HEUR/HTML.Malware et TR/vundo.Gen + PUBS!!!!

rolmani -  
sherred Messages postés 8605 Statut Membre -
Bonjour,
voila g voulu installer un programme et depuis mon antivirus me détecte 2 virus (HEUR/HTML.Malware et TR/vundo.Gen) que je n'arrive pas a enlever...

en plus de tout sa il ralentit, m'ouvre des pubs et la meilleurs, mon centre de sécurité windows me dit que les mises a jour automatiques sont désactivé alors que la case "installation automatique" est bien cochée....

SVP si kelkun peut prendre du temps pour m'aider j'ai l'impression que rien ne va plus!!!!!!
Configuration: Windows XP
Firefox 3.0.4

10 réponses

  1. sherred Messages postés 8605 Statut Membre 351
     
    télécharge hijackthis http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    -> enregistre la cible sous .... "le bureau" renomme hijackthis.exe en par exemple HJT.exe

    -> Fais un double-clic sur "HJT.exe" afin de lancer l'installation

    -> Clique sur Install ensuite sur "I Accept"

    -> Clique sur" Do a scan system and save log file"

    -> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    http://www.tutoriaux-excalibur.com/hijackthis.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
    --------------------------------------------------------------------------------------------------------------------------------------------
    Télécharge combofix.exe
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    clique combofix.exe.
    touche 1 (Yes) pour démarrer le scan.
    une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
    Le rapport se trouve également ici : C:\Combofix.txt

    Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.et provisoirement
    arrete les anti virus et autres protection pendand l'analyse
    Pendant la durée de l'analyse ne te sert pas de ton pc

    une fois l'analyse terminé ,remet toute tes protections antivirus et antispywares
    0
    1. Leroijlion
       
      Bonjour,

      j'ai le meme probleme : HEUR/HTML.Malware et TR /.... + PUBS


      Voila mon rapport HJT
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:09:42, on 15/11/2009
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18319)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\msb.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
      C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
      C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
      C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
      C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
      C:\Program Files\Trust\Trust R-Series Mouse\StartAutorun.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files\Trust\Trust R-Series Mouse\KMConfig.exe
      C:\Users\Quentin\Documents\ProGramme\Unlocker\UnlockerAssistant.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Trust\Trust R-Series Mouse\KMProcess.exe
      C:\Program Files\Hp\QuickPlay\QPService.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\RocketDock\RocketDock.exe
      C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Users\Quentin\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
      C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Windows\system32\wuauclt.exe
      C:\Program Files\Windows Media Player\wmplayer.exe
      C:\Users\Quentin\AppData\Local\Temp\b.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Windows\explorer.exe
      C:\Windows\explorer.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\Windows\system32\msxml71.dll (file missing)
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
      O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
      O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
      O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
      O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
      O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [NvSvc] C:\Windows\system32\nvsvc32.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [KMCONFIG] C:\Program Files\Trust\Trust R-Series Mouse\StartAutorun.exe KMConfig.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Users\Quentin\Documents\ProGramme\Unlocker\UnlockerAssistant.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [MailBlocker] C:\Users\Quentin\AppData\Local\Temp\b.exe
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Startup: Notification de cadeaux MSN.lnk = Quentin\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O13 - Gopher Prefix:
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/VistaMSNPUpldfr-fr.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - C:\Users\Quentin\AppData\Local\Temp\AVSETUP_4acf579b\basic\avupgsvc.exe (file missing)
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
      O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
      O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
      O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
      O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Trust\Trust R-Series Mouse\KMWDSrv.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe (file missing)
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
      O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
      0
      1. Leroijlion > Leroijlion
         
        *TR /PCK.Krap.AG.235 (Cheval de troie)
        0
  2. rolmani
     
    dsl je viens de me reveiller!!!

    merci beaucoup pour m'avoir répondu!! je fais de suite!!! =)
    0
  3. rolmani
     
    voila le rapport hijackthis!!!!

