008-11-04 14:54 . 2002-01-05 13:37 344,064 --a------ c:\windows\system32\msvcr70.dll
    2008-11-04 14:54 . 2003-04-03 15:37 299,008 --a------ c:\windows\system32\SAGEPERS.DLL
    2008-11-04 14:51 . 2008-11-08 12:32 <REP> d-------- c:\documents and settings\All Users\Application Data\Sage
    2008-11-02 15:26 . 2008-11-02 15:26 <REP> d-------- c:\program files\Windows Live
    2008-11-02 15:26 . 2008-11-02 15:26 <REP> d-------- c:\program files\Microsoft
    2008-11-02 15:24 . 2008-11-02 15:24 <REP> d-------- c:\program files\Fichiers communs\Windows Live
    2008-11-02 14:30 . 2008-11-02 14:30 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
    2008-11-02 14:26 . 2008-11-02 14:26 <REP> d-------- c:\program files\CDex_150
    2008-11-02 14:12 . 2008-04-14 13:00 13,463,552 --a--c--- c:\windows\system32\dllcache\hwxjpn.dll
    2008-11-02 14:10 . 2008-11-02 14:10 488 -rah----- c:\windows\system32\logonui.exe.manifest
    2008-11-02 14:09 . 2008-11-02 14:09 749 -rah----- c:\windows\WindowsShell.Manifest
    2008-11-02 14:09 . 2008-11-02 14:09 749 -rah----- c:\windows\system32\wuaucpl.cpl.manifest
    2008-11-02 14:09 . 2008-11-02 14:09 749 -rah----- c:\windows\system32\sapi.cpl.manifest
    2008-11-02 14:09 . 2008-11-02 14:09 749 -rah----- c:\windows\system32\ncpa.cpl.manifest
    2008-11-02 12:44 . 2008-11-02 12:44 <REP> d---s---- c:\documents and settings\Martot\UserData
    2008-11-02 12:37 . 2008-11-02 12:37 <REP> d-------- c:\program files\Windows Media Connect 2
    2008-11-02 12:35 . 2008-11-02 12:35 <REP> d-------- c:\windows\system32\LogFiles
    2008-11-02 12:35 . 2008-11-02 12:35 <REP> d-------- c:\windows\system32\drivers\UMDF
    2008-11-02 12:35 . 2006-09-25 17:58 23,856 --a------ c:\windows\system32\spupdsvc.exe
    2008-11-02 11:49 . 2008-11-02 11:50 <REP> d-------- c:\documents and settings\Martot\Application Data\dvdcss
    2008-11-02 11:46 . 2008-11-02 11:47 <REP> d-------- c:\documents and settings\Martot\Application Data\vlc
    2008-11-02 11:40 . 2008-11-02 11:40 <REP> d-------- c:\windows\system32\hdined32.nls.{00021401-0000-0000-C000-000000000046}
    2008-11-02 11:40 . 2008-11-02 11:40 <REP> d-------- c:\program files\burnatonce
    2008-10-30 17:06 . 2008-11-11 20:41 <REP> d-------- c:\program files\Mozilla Thunderbird
    2008-10-30 17:06 . 2008-10-30 17:06 <REP> d-------- c:\documents and settings\Martot\Application Data\Thunderbird
    2008-10-30 17:06 . 2008-10-30 17:06 0 --a------ c:\windows\nsreg.dat
    2008-10-30 17:01 . 2008-11-11 17:54 <REP> d--h----- c:\documents and settings\Martot\Voisinage réseau
    2008-10-30 17:01 . 2008-10-25 13:05 <REP> d--h----- c:\documents and settings\Martot\Voisinage d'impression
    2008-10-30 17:01 . 2008-10-30 16:43 <REP> d--h----- c:\documents and settings\Martot\Modèles
    2008-10-30 17:01 . 2008-11-14 11:10 <REP> dr------- c:\documents and settings\Martot\Mes documents
    2008-10-30 17:01 . 2008-10-25 13:05 <REP> dr------- c:\documents and settings\Martot\Menu Démarrer
    2008-10-30 17:01 . 2008-11-14 11:11 <REP> dr------- c:\documents and settings\Martot\Favoris
    2008-10-30 17:01 . 2008-11-13 16:00 <REP> d-------- c:\documents and settings\Martot\Bureau
    2008-10-30 17:01 . 2008-11-13 15:46 <REP> d-------- c:\documents and settings\Martot
    2008-10-30 16:46 . 2008-10-07 12:33 201,157 --a------ c:\windows\system32\nvapps.nvb
    2008-10-30 16:43 . 2008-04-14 13:00 1,246,130 -ra------ c:\windows\SET26.tmp
    2008-10-30 16:43 . 2008-04-14 13:00 1,088,840 -ra------ c:\windows\SET29.tmp
    2008-10-30 16:43 . 2008-04-14 13:00 16,825 -ra------ c:\windows\SET35.tmp
    2008-10-30 16:13 . 2008-04-13 11:46 85,248 --a------ c:\windows\system32\drivers\NABTSFEC.sys
    2008-10-30 16:13 . 2008-04-13 11:46 19,200 --a------ c:\windows\system32\drivers\WSTCODEC.SYS
    2008-10-30 16:13 . 2008-04-13 11:46 17,024 --a------ c:\windows\system32\drivers\CCDECODE.sys
