fenêtre de pub intempestives bisRésolu/Fermé

Question

Bonjour,
a toute et tous  problème mes avec vista édition intégrale 32bit+ Internet explorer et explorateur Windows qui ce bloque sur la page en cour et il est plus possible de quitter il faux attendre ou faire un reset et si il ne ce bloque pas le pc fonctionne très lentement plus de 2 minutes pour ouvrir explorateur Windows !!! 
(Internet explorer)  quand j’ouvre Internet explorer une 2eme page s’ouvre avec l'adr suivante(http://www.6969669.com/search.asp?id=&web=google.be qui est suivi de page erreur 404.
Quand je surf sur le net un message warning virus et une page Internet s’ouvre avec des cite pour virus a savoir

(http://expertdantispyware.com/garde/index.php?1551580f0f086b420a53550f076f5d140913576e56543e04406e425404164e530f0b505c1500594006444c0b43551e100502000c5a5c3e5307050d07036f5d515b500d060557065501050953515400545055570400085657515752565056670607550957530706045b545e565653000707510503020204010205000557040912155704034713510d52114e1208010940050e5b0012520c5f03175944695956520c0b0c0553576b003c06005b07081d5523515f04076e565701056b010e090a0745455b565c54


http://ww25.libresystem.com/depannage/index.php?42075-b0559-5c6e4-30806-0e5b5-43a46-575f5-16f04-04076-d5703-68571-63a43-00511-7155e-510a5-94545-11441-05700-585a5-56e53-05575-f0107-6a035-20902-51040-05103-03500-a0600-55555-95051-07575-00001-06575-30500-50545-33905-55075-55556-01035-20a5b-51055-25259-03060-30557-020b5-40100-57520-35301-57114-20158-01421-0415b-010e1-14259-0c505-24545-0c580-51e52-0f0d5-2405b-466a0-f5957-0b580-65450-00390-26706-05090-85547-50775-35005-0e6e5-a0056-5f690-60552-11420-6010d-54 et bien d'autres 

voici les rapport  (1 hijackthis 2.0.2) (2 fixnav ) comme mon pseudo le cite je suis novice merci de votre aide 

Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 10:51:58, on 3/06/2008 
Platform: Windows Vista (WinNT 6.00.1904) 
MSIE: Internet Explorer v7.00 (7.00.6000.16643) 
Boot mode: Normal 

Running processes: 
C:\Windows\system32\Dwm.exe 
C:\Windows\Explorer.EXE 
C:\Program Files\Windows Defender\MSASCui.exe 
C:\Windows\System32undll32.exe 
C:\Windows\System32undll32.exe 
C:\Program Files\Uninstall Information\cgdbh.exe 
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 
C:\Windows\System32\CTHELPER.EXE 
C:\Windows\System32undll32.exe 
C:\Windows\inf\svchost.exe 
C:\Program Files\Windows Media Player\wmpnscfg.exe 
C:\Windows\SYSTEM32	askeng.exe 
C:\Windows\system32\wbem\unsecapp.exe 
C:\Windows\SYSTEM32undll32.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe 
C:\Windows\system32\SearchFilterHost.exe 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost 
O2 - BHO: {98a8d900-8a2a-32a8-e8f4-63c93c6bc631} - {136cb6c3-9c36-4f8e-8a23-a2a8009d8a89} - C:\Windows\system32\abswdnqq.dll 
O2 - BHO: (no name) - {2A079C90-2600-46FB-B143-2C46CD73AF36} - C:\Windows\system32\efcCVpmL.dll (file missing) 
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
O2 - BHO: (no name) - {F2CB44BE-29E1-4DF8-8AFE-CDD2C89D2178} - C:\Windows\system32\ljjHBSLf.dll 
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide 
O4 - HKLM\..\Run: [WinSys2] C:\Windows\system32\startup.exe 
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart 
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup 
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 
O4 - HKLM\..\Run: [PVR Agent] D:\prg tv\TVR\Scheduled.exe 
O4 - HKLM\..\Run: [ascgdb] c:\program files\uninstall information\cgdbh.exe 
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE 
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE 
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\ljJDUomk.dll,#1 
O4 - HKLM\..\Run: [BMab9ce50d] Rundll32.exe "C:\Windows\system32\sptocnou.dll",s 
O4 - HKCU\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\bin\TrayIcon.exe 
O4 - HKCU\..\Run: [systems] c:\windows\inf\svchost.exe 
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe 
O4 - HKCU\..\Run: [VoipBuster] "D:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized 
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [DevconDefaultDB] C:\Windows\system32\READREG /SILENT /FAIL=1 (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [DevconDefaultDB] C:\Windows\system32\READREG /SILENT /FAIL=1 (User 'Default user') 
O4 - Startup: Enregistrement d'un produit Joint Operations Typhoon Rising.lnk = C:\Users\fifi\AppData\Local\Temp\{63108FB5-368B-4415-BE40-347CB5453490}\{0325F1C1-883A-41A­B-8981-B27359ABDFAF}\NOVG.EXE 
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 
O8 - Extra context menu item: Download Using &BitSpirit - D:\bitspirit\BitSpirit\bsurl.htm 
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 
O8 - Extra context menu item: Télécharger Avec &BitSpirit 
- D:\bitspirit\BitSpirit\bsurl.htm 
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL 
O13 - Gopher Prefix: 
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe 

End of file - 5238 bytes 

Search Navipromo version 3.5.7 commencé le mar. 03/06/2008 à 11:00:01,87 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! 
!!! Postez ce rapport sur le forum pour le faire analyser !!! 
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! 