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:06:41, on 11/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\Belkin\F5D8053\Belkinwcui.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Mozilla Firefox 3.1 Beta 2\firefox.exe
    C:\Program Files\Internet Download Manager\IDMan.exe
    C:\Program Files\Internet Download Manager\IEMonitor.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ask.com/?o=101760&l=dis
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [e48c70a2] rundll32.exe "C:\WINDOWS\system32\hyijcawa.dll",b
    O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O4 - HKCU\..\Run: [CubeDesktop] C:\Program Files\CubeDesktop\cubedesktop.exe
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Belkin F5D8053 N Wireless USB Adapter Utility.lnk = C:\Program Files\Belkin\F5D8053\Belkinwcui.exe
    O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
    O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O20 - AppInit_DLLs: brdlcq.dll
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  4. rolmani
     
    et voila le rapport Combofix!!!!

    ComboFix 08-12-09.03 - Sa3p 2008-12-11 15:22:34.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1675 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Sa3p\Bureau\ComboFix.exe
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-11 au 2008-12-11 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-11 15:06 . 2008-12-11 15:06 <REP> d-------- c:\program files\Trend Micro
    2008-12-11 05:07 . 2008-12-11 05:07 <REP> d-------- c:\windows\system32\Kaspersky Lab
    2008-12-11 03:59 . 2008-12-11 03:59 <REP> d--h----- c:\windows\system32\GroupPolicy
    2008-12-10 23:25 . 2008-12-10 23:25 <REP> d-------- c:\program files\MSBuild
    2008-12-10 23:22 . 2008-12-10 23:22 <REP> d-------- c:\windows\system32\XPSViewer
    2008-12-10 23:22 . 2008-12-10 23:22 <REP> d-------- c:\program files\Reference Assemblies
    2008-12-10 23:21 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
    2008-12-10 22:47 . 2008-12-10 22:47 35,328 --a------ c:\windows\system32\qoMfcBrR.dll
    2008-12-10 22:47 . 2008-12-10 22:47 35,328 --a------ c:\windows\system32\geBusqrS.dll
    2008-12-10 22:46 . 2008-12-10 22:46 35,328 --a------ c:\windows\system32\yaywtsRj.dll
    2008-12-10 22:33 . 2008-12-10 22:33 <REP> dr-h----- c:\documents and settings\Sa3p\Application Data\SecuROM
    2008-12-10 22:32 . 2008-12-10 22:44 107,888 --a------ c:\windows\system32\CmdLineExt.dll
    2008-12-10 22:30 . 2008-12-10 22:30 <REP> d-------- c:\windows\system32\xlive
    2008-12-10 22:30 . 2008-12-10 23:50 <REP> d-------- c:\program files\Microsoft Games for Windows - LIVE
    2008-12-10 22:30 . 2007-04-04 18:53 81,768 --a------ c:\windows\system32\xinput1_3.dll
    2008-12-10 22:15 . 2008-12-10 23:17 <REP> d-------- c:\program files\Rockstar Games
    2008-12-10 16:30 . 2008-12-10 16:30 <REP> d-------- c:\program files\Audacity
    2008-12-10 03:29 . 2008-03-09 07:25 236 --ah----- c:\program files\Fichiers communs\dx.reg
    2008-12-10 02:52 . 2008-12-11 15:14 <REP> d-------- c:\program files\Mozilla Firefox 3.1 Beta 2
    2008-12-10 02:47 . 2008-12-10 02:47 <REP> d-------- c:\program files\CCleaner
    2008-12-10 02:44 . 2008-12-10 02:44 0 --ah----- c:\windows\system32\drivers\MsftWdf_user_01_07_00.Wdf
    2008-12-10 02:44 . 2008-12-10 02:44 0 --ah----- c:\windows\system32\drivers\Msft_User_M4iPodWPDDriver_01_07_00.Wdf
    2008-12-10 02:42 . 2008-12-10 02:42 <REP> d-------- c:\program files\Windows Media Connect 2
    2008-12-10 02:41 . 2008-12-10 02:41 <REP> d-------- c:\windows\system32\LogFiles
    2008-12-10 02:41 . 2008-12-10 02:44 <REP> d-------- c:\windows\system32\drivers\UMDF
    2008-12-10 02:33 . 2008-12-10 02:33 <REP> d-------- c:\documents and settings\Sa3p\Application Data\CopyTrans
    2008-12-10 02:32 . 2008-12-10 02:33 <REP> d-------- c:\documents and settings\Sa3p\Application Data\CopyTransManager
    2008-12-10 02:32 . 2008-12-10 02:32 <REP> d-------- c:\documents and settings\Sa3p\Application Data\CopyTransControlCenter
    2008-12-09 23:24 . 2008-12-11 03:34 <REP> d-------- c:\documents and settings\Sa3p\Application Data\BitTorrent
    2008-12-09 23:23 . 2008-12-11 15:21 <REP> d-------- c:\program files\DNA
    2008-12-09 23:23 . 2008-12-09 23:23 <REP> d-------- c:\program files\BitTorrent
    2008-12-09 23:23 . 2008-12-09 23:23 <REP> d-------- c:\program files\AskSearch
    2008-12-09 23:23 . 2008-12-11 15:21 <REP> d-------- c:\documents and settings\Sa3p\Application Data\DNA
    2008-12-09 21:22 . 2008-12-09 21:22 236 --a------ C:\sqmdata01.sqm
    2008-12-09 21:22 . 2008-12-09 21:22 200 --a------ C:\sqmnoopt01.sqm
    2008-12-09 08:36 . 2008-12-09 08:36 <REP> d-------- c:\documents and settings\Sa3p\Application Data\Thinking Minds Budiling Bytes
    2008-12-09 03:56 . 2008-12-10 00:34 <REP> d-------- c:\documents and settings\Sa3p\Application Data\dvdcss
    2008-12-09 03:51 . 2008-12-11 14:58 <REP> d-------- c:\documents and settings\Sa3p\Tracing
    2008-12-09 03:45 . 2008-12-09 03:45 <REP> d-------- c:\program files\Microsoft
    2008-12-09 03:43 . 2008-12-09 03:43 <REP> d-------- c:\program files\Fichiers communs\Windows Live
    2008-12-09 02:38 . 2008-12-11 15:20 200,712 --a------ c:\windows\system32\nvapps.xml
    2008-12-09 02:37 . 2008-12-09 02:37 <REP> d-------- c:\windows\nview
    2008-12-09 02:37 . 2008-09-17 23:55 453,152 --a------ c:\windows\system32\nvuninst.exe
    2008-12-09 02:37 . 2008-09-17 23:55 453,152 --a------ c:\windows\system32\nvudisp.exe
    2008-12-09 02:37 . 2008-09-17 23:55 18,394 --a------ c:\windows\system32\nvdisp.nvu
    2008-12-09 02:19 . 2008-12-09 02:19 <REP> d-------- c:\program files\Avira
    2008-12-09 02:19 . 2008-12-09 02:19 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
    2008-12-09 02:19 . 2008-12-09 02:19 664 --a------ c:\windows\system32\d3d9caps.dat
    2008-12-09 02:07 . 2008-12-09 02:08 <REP> d-------- c:\program files\Winamp
    2008-12-09 02:07 . 2008-12-09 02:08 <REP> d-------- c:\documents and settings\Sa3p\Application Data\Winamp