    2008-10-30 16:13 . 2008-04-13 11:39 5,504 --a------ c:\windows\system32\drivers\MSTEE.sys
    2008-10-30 16:12 . 2005-01-31 11:18 372,736 -ra------ c:\windows\system32\LVUI2RC.dll
    2008-10-30 16:12 . 2005-01-31 11:20 211,712 -ra------ c:\windows\system32\drivers\LV561AV.SYS
    2008-10-30 16:12 . 2005-01-31 11:10 204,800 -ra------ c:\windows\system32\LVUI2.dll
    2008-10-30 16:12 . 2005-01-31 11:08 204,800 -ra------ c:\windows\system32\lvcodec2.dll
    2008-10-30 16:12 . 2005-01-31 11:00 106,496 -ra------ c:\windows\system32\lvcoinst.dll
    2008-10-30 16:12 . 2008-04-13 19:34 92,160 --a------ c:\windows\system32\kswdmcap.ax
    2008-10-30 16:12 . 2008-04-13 19:34 61,952 --a------ c:\windows\system32\kstvtune.ax
    2008-10-30 16:12 . 2008-04-13 19:33 54,784 --a------ c:\windows\system32\vfwwdm32.dll
    2008-10-30 16:12 . 2008-04-13 19:34 43,008 --a------ c:\windows\system32\ksxbar.ax
    2008-10-30 16:12 . 2008-04-13 19:34 28,672 --a------ c:\windows\system32\vidcap.ax
    2008-10-30 16:12 . 2005-01-31 11:12 22,016 -ra------ c:\windows\system32\drivers\LVUSBSta.sys
    2008-10-30 16:12 . 2005-01-31 09:38 9,255 -ra------ c:\windows\system32\lvcoinst.ini
    2008-10-30 15:47 . 2008-10-30 15:47 <REP> d-------- c:\program files\CCleaner
    2008-10-30 15:46 . 2008-10-30 17:37 <REP> d-------- c:\program files\Spybot - Search & Destroy
    2008-10-30 15:46 . 2008-11-02 10:35 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-10-30 15:35 . 2008-10-30 15:35 13,646 --a------ c:\windows\system32\wpa.bak
    2008-10-30 15:27 . 2008-10-30 15:27 <REP> d-------- c:\windows\system32\QI02
    2008-10-30 15:27 . 2008-10-30 15:28 <REP> d-------- c:\temp\NT32
    2008-10-30 14:50 . <REP> c:\documents and settings\Administrateur\Application Data\Dossier de téléchargement Share-to-Web
    2008-10-30 14:39 . 2008-10-25 13:05 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
    2008-10-30 14:39 . 2008-10-25 13:05 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
    2008-10-30 14:39 . 2008-10-25 11:12 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
    2008-10-30 14:39 . 2008-10-25 13:05 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
    2008-10-30 14:39 . 2008-10-25 13:05 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
    2008-10-30 14:39 . 2008-10-30 14:41 <REP> d-------- c:\documents and settings\Administrateur\Favoris
    2008-10-30 14:39 . 2008-11-13 17:22 <REP> d-------- c:\documents and settings\Administrateur\Bureau
    2008-10-30 14:39 . 2008-11-13 15:46 <REP> d-------- c:\documents and settings\Administrateur
    2008-10-29 23:27 . 2008-10-29 23:27 34 --a------ c:\windows\Kit.ini
    2008-10-29 23:07 . 2008-10-29 23:07 <REP> d-------- c:\program files\Alwil Software
    2008-10-29 23:07 . 2003-03-18 22:20 1,060,864 --a------ c:\windows\system32\MFC71.dll
    2008-10-29 23:07 . 2003-03-18 21:14 499,712 --a------ c:\windows\system32\MSVCP71.dll
    2008-10-29 23:07 . 2003-02-21 05:42 348,160 --a------ c:\windows\system32\MSVCR71.dll
    2008-10-29 20:50 . 2008-10-30 15:01 <REP> d-------- c:\windows\system32\pci
    2008-10-29 20:50 . 2008-10-29 20:50 <REP> d-------- c:\windows\system32\CAE
    2008-10-29 20:50 . 2008-10-31 11:09 <REP> d-------- c:\windows\system32\am2
    2008-10-29 20:50 . 2008-10-30 14:59 <REP> d--hs---- c:\windows\cHJvcHJpZXRhaXJl
    2008-10-29 20:50 . 2008-10-30 16:27 <REP> d-------- C:\Temp
    2008-10-29 20:50 . 2008-10-29 20:50 153,522 --a------ c:\windows\system32\g51.exe
    2008-10-29 20:49 . 2008-10-30 15:27 21,504 --a------ c:\windows\system32\drivers\sdtr.sys
    2008-10-29 20:47 . 2004-08-23 14:50 32,768 --a------ c:\windows\system32\WooDial2000.dll
    2008-10-29 20:46 . 2008-10-30 14:42 <REP> d-------- c:\program files\Wanadoo
    2008-10-29 20:20 . 2005-06-17 10:26 114,688 --a------ c:\windows\system32\WLANUTL.dll