Outil exécuté depuis C:\Program Files
avilog1 
Session actuelle : "fifi" 

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO 

Microsoft Windows Vista 6.0.6000 
Internet Explorer : 7.0.6000.16643 
Système de fichiers : NTFS 

Recherche executé en mode normal 

*** Recherche Programmes installés *** 


*** Recherche dossiers dans "C:\Windows" *** 


*** Recherche dossiers dans "C:\Program Files" *** 


*** Recherche dossiers dans "C:\ProgramData" *** 


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" *** 


*** Recherche dossiers dans "c:\users\fifi\appdataoaming\micros~1\windows\startm~1\programs" *** 


*** Recherche dossiers dans "C:\Users\fifi\AppData\Local\virtualstore\Program Files" *** 


*** Recherche dossiers dans "C:\Users\fifi\AppData\Roaming" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** 
pour + d'infos : 

Aucun Fichier trouvé 


*** Recherche avec GenericNaviSearch *** 
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!! 
!!! A vérifier impérativement avant toute suppression manuelle !!! 

* Recherche dans "C:\Windows\system32" * 

* Recherche dans "C:\Users\fifi\AppData\Local\Microsoft" * 

* Recherche dans "C:\Users\fifi\AppData\Local" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre *** 


*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 

1)Recherche nouveaux fichiers Instant Access : 


2)Recherche Heuristique : 

* Dans "C:\Windows\system32" : 


* Dans "C:\Users\fifi\AppData\Local\Microsoft" : 


* Dans "C:\Users\fifi\AppData\Local" : 


3)Recherche Certificats : 

Certificat Egroup absent ! 
Certificat Electronic-Group absent ! 
Certificat OOO-Favorit absent ! 
Certificat Sunny-Day-Design-Ltd absent ! 

4)Recherche fichiers connus : 

C:\Windows\system32\AIOrYcdd.ini2 trouvé ! infection Vundo possible non traitée par cet outil ! 
C:\Windows\system32\fLSBHjjl.ini2 trouvé ! infection Vundo possible non traitée par cet outil ! 
C:\Windows\system32\LmpVCcfe.ini2 trouvé ! infection Vundo possible non traitée par cet outil ! 
C:\Windows\system32\PXwDefii.ini2 trouvé ! infection Vundo possible non traitée par cet outil ! 
C:\Windows\system32\WwGMnmSs.ini2 trouvé ! infection Vundo possible non traitée par cet outil ! 
C:\Windows\system32\xFfLSvut.ini2 trouvé ! infection Vundo possible non traitée par cet outil ! 


*** Analyse terminée le mar. 03/06/2008 à 11:04:06,36 *** 


 merci de votre aide

Utilisateur anonyme · Answer

passe à Firefox 2

jlpjlp · Answer

slt;

analyse ce fichier sur virus total et si infécté tu le rajoute dans la citation otmovit
https://www.virustotal.com/gui/

c:\windows\inf\svchost.exe



__________________


télécharge OTMoveIt 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.  Ou sur  https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

Citation : 

C:\Windows\system32\abswdnqq.dll
C:\Windows\system32\ljjHBSLf.dll
c:\program files\uninstall information\cgdbh.exe
C:\Windows\system32\ljJDUomk.dll
C:\Windows\system32\sptocnou.dll
C:\Windows\system32\AIOrYcdd.ini2 
C:\Windows\system32\fLSBHjjl.ini2 
C:\Windows\system32\LmpVCcfe.ini2 
C:\Windows\system32\PXwDefii.ini2 
C:\Windows\system32\WwGMnmSs.ini2 
C:\Windows\system32\xFfLSvut.ini2


clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 

____________________

vire ce qui est dans MOVED FILES en allant dans psote de travail puis C puis OTMOVIT

____________________

télécharge combofix (par sUBs) ici : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

et enregistre le sur le bureau. 
déconnecte toi d'internet et ferme toutes tes applications. 

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware) 


double-clique sur combofix.exe et suis les instructions 

à la fin, il va produire un rapport C:\ComboFix.txt 

réactive ton parefeu, ton antivirus, la garde de ton antispyware 

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse. 

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. 

Tu as un tutoriel complet ici : 

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

novice199 · Answer

bonjour jlpjlp   je dois analyser c:\windows\inf\svchost.exe avec virustotal c'est bien cela ?   ( suis novice sorry etap par etap stp merci de ta compréhension

jlpjlp · Answer

oui c'est cela

jlpjlp · Answer

ok alors tu le mets dans la citation otmovit!

cela donne ceci:







__________________


télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

c:\windows\inf\svchost.exe
C:\Windows\system32\abswdnqq.dll
C:\Windows\system32\ljjHBSLf.dll
c:\program files\uninstall information\cgdbh.exe
C:\Windows\system32\ljJDUomk.dll
C:\Windows\system32\sptocnou.dll
C:\Windows\system32\AIOrYcdd.ini2
C:\Windows\system32\fLSBHjjl.ini2
C:\Windows\system32\LmpVCcfe.ini2
C:\Windows\system32\PXwDefii.ini2
C:\Windows\system32\WwGMnmSs.ini2
C:\Windows\system32\xFfLSvut.ini2


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

____________________

vire ce qui est dans MOVED FILES en allant dans psote de travail puis C puis OTMOVIT

____________________

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

jlpjlp · Answer

je l'ai integré pour toi fais la suite


télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

c:\windows\inf\svchost.exe
C:\Windows\system32\abswdnqq.dll
C:\Windows\system32\ljjHBSLf.dll
c:\program files\uninstall information\cgdbh.exe
C:\Windows\system32\ljJDUomk.dll
C:\Windows\system32\sptocnou.dll
C:\Windows\system32\AIOrYcdd.ini2
C:\Windows\system32\fLSBHjjl.ini2
C:\Windows\system32\LmpVCcfe.ini2
C:\Windows\system32\PXwDefii.ini2
C:\Windows\system32\WwGMnmSs.ini2
C:\Windows\system32\xFfLSvut.ini2


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

____________________

vire ce qui est dans MOVED FILES en allant dans psote de travail puis C puis OTMOVIT