    2008-12-09 02:04 . 2008-12-09 02:04 <REP> d-------- c:\program files\Fichiers communs\Adobe
    2008-12-09 02:03 . 2008-12-09 02:15 <REP> d-------- c:\program files\NOS
    2008-12-09 02:03 . 2008-12-09 02:15 <REP> d-------- c:\documents and settings\All Users\Application Data\NOS
    2008-12-09 00:49 . 2008-12-09 00:49 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
    2008-12-04 12:42 . 2008-09-12 11:44 206,256 --a------ c:\windows\system32\idmmbc.dll
    2008-11-27 23:55 . 2008-12-09 16:46 <REP> d-------- c:\program files\Messenger Plus! Live
    2008-11-27 20:03 . 2008-11-27 20:51 <REP> d-------- c:\program files\ma-config.com
    2008-11-27 20:03 . 2008-11-27 20:03 <REP> d-------- c:\documents and settings\All Users\Application Data\ma-config.com
    2008-11-27 19:39 . 2008-11-27 19:41 <REP> d-------- c:\windows\NV38564084.TMP
    2008-11-27 18:46 . 2008-11-27 18:46 <REP> d-------- c:\program files\ASIO4ALL v2
    2008-11-27 17:13 . 2008-11-27 17:13 <REP> d-------- c:\program files\VideoLAN
    2008-11-27 17:13 . 2008-11-27 17:14 <REP> d-------- c:\documents and settings\Sa3p\Application Data\vlc
    2008-11-27 16:49 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
    2008-11-27 16:49 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
    2008-11-27 15:39 . 2008-11-27 15:39 <REP> d-------- c:\program files\MozBackup
    2008-11-27 15:37 . 2008-11-27 15:37 0 --a------ c:\windows\nsreg.dat
    2008-11-27 13:39 . 2008-11-27 13:39 <REP> d-------- c:\windows\system32\CatRoot_bak
    2008-11-27 13:24 . 2008-11-27 13:24 <REP> d-------- c:\windows\system32\fr-fr
    2008-11-27 13:23 . 2006-11-03 10:03 8,292,352 -----c--- c:\windows\system32\dllcache\wmploc.dll
    2008-11-27 13:21 . 2006-12-28 12:01 19,569 --a------ c:\windows\[u]0/u05165_.tmp
    2008-11-27 13:21 . 2008-04-13 11:40 10,240 --------- c:\windows\system32\drivers\sffp_mmc.sys
    2008-11-27 13:04 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
    2008-11-27 13:04 . 2008-08-14 11:04 138,496 -----c--- c:\windows\system32\dllcache\afd.sys
    2008-11-27 13:03 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
    2008-11-27 13:03 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
    2008-11-27 13:01 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
    2008-11-27 13:01 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
    2008-11-27 13:01 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
    2008-11-27 13:01 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
    2008-11-27 13:00 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
    2008-11-27 13:00 . 2008-05-01 15:36 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll
    2008-11-27 13:00 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
    2008-11-27 12:59 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
    2008-11-27 12:59 . 2008-04-11 20:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
    2008-11-27 12:59 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
    2008-11-27 12:57 . 2008-12-11 15:19 <REP> d-------- c:\program files\Internet Download Manager
    2008-11-27 12:57 . 2008-11-27 15:25 <REP> d-------- c:\documents and settings\Sa3p\Contacts
    2008-11-27 12:57 . 2008-12-11 14:59 <REP> d-------- c:\documents and settings\Sa3p\Application Data\IDM
    2008-11-27 12:57 . 2008-12-11 15:23 <REP> d-------- c:\documents and settings\Sa3p\Application Data\DMCache
    2008-11-27 12:55 . 2008-11-27 12:55 268 --ah----- C:\sqmdata00.sqm
    2008-11-27 12:55 . 2008-11-27 12:55 244 --ah----- C:\sqmnoopt00.sqm
    2008-11-27 12:28 . 2008-12-09 21:32 <REP> d--h----- c:\windows\$hf_mig$
    2008-11-27 12:25 . 2008-11-27 12:25 <REP> d---s---- c:\documents and settings\Sa3p\UserData
    2008-11-27 12:13 . 2008-12-09 03:45 <REP> d-------- c:\program files\Windows Live
    2008-11-27 12:13 . 2008-11-27 12:17 <REP> d--hsc--- c:\program files\Fichiers communs\WindowsLiveInstaller
    2008-11-27 12:13 . 2008-11-27 12:13 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
    2008-11-27 12:06 . 2006-12-08 15:20 10,528,768 --a------ c:\windows\system32\RTLCPL.exe
    2008-11-27 12:06 . 2008-09-24 10:40 4,122,368 -ra------ c:\windows\system32\drivers\alcxwdm.sys
    2008-11-27 12:06 . 2002-02-05 13:54 141,016 --a------ c:\windows\system32\alsndmgr.wav
    2008-11-27 12:05 . 2008-11-27 12:05 <REP> d-------- c:\program files\Realtek AC97
    2008-11-27 12:05 . 2006-07-31 11:19 315,392 --a------ c:\windows\alcupd.exe
    2008-11-27 12:05 . 2006-07-31 11:27 217,088 --a------ c:\windows\alcrmv.exe
    2008-11-27 11:55 . 2008-08-05 20:10 1,684,736 --a------ c:\windows\system32\drivers\Ambfilt.sys
    2008-11-27 11:55 . 2006-01-04 15:41 1,389,056 --a------ c:\windows\system32\drivers\Monfilt.sys
    2008-11-27 11:55 . 2008-11-10 15:35 34,816 --a------ c:\windows\system32\RtkCoInstXP.dll
    2008-11-27 11:55 . 2007-11-14 15:18 553 --a------ c:\windows\USetup.iss
    2008-11-27 11:47 . 2007-05-31 08:19 96,896 -ra------ c:\windows\system32\drivers\Rtenicxp.sys
    2008-11-27 11:46 . 2008-11-27 11:46 <REP> d-------- c:\windows\system32\Lang
    2008-11-27 11:46 . 2008-11-27 11:46 <REP> d-------- c:\windows\OPTIONS
    2008-11-27 11:46 . 2008-11-27 11:46 <REP> d-------- c:\documents and settings\Sa3p\Application Data\InstallShield
    2008-11-27 11:46 . 2008-11-27 11:46 940,794 --a------ c:\windows\system32\LoopyMusic.wav
    2008-11-27 11:46 . 2008-11-27 11:46 146,650 --a------ c:\windows\system32\BuzzingBee.wav
    2008-11-27 11:42 . 2008-11-27 12:17 <REP> d----c--- c:\windows\system32\DRVSTORE
    2008-11-27 11:42 . 2008-11-27 11:46 <REP> d-------- c:\program files\Realtek
    2008-11-27 11:42 . 2008-11-27 11:42 <REP> d-------- c:\program files\Fichiers communs\InstallShield
    2008-11-27 11:42 . 2008-11-27 11:42 <REP> d-------- c:\program files\DIFX
    2008-11-27 11:40 . 2008-11-27 11:40 <REP> d-------- c:\documents and settings\LocalService\Menu Démarrer
    2008-11-27 11:39 . 2008-11-27 11:39 <REP> d---s---- c:\windows\system32\Microsoft
    2008-11-26 01:02 . 2008-11-26 00:22 261 --a------ c:\windows\system32\$winnt$.inf