    2008-10-29 20:20 . 2005-06-17 10:26 61,440 --a------ c:\windows\system32\W32N50.dll
    2008-10-29 20:17 . 2008-10-30 17:35 385 --a------ c:\windows\ODBC.INI
    2008-10-29 20:16 . 2008-10-29 20:16 <REP> d--h----- c:\windows\ShellNew
    2008-10-29 20:00 . 2008-11-02 12:13 <REP> d-------- c:\program files\hp deskjet 980c series
    2008-10-29 20:00 . 2008-11-02 12:13 <REP> d-------- c:\program files\Aveo
    2008-10-29 20:00 . 2000-12-13 16:49 102,456 --a------ c:\windows\system32\hpzlnt01.dll
    2008-10-29 20:00 . 2008-11-02 12:13 2,565 --a------ c:\windows\wininit.ini
    2008-10-29 20:00 . 2008-11-02 12:13 800 --a------ c:\windows\hpinfo.lnk
    2008-10-29 20:00 . 2008-11-02 12:13 733 --a------ c:\windows\reg.prm
    2008-10-29 19:59 . 2008-10-29 19:59 376 --a------ c:\windows\mozregistry.dat
    2008-10-29 19:55 . 2008-10-29 19:58 223 --a------ c:\windows\HP PrecisionScan Pro.INI
    2008-10-29 19:47 . 1998-10-29 15:45 306,688 --a------ c:\windows\IsUninst.exe
    2008-10-29 19:47 . 2008-10-29 19:47 1,467 --a------ c:\windows\PhotoImpression.ini
    2008-10-29 19:47 . 2000-11-08 20:32 18 --a------ c:\windows\as_setup.ini
    2008-10-29 19:46 . 2008-10-29 19:46 <REP> d-------- c:\program files\ArcSoft
    2008-10-29 19:46 . 2008-10-29 19:46 <REP> d-------- c:\program files\ACD Systems
    2008-10-29 19:46 . 1999-12-15 13:18 1,056,768 --a------ c:\windows\system32\Roboex32.dll
    2008-10-29 19:46 . 2000-09-13 14:42 335,872 --a------ c:\windows\system32\ldf252.dll
    2008-10-29 19:46 . 1999-05-26 09:46 212,480 --a------ c:\windows\system32\pcdlib32.dll
    2008-10-29 19:46 . 1998-10-30 14:02 144,896 --a------ c:\windows\system32\Jgdw500.dll
    2008-10-29 19:46 . 2000-09-13 14:42 126,976 --a------ c:\windows\system32\lwf214p.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-04 13:57 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-10-30 15:08 --------- d-----w c:\program files\Fichiers communs\InstallShield
    2008-10-25 11:55 --------- d-----w c:\program files\Analog Devices
    2008-10-25 10:16 --------- d-----w c:\program files\microsoft frontpage
    2008-10-25 10:14 --------- d-----w c:\program files\Services en ligne
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2008-10-19 243072]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
    "JMB36X Configure"="c:\windows\system32\JMRaidSetup.exe" [2006-09-26 1990656]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
    "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
    "nwiz"="nwiz.exe" [2008-10-07 c:\windows\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=pfqllb.dll emoqbk.dll bcfiqi.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
    "c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
    "c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
    S1 sdtr;sdtr;c:\windows\system32\drivers\sdtr.sys [2008-10-30 21504]
    S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\DRIVERS\WlanBZXP.sys [2008-10-09 402432]
    S3 ZDCndis5;ZDCndis5 Protocol Driver;c:\windows\system32\ZDCndis5.SYS [ ]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{227774c0-a688-11dd-bbd0-ecf7d664b8b8}]
    \Shell\Auto\command - Start.exe
    \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{007FD117-9AAA-4D16-8863-29A9F9C79E49} - c:\windows\system32\xxywUKca.dll
    BHO-{4c72479f-ae90-4ccb-b1f8-f0846bc95cf1} - c:\windows\system32\bcfiqi.dll
    BHO-{579371FF-3CCF-48E0-A131-CFAF20F3ADE6} - c:\windows\system32\fccdaAtT.dll
    BHO-{BA26C3E9-F560-4285-9CD9-3D31EA0318B1} - (no file)
    BHO-{C20176A8-DAE1-4C64-ACE9-775CFAF092BC} - (no file)
    BHO-{C988A1BF-D300-4A4C-9A63-AFDF23671052} - c:\windows\system32\ssqRlmlK.dll
    HKLM-Run-14cd3212 - c:\windows\system32\uxdhbrab.dll
    ShellExecuteHooks-{C988A1BF-D300-4A4C-9A63-AFDF23671052} - c:\windows\system32\ssqRlmlK.dll