____________________

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

novice199 · Answer

il i a un fichier qu il veux pas virer dans moved files sur c:

novice199 · Answer

je passe a combofix

novice199 · Answer

voila allor lor du redemarage de vista voici le message d' erreur 
( erreur de chargement de c:\windows\system32\sptocnou.dll   le module specifier est introuvable )

et voici le rapport de combofix 

 ComboFix 08-06-01.6 - fifi 2008-06-03 13:43:29.1 - NTFSx86
Microsoft® Windows Vista™ Édition Intégrale   6.0.6000.0.1252.1.1036.18.2499 [GMT 2:00]
Endroit: C:\Users\fifi\Desktop\ComboFix.exe
 * Création d'un nouveau point de restauration
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\ProgramData\Microsoft\Network\Downloader\qmgr0.dat
C:\ProgramData\Microsoft\Network\Downloader\qmgr1.dat
C:\Windows\inf\svchost.exe
C:\Windows\system32\ahmkmqol.exe
C:\Windows\System32\AIOrYcdd.ini
C:\Windows\system32\drivers
pf.sys
C:\Windows\system32\dwqqcfev.ini
C:\Windows\system32\eqnpjfol.exe
C:\Windows\system32\fLSBHjjl.ini
C:\Windows\system32\fobqnldp.ini
C:\Windows\system32\geBTjIYQ.dll
C:\Windows\system32\hgacymrj.dll
C:\Windows\System32\hpmkofbe.ini
C:\Windows\system32\hqxehhil.dll
C:\Windows\system32\hxbexfbd.dll
C:\Windows\system32\jkkKbXoo.dll
C:\Windows\system32\jqdnojks.exe
C:\Windows\system32\jsdpacdf.dll
C:\Windows\system32\jtdftupe.dll
C:\Windows\system32\jxrvxpmn.dll
C:\Windows\system32\kedyegnx.dll
C:\Windows\system32\ksytkgva.exe
C:\Windows\System32\lkcjhnks.ini
C:\Windows\System32\LmpVCcfe.ini
C:\Windows\system32\mblkhajt.dll
C:\Windows\system32\mcrh.tmp
C:\Windows\system32\mlkoltjm.dll
C:\Windows\system32\mmbxpvmy.ini
C:\Windows\system32\MSINET.oca
C:\Windows\system32\muiwplqw.dll
C:\Windows\System32
bansboq.ini
C:\Windows\system32
heftvci.dll
C:\Windows\system32\packet.dll
C:\Windows\System32\PXwDefii.ini
C:\Windows\system32\pyrwxpyt.ini
C:\Windows\system32\qghcpfai.dll
C:\Windows\System32sugypme.ini
C:\Windows\System32\sbyrhgam.ini
C:\Windows\system32	ejepabc.exe
C:\Windows\system32	mxfbrpa.exe
C:\Windows\System32	rgwqdcv.ini
C:\Windows\system32	wblrwhj.dll
C:\Windows\System32\vmpxyctm.ini
C:\Windows\system32\wpcap.dll
C:\Windows\system32\wsnfpekw.exe
C:\Windows\System32\WwGMnmSs.ini
C:\Windows\System32\xFfLSvut.ini
C:\Windows\system32\yiamjdpw.dll
C:\Windows\system32\yjxbmnhc.dll
C:\Windows\system32\yoppeslr.dll

----- BITS: Possible sites infect‚s -----

hxxp://theinstalls.com
.
(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_NPF

jlpjlp · Answer

le rapport est incomplet

jlpjlp · Answer

pour fusionner:

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

_______________

Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :







File::
C:\Windows\system32\ljjHBSLf.dll
C:\Windows\system32\sptocnou.dll
C:\Windows\system32\efcCVpmL.dll
C:\Windows\system32\abswdnqq.dll

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{136cb6c3-9c36-4f8e-8a23-a2a8009d8a89}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2A079C90-2600-46FB-B143-2C46CD73AF36}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{43198B2F-88AF-4037-9F5D-0CA6C8E2B625}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BMab9ce50d"=-





Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

novice199 · Answer

les voici les voila ComboFix 08-06-01.6 - fifi 2008-06-03 14:32:16.2 - NTFSx86 Microsoft® Windows Vista™ Édition Intégrale 6.0.6000.0.1252.1.1036.18.2492 [GMT 2:00] Endroit: C:\Users\fifi\Desktop\ComboFix.exe Command switches used :: C:\Users\fifi\Desktop\CFscript * Création d'un nouveau point de restauration FILE :: C:\Windows\system32\abswdnqq.dll C:\Windows\system32\efcCVpmL.dll C:\Windows\system32\ljjHBSLf.dll C:\Windows\system32\sptocnou.dll . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Windows\inf\svchost.exe . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-03 to 2008-06-03 )))))))))))))))))))))))))))))))))))) . 2008-06-03 13:15 . 2008-06-03 13:15 d-------- C:\_OTMoveIt 2008-06-03 10:57 . 2008-06-03 11:04 d-------- C:\Program Files\Navilog1 2008-06-03 01:36 . 2008-06-03 10:04 d-------- C:\Users\All Users\Spybot - Search & Destroy 2008-06-03 01:36 . 2008-06-03 10:04 d-------- C:\ProgramData\Spybot - Search & Destroy 2008-06-03 00:11 . 2008-06-03 14:33 4,958,588 --a------ C:\Windows\{00000003-00000000-00000005-00001102-00000004-00511102}.BAK 2008-06-01 11:28 . 2008-06-01 11:28 d-------- C:\Users\fifi\AppData\Roaming\Uniblue 2008-06-01 09:11 . 2008-06-02 22:42 d-------- C:\Program Files\Satsuki Decoder Pack 2008-05-30 13:09 . 2008-05-30 13:09 d-------- C:\Program Files\Samsung 2008-05-30 11:28 . 2008-05-30 11:28 d-------- C:\Users\fifi\{1489bf62-9005-44e1-b165-a4229aa200c8} 2008-05-30 01:03 . 2008-05-30 01:03 33 --a------ C:\Windows\Multimedia manager.INI 2008-05-30 00:17 . 2008-05-30 13:13 d-------- C:\Users\fifi\AppData\Roaming\Samsung 2008-05-30 00:11 . 2006-05-03 22:53 174,592 --a------ C:\Windows\System32\framedyn.dll 2008-05-30 00:07 . 2008-05-30 00:10 d-------- C:\Windows\System32\Samsung_USB_Drivers 2008-05-30 00:07 . 2007-05-02 11:12 109,704 --a------ C:\Windows\System32\drivers\ssm_mdm.sys 2008-05-30 00:07 . 2007-05-02 11:12 83,592 --a------ C:\Windows\System32\drivers\ssm_bus.sys 2008-05-30 00:07 . 2007-05-02 11:12 15,112 --a------ C:\Windows\System32\drivers\ssm_mdfl.sys 2008-05-30 00:07 . 2007-05-02 11:12 12,424 --a------ C:\Windows\System32\drivers\ssm_whnt.sys 2008-05-30 00:07 . 2007-05-02 11:12 12,424 --a------ C:\Windows\System32\drivers\ssm_wh.sys 2008-05-30 00:07 . 2007-05-02 11:12 12,424 --a------ C:\Windows\System32\drivers\ssm_cmnt.sys 2008-05-30 00:07 . 2007-05-02 11:12 12,424 --a------ C:\Windows\System32\drivers\ssm_cm.sys 2008-05-30 00:07 . 2005-08-28 20:51 766 --a------ C:\Windows\System32\Uninstall.ico 2008-05-30 00:06 . 2008-05-30 13:12 5,632 --a------ C:\Windows\System32\drivers\StarOpen.sys 2008-05-28 14:26 . 2008-03-08 02:37 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll 2008-05-28 14:26 . 2008-03-08 06:30 1,686,528 --a------ C:\Windows\System32\gameux.dll 2008-05-28 08:43 . 2008-05-31 17:25 d-------- C:\Downloads 2008-05-22 18:18 . 2008-06-01 09:57 d-------- C:\Users\fifi\AppData\Roaming\UseNeXT 2008-05-14 22:45 . 2008-05-14 22:45 118 --a------ C:\Windows\System32\MRT.INI 2008-05-12 08:02 . 2008-05-12 08:02 d-------- C:\Program Files\Creative 2008-05-12 08:01 . 2008-06-03 14:33 31,064 --a------ C:\Windows\System32\BMXStateBkp-{00000003-00000000-00000005-00001102-00000004-00511102}.rfx 2008-05-12 08:01 . 2008-06-03 14:33 31,064 --a------ C:\Windows\System32\BMXState-{00000003-00000000-00000005-00001102-00000004-00511102}.rfx 2008-05-12 08:01 . 2008-06-03 14:33 28,248 --a------ C:\Windows\System32\BMXCtrlState-{00000003-00000000-00000005-00001102-00000004-00511102}.rfx 2008-05-12 08:01 . 2008-06-03 14:33 28,248 --a------ C:\Windows\System32\BMXBkpCtrlState-{00000003-00000000-00000005-00001102-00000004-00511102}.rfx 2008-05-12 08:01 . 2008-06-03 14:33 11,564 --a------ C:\Windows\System32\DVCState-{00000003-00000000-00000005-00001102-00000004-00511102}.rfx 2008-05-07 09:03 . 2008-05-07 09:03 d-------- C:\Users\fifi\AppData\Roaming\VoipBuster 2008-05-03 09:19 . 2007-02-08 18:37 19,456 --a------ C:\Windows\System32\hdjcprop.dll 2008-05-03 09:19 . 2007-02-08 18:28 11,008 --a------ C:\Windows\System32\drivers\hdjctrl.sys 2008-05-03 09:18 . 2008-05-03 09:18 d-------- C:\Users\fifi\AppData\Roaming\InstallShield . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-03 00:50 --------- d-----w C:\ProgramData\Microsoft Help 2008-06-02 20:42 --------- d-----w C:\Program Files\CleanUp! 2008-05-30 11:10 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-05-20 20:00 --------- d-----w C:\Program Files\Microsoft Silverlight 2008-05-14 20:46 --------- d-----w C:\Program Files\Windows Mail 2008-05-14 17:24 --------- d---a-w C:\ProgramData\TEMP 2008-05-10 18:27 319,984 ----a-w C:\Windows\DIFxAPI.dll 2008-05-09 06:21 --------- d-----w C:\ProgramData\HP Product Assistant 2008-04-30 15:37 --------- d-----w C:\Program Files\Hercules 2008-04-30 15:33 --------- d-----w C:\Program Files\Guillemot 2008-04-28 06:28 --------- d-----w C:\Program Files\Windows Live 2008-04-28 06:26 --------- d-----w C:\ProgramData\WLInstaller 2008-04-09 20:39 --------- d-----w C:\Program Files\AxBx 2008-03-12 20:21 678,408 ----a-w C:\Windows\System32\gpprefcl.dll 2008-03-08 04:30 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll 2008-03-08 04:30 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll 2008-03-08 04:30 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll 2008-03-08 04:30 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll 2008-03-08 00:22 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll 2007-12-02 03:30 174 --sha-w C:\Program Files\desktop.ini 2007-04-30 20:44 15,872 --sh--w C:\Windows\inf\svchost.exe 2007-04-30 20:44 15,872 --sh--w C:\Windows\inf\svchost.exe . [code]