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-10 22:27 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-11-27 11:54 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
    2008-11-27 10:46 16,512 ----a-w c:\windows\gdrv.sys
    2008-11-25 23:30 21,419 ----a-w c:\windows\system32\drivers\AegisP.sys
    2008-11-25 23:29 --------- d-----w c:\program files\Belkin
    2008-11-25 23:20 --------- d-----w c:\program files\microsoft frontpage
    2008-11-25 23:17 --------- d-----w c:\program files\Services en ligne
    2008-11-11 16:21 4,946,944 ----a-w c:\windows\system32\drivers\RtkHDAud.sys
    2008-11-07 15:40 17,421,824 ----a-w c:\windows\RTHDCPL.EXE
    2008-10-28 16:41 14,303,392 ----a-w c:\windows\system32\xlive.dll
    2008-10-28 16:41 13,643,936 ----a-w c:\windows\system32\xlivefnt.dll
    2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
    2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
    2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
    2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
    2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
    2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
    2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
    2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
    2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
    2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
    2008-10-16 01:01 670,208 ----a-w c:\windows\system32\wininet.dll
    2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
    2008-09-30 15:38 2,168,320 ----a-w c:\windows\MicCal.exe
    2008-09-22 15:34 1,302,600 ----a-w c:\windows\system32\WUDFUpdate_01007.dll
    2008-09-19 16:48 1,200,128 ----a-w c:\windows\RtlUpd.exe
    2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
    .