    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - c:\documents and settings\Martot\Application Data\Mozilla\Firefox\Profiles\t98dakpn.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://mystart.incredimail.com/french/
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-14 11:10:57
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\windows\system32\nvsvc32.exe
    c:\program files\Alwil Software\Avast4\ashMaiSv.exe
    c:\program files\Alwil Software\Avast4\ashWebSv.exe
    c:\program files\Alwil Software\Avast4\ashDisp.exe
    c:\windows\system32\rundll32.exe
    c:\windows\system32\rundll32.exe
    c:\program files\IncrediMail\bin\ImApp.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-11-14 11:11:52 - La machine a redémarré [Martot]
    ComboFix-quarantined-files.txt 2008-11-14 10:11:49

    Avant-CF: 25 729 122 304 octets libres
    Après-CF: 25,695,637,504 octets libres

    280
    0
  4. guillemo Messages postés 5 Date d'inscription   Statut Membre 5
     
    Ca a l'aire de fonctionner un peu mieu déja
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    bonjour

    en passant

    les consignes de J_O_J_O non pas été suivi il fallait lancé conbofix du bureau et non par ailleurs

    bon courage a vous 2
    0
  7. J_O_J_O Messages postés 50 Date d'inscription   Statut Membre Dernière intervention   92
     
    ui shion-ares merci d'avoir vu ^^
    combofix a fait du beau travail :D ! maintenant fait ceci stp :::