----a-w           291,928 2007-01-07 06:14:24  C:\Documents and Settings\fifi\Documents\VirtualDJ\Plugins\VideoEffect\PictureRotation v1.1 .exe
----a-w           291,928 2007-01-07 07:14:24  C:\Documents and Settings\fifi\Documents\VirtualDJ\Plugins\VideoEffect\PictureRotation v1.1\PictureRotation v1.1 .exe
----a-w           291,928 2007-01-07 06:14:24  C:\Users\fifi\Documents\VirtualDJ\Plugins\VideoEffect\PictureRotation v1.1 .exe
----a-w           291,928 2007-01-07 07:14:24  C:\Users\fifi\Documents\VirtualDJ\Plugins\VideoEffect\PictureRotation v1.1\PictureRotation v1.1 .exe

/code ------- Sigcheck ------- . ((((((((((((((((((((((((((((( snapshot@2008-06-03_13.47.57.15 ))))))))))))))))))))))))))))))))))))))))) . - 2008-06-03 11:47:00 67,584 --s-a-w C:\Windows\bootstat.dat + 2008-06-03 12:34:16 67,584 --s-a-w C:\Windows\bootstat.dat - 2008-06-03 11:47:11 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT + 2008-06-03 12:34:29 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT + 2008-06-03 12:34:29 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService tuser.dat.LOG1 - 2008-06-03 11:47:11 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT + 2008-06-03 12:34:29 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT + 2008-06-03 12:34:29 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService tuser.dat.LOG1 - 2008-06-03 10:36:21 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat + 2008-06-03 12:13:25 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat - 2008-06-03 10:36:21 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat + 2008-06-03 12:13:25 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat - 2008-06-03 10:36:21 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat + 2008-06-03 12:13:25 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat - 2008-06-03 11:37:15 11,972 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1155303596-1381827958-221905200-1000_UserData.bin + 2008-06-03 11:54:33 12,234 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1155303596-1381827958-221905200-1000_UserData.bin - 2008-06-03 11:37:15 73,448 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin + 2008-06-03 11:54:33 73,534 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin - 2008-06-03 11:37:14 41,504 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin + 2008-06-03 11:54:32 41,504 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AGEIA PhysX SysTray"="C:\Program Files\AGEIA Technologies\bin\TrayIcon.exe" [ ] "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:33 201728] "VoipBuster"="D:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" [2008-01-17 15:54 8811824] "systems"="c:\windows\inf\svchost.exe" [2007-04-30 22:44 15872] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WinSys2"="C:\Windows\system32\startup.exe" [2006-06-01 07:21 53248] "NvSvc"="C:\Windows\system32 vsvc.dll" [2007-09-12 06:28 86016] "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-09-12 06:28 8497696] "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-09-12 06:28 81920] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792] "PVR Agent"="D:\prg tv\TVR\Scheduled.exe" [2005-04-29 18:00 748032] "ascgdb"="c:\program files\uninstall information\cgdbh.exe" [2007-04-30 22:44 15872] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 22:34 49152] "CTHelper"="CTHELPER.EXE" [2007-02-12 19:47 19456 C:\Windows\System32\CTHELPER.EXE] "CTxfiHlp"="CTXFIHLP.EXE" [2007-02-12 19:47 19968 C:\Windows\System32\Ctxfihlp.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "DevconDefaultDB"="C:\Windows\system32\READREG /SILENT /FAIL=1" [ ] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 22:26:24 210520] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1155303596-1381827958-221905200-1000] "EnableNotificationsRef"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{62904BB3-C231-440D-95FA-7E7E4C6DE411}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook "{841AF5C4-1D75-4FAD-A3B6-941761355EFD}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{360C3975-2C5A-4350-86D0-9CB7A7A31C92}"= UDP:C:\Program Files\Podmailing\podmailing.exe:Podmailing Beta "{A1E275C1-FC29-4EFB-A3E1-A1059A0772A4}"= TCP:C:\Program Files\Podmailing\podmailing.exe:Podmailing Beta "TCP Query User{FCE2CB70-F94A-4718-BCFA-5FE988D25863}F:\prg bittorrent\bittorrent.exe"= UDP:F:\prg bittorrent\bittorrent.exe:bittorrent "UDP Query User{AA99681B-0B44-43D8-A289-A0E622896232}F:\prg bittorrent\bittorrent.exe"= TCP:F:\prg bittorrent\bittorrent.exe:bittorrent "TCP Query User{7234A027-85C5-4BE8-8934-4AB94911E963}D:\bitspirit\bitspirit\bitspirit.exe"= UDP:D:\bitspirit\bitspirit\bitspirit.exe:The powerful and easy-to-use BitTorrent Client "UDP Query User{7BA29560-8818-42FC-8A5F-80BA6F3D6CD5}D:\bitspirit\bitspirit\bitspirit.exe"= TCP:D:\bitspirit\bitspirit\bitspirit.exe:The powerful and easy-to-use BitTorrent Client "TCP Query User{FEF97D7C-6647-4DB5-AD88-82CB1D9CAF8E}E:\autres jeux\lock on\lockon.exe"= UDP:E:\autres jeux\lock on\lockon.exe:LOCK ON "UDP Query User{F1B59F90-40B1-4D84-8208-93430A40BC32}E:\autres jeux\lock on\lockon.exe"= TCP:E:\autres jeux\lock on\lockon.exe:LOCK ON "{CCBA1472-CCAD-4A35-BA3D-B9E8C1184517}"= UDP:E:\autres jeux\jeux star troopers\Starship Troopers\STGame.exe:Starship Troopers "{EA99A1FE-92E6-4F18-B13E-5513A1482AF6}"= TCP:E:\autres jeux\jeux star troopers\Starship Troopers\STGame.exe:Starship Troopers "TCP Query User{3D5DC51E-FBAB-4292-AA42-5CDE6AA46D8E}E:\jeux avion\flight sim x\fsx.exe"= UDP:E:\jeux avion\flight sim x\fsx.exe:Microsoft Flight Simulator® "UDP Query User{04A0155E-861D-4621-8396-2D2DB2196F82}E:\jeux avion\flight sim x\fsx.exe"= TCP:E:\jeux avion\flight sim x\fsx.exe:Microsoft Flight Simulator® "TCP Query User{9BB6DDD8-4A78-4828-8274-32AF0BFE1A8B}C:\windows\system32\dpnsvr.exe"= UDP:C:\windows\system32\dpnsvr.exe:Serveur Microsoft DirectPlay 8 "UDP Query User{6A9B87DF-CC2B-469F-87B0-D61FA98A0C16}C:\windows\system32\dpnsvr.exe"= TCP:C:\windows\system32\dpnsvr.exe:Serveur Microsoft DirectPlay 8 "TCP Query User{26FC4C6C-DCEF-4724-BA08-DD43DA3E04E1}E:\jeux avion\combat wings\combat wings - battle of britain\game.exe"= UDP:E:\jeux avion\combat wings\combat wings - battle of britain\game.exe:game "UDP Query User{F5CCB810-24DA-478A-B32D-01A6D5E94261}E:\jeux avion\combat wings\combat wings - battle of britain\game.exe"= TCP:E:\jeux avion\combat wings\combat wings - battle of britain\game.exe:game "TCP Query User{5614E3E2-BBFB-4B2B-A4C2-5FCDE3F7E91B}E:\autres jeux\ghost\graw.exe"= UDP:E:\autres jeux\ghost\graw.exe:GRAW "UDP Query User{B17BC8A3-4737-4EC0-95ED-1B70FBD9CCA8}E:\autres jeux\ghost\graw.exe"= TCP:E:\autres jeux\ghost\graw.exe:GRAW "{BA49E639-1C2B-4ED4-B692-685887F4C843}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "TCP Query User{F71B0F33-6E4F-4BEE-839B-F5DF2BD2C7CB}D:\prg mix mp3\virtual dj 5.0\virtualdj\virtualdj\virtualdj.exe"= UDP:D:\prg mix mp3\virtual dj 5.0\virtualdj\virtualdj\virtualdj.exe:VirtualDJ "UDP Query User{95932710-AB72-4C5C-B51E-60734BAF4709}D:\prg mix mp3\virtual dj 5.0\virtualdj\virtualdj\virtualdj.exe"= TCP:D:\prg mix mp3\virtual dj 5.0\virtualdj\virtualdj\virtualdj.exe:VirtualDJ "{EA131050-48C6-4953-A936-5AB76B45528E}"= UDP:D:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe:VoipBuster "{F7B38843-653B-4FDD-A561-D3D244C5F6D6}"= TCP:D:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe:VoipBuster "{DD59D6E5-C098-4138-B099-AE6A0FE2C618}"= UDP:D:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe:VoipBuster "{E17CE29F-D35B-45E9-8628-692A70E91B24}"= TCP:D:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe:VoipBuster "TCP Query User{4B81BABF-347F-45F3-BF19-E33C2D513B5A}D:\bitspirit\bitspirit\bitspirit.exe"= UDP:D:\bitspirit\bitspirit\bitspirit.exe:The powerful and easy-to-use BitTorrent Client "UDP Query User{F5F0EA69-57CA-48C3-8EBC-7A243DFE4078}D:\bitspirit\bitspirit\bitspirit.exe"= TCP:D:\bitspirit\bitspirit\bitspirit.exe:The powerful and easy-to-use BitTorrent Client "{1EEFD9B7-61D8-4CBB-9660-85256CC06F89}"= UDP:6112:Microsoft flight simulator "{E4711258-C825-4641-B962-FB14D2432636}"= TCP:6112:Microsoft flight simulator "{BDC8DC53-3088-45BB-8C08-15087E46C6C6}"= UDP:6122:Microsoft flight simulator "{368D36BD-E89E-4AB6-9236-66950E3AB30E}"= TCP:6122:Microsoft flight simulator "TCP Query User{9B1D0021-7A37-4E71-A910-A0B48DE5CDDE}C:\program files\windows live\messenger\msnmsgr.exe"= UDP:C:\program files\windows live\messenger\msnmsgr.exe:Windows Live Messenger "UDP Query User{F1542AD5-9DB5-4E77-82AB-164C97A578F4}C:\program files\windows live\messenger\msnmsgr.exe"= TCP:C:\program files\windows live\messenger\msnmsgr.exe:Windows Live Messenger [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System] "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic| [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List] "F:\prg bittorrent\bittorrent.exe"= F:\prg bittorrent\bittorrent.exe:*:Enabled:BitTorrent "D:\bitspirit\BitSpirit\BitSpirit.exe"= D:\bitspirit\BitSpirit\BitSpirit.exe:*:Enabled:The powerful and easy-to-use BitTorrent Client R3 Cap7134;713x_3 TV Card Capture;C:\Windows\system32\DRIVERS\Cap7134.sys [2004-12-20 02:03] R3 HDJCtrl;Hercules DJ Control MP3 Service;C:\Windows\system32\Drivers\HDJCtrl.sys [2007-02-08 18:28] R3 HDJMidi;Hercules DJ Console MIDI;C:\Windows\system32\DRIVERS\HDJMidi.sys [2007-02-08 18:31] R3 PhTVTune;Hercules Smart TV 3 WDM TVTuner (FM1216ME);C:\Windows\system32\DRIVERS\PhTVTune.sys [2004-10-08 22:10] S0 OemBiosDevice;Royalty OEM Bios Extension;C:\Windows\system32\drivers oyal.sys [2007-12-02 20:13] S3 AR5523;MSI US60SE Wireless Adapter;C:\Windows\system32\DRIVERS\ar5523.sys [2006-01-16 05:45] S3 ovt530;TM507A USB Camera;C:\Windows\system32\Drivers\ov530vid.sys [2005-03-15 18:04] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc GPSvcGroup REG_MULTI_SZ GPSvc [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1e80b0de-f277-11dc-ba34-001a92752e6a}] \shell\AutoRun\command - F:\bnuexdjp.exe \shell\explore\Command - F:\bnuexdjp.exe \shell\open\Command - F:\bnuexdjp.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e78965ec-f36a-11dc-a4d6-001a92752e6a}] \shell\AutoRun\command - F: eqjihwy.exe \shell\explore\Command - F: eqjihwy.exe \shell\open\Command - F: eqjihwy.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-03 14:34:57 Windows 6.0.6000 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Windows\System32\audiodg.exe C:\Windows\System32 undll32.exe C:\Windows\System32 undll32.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Windows\System32\wbem\unsecapp.exe C:\Windows\System32\dllhost.exe . ************************************************************************** . Temps d'accomplissement: 2008-06-03 14:35:41 - machine was rebooted ComboFix-quarantined-files.txt 2008-06-03 12:35:36 ComboFix2.txt 2008-06-03 11:49:21 Pre-Run: 25,196,273,664 octets libres Post-Run: 25,021,661,184 octets libres 227 --- E O F --- 2008-05-30 09:28:00 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:41:42, on 3/06/2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16643) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\System32 undll32.exe C:\Program Files\Adobe\Reader 8.0\Reader eader_sl.exe C:\Windows\System32 undll32.exe C:\Windows\system32 askeng.exe C:\Program Files\Uninstall Information\cgdbh.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Windows\System32\CTHELPER.EXE C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\inf\svchost.exe C:\Windows\system32\wbem\unsecapp.exe D:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [WinSys2] C:\Windows\system32\startup.exe O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32 vsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [PVR Agent] D:\prg tv\TVR\Scheduled.exe O4 - HKLM\..\Run: [ascgdb] c:\program files\uninstall information\cgdbh.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKCU\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\bin\TrayIcon.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [VoipBuster] "D:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized O4 - HKCU\..\Run: [systems] c:\windows\inf\svchost.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [DevconDefaultDB] C:\Windows\system32\READREG /SILENT /FAIL=1 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [DevconDefaultDB] C:\Windows\system32\READREG /SILENT /FAIL=1 (User 'Default user') O4 - Startup: Enregistrement d'un produit Joint Operations Typhoon Rising.lnk = C:\Users\fifi\AppData\Local\Temp\{63108FB5-368B-4415-BE40-347CB5453490}\{0325F1C1-883A-41AB-8981-B27359ABDFAF}\NOVG.EXE O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Download Using &BitSpirit - D:\bitspirit\BitSpirit\bsurl.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger Avec &BitSpirit - D:\bitspirit\BitSpirit\bsurl.htm O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