    ((((((((((((((((((((((((((((( snapshot@2008-12-11_15.21.09.67 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-12-11 14:00:56 66,512 ----a-w c:\windows\system32\perfc009.dat
    + 2008-12-11 14:23:25 66,512 ----a-w c:\windows\system32\perfc009.dat
    - 2008-12-11 14:00:56 79,268 ----a-w c:\windows\system32\perfc00C.dat
    + 2008-12-11 14:23:25 79,268 ----a-w c:\windows\system32\perfc00C.dat
    - 2008-12-11 14:00:56 427,728 ----a-w c:\windows\system32\perfh009.dat
    + 2008-12-11 14:23:25 427,728 ----a-w c:\windows\system32\perfh009.dat
    - 2008-12-11 14:00:56 495,068 ----a-w c:\windows\system32\perfh00C.dat
    + 2008-12-11 14:23:25 495,068 ----a-w c:\windows\system32\perfh00C.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]
    2008-12-10 22:46 35328 --a------ c:\windows\system32\yaywtsRj.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2008-12-04 2745776]
    "BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-12-09 342336]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]
    "RTHDCPL"="RTHDCPL.EXE" [2008-11-07 c:\windows\RTHDCPL.EXE]
    "nwiz"="nwiz.exe" [2008-09-17 c:\windows\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Belkin F5D8053 N Wireless USB Adapter Utility.lnk - c:\program files\Belkin\F5D8053\Belkinwcui.exe [2007-09-17 1732608]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"= "c:\windows\system32\yaywtsRj.dll" [2008-12-10 35328]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yaywtsRj]
    2008-12-10 22:46 35328 c:\windows\system32\yaywtsRj.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=brdlcq.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Internet Download Manager\\IDMan.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\DNA\\btdna.exe"=
    "c:\\Program Files\\BitTorrent\\bittorrent.exe"=
    "c:\\Program Files\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"=
    "c:\\Program Files\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
    "c:\\Program Files\\Rockstar Games\\Grand Theft Auto IV\\GTAIV.exe"=