    Télécharge et installe Malwarebyte's Anti-Malware:

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    *met le a jours !!
    *redémarre en mode sans échec ! (tapote la touche f8 ou f5 au démarrage du pc et choisi ta session habituel)
    *ouvre malwaresbyte's ! et scan avec (execute un scan complet !)
    *a la fin tout ce qui trouvera tu supprimera :)
    *a la fin un rapport sera généré garde le et poste le ici
    0
  8. guillemo Messages postés 5 Date d'inscription   Statut Membre 5
     
    Voila ou j'en suis je vais faire le reste
    0
  9. guillemo Messages postés 5 Date d'inscription   Statut Membre 5
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:30, on 2008-11-14
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0013)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\IncrediMail\bin\ImApp.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    c:\program files\avira\antivir personaledition classic\avcenter.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.176.164.1:3128
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
    O20 - AppInit_DLLs: pfqllb.dll emoqbk.dll bcfiqi.dll
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  10. J_O_J_O Messages postés 50 Date d'inscription   Statut Membre Dernière intervention   92
     
    ok fait le scan de malwaresbyte's...
    0
  11. guillemo Messages postés 5 Date d'inscription   Statut Membre 5
     
    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1397
    Windows 5.1.2600 Service Pack 3

    2008-11-14 14:57:47
    mbam-log-2008-11-14 (14-57-47).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
    Eléments examinés: 66686
    Temps écoulé: 11 minute(s), 8 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 10

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Qoobox\Quarantine\C\WINDOWS\system32\mviwajlu.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\emoqbk.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\gwfgilor.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\sxcraueb.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\I2\CL65CON2.exe.vir (Adware.Webhancer) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{7F1B41F6-C932-4059-A476-4A09AB8908CE}\RP15\A0019947.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{7F1B41F6-C932-4059-A476-4A09AB8908CE}\RP15\A0019926.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{7F1B41F6-C932-4059-A476-4A09AB8908CE}\RP15\A0019931.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{7F1B41F6-C932-4059-A476-4A09AB8908CE}\RP15\A0019932.exe (Adware.Webhancer) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{7F1B41F6-C932-4059-A476-4A09AB8908CE}\RP15\A0019936.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    0
  12. guillemo Messages postés 5 Date d'inscription   Statut Membre 5
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:03, on 2008-11-14
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0013)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\IncrediMail\bin\ImApp.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\IncrediMail\bin\ImNotfy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.176.164.1:3128
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
    O20 - AppInit_DLLs: pfqllb.dll emoqbk.dll bcfiqi.dll
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  13. guillemo Messages postés 5 Date d'inscription   Statut Membre 5
     
    Voila j'espert que c'est fini ca semble pour moi ton avis?

    Merci pour tous

    Ps ce n'est pas mon pc mais il en avais un sacré coup
    0
  14. J_O_J_O Messages postés 50 Date d'inscription   Statut Membre Dernière intervention   92
     
    redémarre en mode sans échec stp ! (tapote la touche F8 au démarrage du pc ) choisi ta session habituel avec tous les programmes fermés relance hijackthis en faisant un scan et coche cet ligne !! ::

    O20 - AppInit_DLLs: pfqllb.dll emoqbk.dll bcfiqi.dll

    Ensuite descend et fait fix checked !

    Pour finir ferme,et redémarre en mode normal ;)

    *Télécharge et installe CCleaner https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html ( à l'installation, pense à DÉCOCHER l'installation de Yahoo toolbar !!!).

    *Lance CCleaner
    Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
    Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
    Relance le nettoyage une deuxième fois.

    *Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

    *(garde ce logiciel et utilise le régulièrement ainsi que malwaresbyte's aussi ;)).
    0
  15. J_O_J_O Messages postés 50 Date d'inscription   Statut Membre Dernière intervention   92
     
    Ne fix pas la ligne avec hijack sa servirai a rien ... (si tu la fait c'est pas grave au contraire :) ) mais fait ceci stp !! :::

    Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=-

    File::

    Folder::

    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

    Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Remets aussi un rapport Hijackthis

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
    0