jlpjlp · Answer

scan avec 
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

____________

 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

novice199 · Answer

je doit telecharger et instaler ou il scan en ligne

novice199 · Answer

bon bien voila 4 tentative 4 echec   ( malwarebytes ne fonctione pas ( erreur d'execution 339 le composant COMCTL32.OCX ou une dependances n'est pas correctement enregistre : un fichier est absent ou incorrect

jlpjlp · Answer

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

novice199 · Answer

voici le rapport de bitdefender

C:\doc films\Everest4_2x\everest-all-versions4.20.1241-Fullsetup.exe
 Infecté par: Win32.Jeefo.A
 
C:\doc films\Everest4_2x\everest-all-versions4.20.1241-Fullsetup.exe
 Désinfecté
 
C:\doc films\windows vista 2007\windows vista 2007.exe
 Infecté par: Win32.Jeefo.A
 
C:\doc films\windows vista 2007\windows vista 2007.exe
 Désinfecté
 
C:\Program Files\Uninstall Information\cgdbh.exe
 Infecté par: Trojan.Adclicker.EV
 
C:\Program Files\Uninstall Information\cgdbh.exe
 Echec de la désinfection
 
C:\Program Files\Uninstall Information\cgdbh.exe
 Echec de la suppression
 
C:\Windows\inf\svchost.exe
 Infecté par: Trojan.Adclicker.EV
 
C:\Windows\inf\svchost.exe
 Echec de la désinfection
 
C:\Windows\inf\svchost.exe
 Echec de la suppression
 
C:\_OTMoveIt\MovedFiles\06032008_131506\program files\uninstall information\cgdbh.exe
 Infecté par: Trojan.Adclicker.EV
 
C:\_OTMoveIt\MovedFiles\06032008_131506\program files\uninstall information\cgdbh.exe
 Supprimé
 
C:\_OTMoveIt\MovedFiles\06032008_131506\windows\inf\svchost.exe
 Infecté par: Trojan.Adclicker.EV
 
C:\_OTMoveIt\MovedFiles\06032008_131506\windows\inf\svchost.exe
 Supprimé
 
C:\_OTMoveIt\MovedFiles\06032008_131506\windows\system32\sptocnou.dll
 Infecté par: Trojan.Vundo.ENB
 
C:\_OTMoveIt\MovedFiles\06032008_131506\windows\system32\sptocnou.dll
 Supprimé
 
D:\Alain\CCleaner\ccsetup203.exe
 Infecté par: Win32.Jeefo.A
 
D:\Alain\CCleaner\ccsetup203.exe
 Désinfecté
 
D:\Alain\Converteur\Setup_FreeConverter.exe
 Infecté par: Win32.Jeefo.A
 
D:\Alain\Converteur\Setup_FreeConverter.exe
 Désinfecté
 
D:\Alain\Converteur\switchsetup.exe
 Infecté par: Win32.Jeefo.A
 
D:\Alain\Converteur\switchsetup.exe
 Désinfecté
 
D:\Alain\cpu-z-141\cpuz.exe
 Infecté par: Win32.Jeefo.A
 
D:\Alain\cpu-z-141\cpuz.exe
 Désinfecté
 
D:\Alain\DivX_Up\DivXInstaller.exe
 Infecté par: Win32.Jeefo.A
 
D:\Alain\DivX_Up\DivXInstaller.exe
 Désinfecté
 
D:\Alain\DivX_Up\Keymaker.exe
 Infecté par: Win32.Jeefo.A
 
D:\Alain\DivX_Up\Keymaker.exe
 Désinfecté
 
D:\Alain\Everest4_2x\everest-all-versions4.20.1241-Fullsetup.exe
 Infecté par: Win32.Jeefo.A
 