    R2 AWISp50;AWISp50 NDIS Protocol Driver;c:\windows\system32\Drivers\AWISp50.sys [2006-03-15 17664]
    S3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;c:\windows\system32\DRIVERS\rt2870.sys [2007-07-28 517632]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.ask.com/?o=101760&l=dis
    IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
    IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
    IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm

    c:\windows\Downloaded Program Files\ewidoOnlineScan.dll - O16 -: {193C772A-87BE-4B19-A7BB-445B226FE9A1}
    hxxp://downloads.ewido.net/ewidoOnlineScan.cab
    FireFox -: Profile - c:\documents and settings\Sa3p\Application Data\Mozilla\Firefox\Profiles\8u5kduab.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.com
    FF -: plugin - c:\documents and settings\Sa3p\Application Data\Mozilla\Firefox\Profiles\8u5kduab.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
    FF -: plugin - c:\program files\DNA\plugins\npbtdna.dll
    FF -: plugin - c:\program files\Mozilla Firefox 3.1 Beta 2\plugins\npnul32.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-11 15:23:33
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(916)
    c:\windows\system32\yaywtsRj.dll
    .
    Heure de fin: 2008-12-11 15:24:12
    ComboFix-quarantined-files.txt 2008-12-11 14:24:10
    ComboFix2.txt 2008-12-11 14:21:35

    Avant-CF: 93 427 900 416 octets libres
    Après-CF: 93,415,526,400 octets libres

    245 --- E O F --- 2008-12-09 20:32:50
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      1er étape
      VundoFix

      Télécharge VundoFix sur ton bureau.http://www.atribune.org/ccount/click.php?id=4
      Double-clique sur VundoFix.exe afin de le lancer, puis clique sur le bouton "Scan for Vundo".
      Lorsque le scan est terminé, clique sur le bouton "Remove Vundo".
      Une invite te demandera si tu veux supprimer les fichiers, dit oui
      le Bureau devrait disparaîte lors de la suppression des fichiers
      tu verra ensuite une invite qui t'annoncera que ton PC va s'éteindre (shutdown en anglais) : clique sur OK.

      redémarre-le., pour la 2eme étape

      destinée plus au nettoyage des effets , et sans doute des autres spywares qui se sont installés ,car si tu a chopé Vundo, c'est que tu est mal protégé

      MalwareBytes' Anti-Malware

      Passe un coup de MalwareBytes' Anti-Malware : mette-le à jour avant, puis effectue le scan en mode sans échec) et nettoye tout ce qu'il trouve.
      redemarre en mode normale et poste le rapport
      http://site-naheulbeuk.com/
      Tuto : http://mickael.barroux.free.fr/securite/malwarebytes.php

      Une fois terminé, redémarre ton PC. et pense a verifier que tu utilise bien un bon navigateur
      car si tu utilise encore Explorer 6 , tu n'es pas au bout de tes déboires
      telecharge explorer 7
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. rolmani
     
    resalut a vous tous!!!

    voila j'ai suivit les instruction de sherred mais VundoFix ne trouve rien du tout!!!

    alors j'ai essayé en mode sans echec et rien non plus...

    je n'ai pas encore fait le scan MBAM...

    Que dois-je faire??
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      continu
      0
  7. rolmani
     
    voilia le scan mbam .... DSL pour le temps...

    Malwarebytes' Anti-Malware 1.31
    Version de la base de données: 1491
    Windows 5.1.2600 Service Pack 3

    12/12/2008 22:57:40
    mbam-log-2008-12-12 (22-57-40).txt

    Type de recherche: Examen complet (C:\|D:\|L:\|)
    Eléments examinés: 156092
    Temps écoulé: 2 hour(s), 32 minute(s), 43 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 5
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 12

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\WINDOWS\system32\yaywtsRj.dll (Trojan.Vundo) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\yaywtsrj (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\yaywtsRj.dll (Trojan.Vundo.H) -> Delete on reboot.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\brdlcq.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\efcYQkLE.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\hyijcawa.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\knrwlyra.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{138F2704-D774-4DE1-A8D5-5A170A748A2D}\RP37\A0011517.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{138F2704-D774-4DE1-A8D5-5A170A748A2D}\RP37\A0011522.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{138F2704-D774-4DE1-A8D5-5A170A748A2D}\RP37\A0011523.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{138F2704-D774-4DE1-A8D5-5A170A748A2D}\RP37\A0011525.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\geBusqrS.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\qoMfcBrR.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    L:\son\LOGICIELS DE SON\SOFTS\plugs de ced\SoundForge 8 + patch FR + Keygen + Noise Reduction\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      comment se comporte ton pc ?
      0
  8. rolmani
     
    sa a lair daller pour le vundo mais maintenant mon antivirus trouve sa!!!!

    TR/Crypt.XPACK.Gen [trojan]......

    =( je lavais pas eu avant je crois!....*

    comment puis je faire?
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      ok...mais je veux verifier quelque chose
      Télécharge Navilog1.exe http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe?thread
      Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
      Ensuite double clique sur navilog1.exe pour lancer l'installation.
      Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là
      c'est un faux positif, une fausse alerte..
      Une fois l'installation terminée, le fix s'exécutera automatiquement.
      Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau
      Au menu principal, choisis 1 et valide.
      ne fais pas le choix 2,3 ou 4
      Analyse Terminée
      Appuie sur une touche , le bloc-note va s'ouvrir.
      Copie/colle l'intégralité du rapport
      0
  9. rolmani
     
    bonsoir!!!

    alors en fait jai toujours une alerte vundo par mon antivirus!!!..

    jai effectuer le scan voila le rapport:

    Search Navipromo version 3.7.0 commencé le 14/12/2008 à 22:19:40,35

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4800+ )
    BIOS : Award Modular BIOS v6.00PG
    USER : Sa3p ( Administrator )
    BOOT : Normal boot

    Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)

    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:127 Go (Free:86 Go)
    D:\ (Local Disk) - NTFS - Total:170 Go (Free:170 Go)
    E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    L:\ (Local Disk) - FAT32 - Total:465 Go (Free:4 Go)

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Sa3p\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Sa3p\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Sa3p\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Sa3p\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\Sa3p\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :

    *** Analyse terminée le 14/12/2008 à 22:21:33,95 ***
    0
  10. rolmani
     
    bonjour,

    apres plusieurs essais, je narrive pas a installer IE7 je ne comprends pas sa passe pas.

    jai essayé par windows update et manuellement...

    comment faire..
    0