D:\Alain\Everest4_2x\everest-all-versions4.20.1241-Fullsetup.exe
 Désinfecté
 
D:\Alain\IsoBuster\isobuster_all_lang_v3.2.exe
 Infecté par: Win32.Jeefo.A
 
D:\Alain\IsoBuster\isobuster_all_lang_v3.2.exe
 Désinfecté
 
D:\Alain\Limewire pro\LimeWireWin.exe
 Infecté par: Win32.Jeefo.A
 
D:\Alain\Limewire pro\LimeWireWin.exe
 Désinfecté
 
D:\Alain\Musique\Roland1\upme96Setup.exe
 Infecté par: Win32.Jeefo.A
 
D:\Alain\Musique\Roland1\upme96Setup.exe
 Désinfecté
 
D:\Alain\PowerISO.v3.9\PowerISO39.exe
 Infecté par: Win32.Jeefo.A
 
D:\Alain\PowerISO.v3.9\PowerISO39.exe
 Désinfecté
 
D:\Alain\Rar\IZArc_Setup.exe
 Infecté par: Win32.Jeefo.A
 
D:\Alain\Rar\IZArc_Setup.exe
 Désinfecté
 
D:\Alain\Sp1Vista\Windows6.0-KB936330-X86-wave0.exe
 Infecté par: Win32.Jeefo.A
 
D:\Alain\Sp1Vista\Windows6.0-KB936330-X86-wave0.exe
 Désinfecté
 
D:\copie fichier original du mp3\bnuexdjp.exe
 Infecté par: Trojan.Adclicker.EV
 
D:\copie fichier original du mp3\bnuexdjp.exe
 Supprimé
 
D:\System Volume Information\_restore{2DCC1246-7BC3-4049-97C3-CDC486B3B1B0}\RP239\A0036900.exe
 Infecté par: Trojan.Generic.92527
 
D:\System Volume Information\_restore{2DCC1246-7BC3-4049-97C3-CDC486B3B1B0}\RP239\A0036900.exe
 Supprimé
 
  
 
 
  sorry pour le retard ( de la vissite )

jlpjlp · Answer

1/ # Télécharge RavAntivirus d'Evosla : http://ww25.evosla.com/compteur.php?soft=rav_antivirus # Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX # Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau # Doucle-clique sur >> RAV.exe << afin de lancer l'outil. # Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles) # Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain . # Retire tes disques amovibles et redémarrez votre ordinateur. # Poste le rapport, si infection! 2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe Double-clique sur l’icône. Les icônes vont disparaître. C’est normal. Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite Redémarre ensuite le PC. ____________________ télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html double-clique sur OTMoveIt.exe pour le lancer. copie la liste qui se trouve en citation ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. Citation : C:\doc films\Everest4_2x\everest-all-versions4.20.1241-Fullsetup.exe C:\doc films\windows vista 2007\windows vista 2007.exe C:\Program Files\Uninstall Information\cgdbh.exe C:\Windows\inf\svchost.exe D:\Alain\CCleaner\ccsetup203.exe D:\Alain\Converteur\Setup_FreeConverter.exe D:\Alain\Converteur\switchsetup.exe D:\Alain\cpu-z-141\cpuz.exe D:\Alain\DivX_Up\DivXInstaller.exe D:\Alain\DivX_Up\Keymaker.exe D:\Alain\Everest4_2x\everest-all-versions4.20.1241-Fullsetup.exe D:\Alain\IsoBuster\isobuster_all_lang_v3.2.exe D:\Alain\Limewire pro\LimeWireWin.exe D:\Alain\Musique\Roland1\upme96Setup.exe D:\Alain\Musique\Roland1\upme96Setup.exe D:\Alain\PowerISO.v3.9\PowerISO39.exe D:\Alain\Rar\IZArc_Setup.exe D:\Alain\Sp1Vista\Windows6.0-KB936330-X86-wave0.exe D:\copie fichier original du mp3\bnuexdjp.exe clique sur MoveIt! pour lancer la suppression. le résultat apparaitra dans le cadre "Results". clique sur Exit pour fermer. poste le rapport situé dans C:\_OTMoveIt\MovedFiles. il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. _______________ vire ce qui est dans moved fiels en allant dans poste de travail puis c puis otmovit: ________________ si tu n'as pas d'antivirus installe antivir et colle un rapport avec https://www.malekal.com/avira-free-security-antivirus-gratuit/ si tu en as un: recolle un rapport bitdefender en ligne

jlpjlp · Answer

ok

novice199 · Answer

antivir ne veux rient faire car il faut un numero de licence ( grrrrrr ) mais apparament le pc tourne mieux et ne block plus juste au premier demarage ci jouvre internet j'ai une double page qui viens  ( http://www.6969669.com/search.asp?id=&web=google.be ) quand je quite c'ette page il ne vient plus apres c'est tout pour le reste a vous de me dire ci il reste des probléme avec les rapport donner car je ne suis pas en mesure de dire si il i a encore des probléme veilulez m'excuser je suis pas le pro de l'informatique !!!!! domage

jlpjlp · Answer

tu as bien mis personnal edition et non premium edition qui est payante?


antivir ici:

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

jlpjlp · Answer

ok fais antivir 

puis


AVG antispyware
https://www.01net.com/telecharger/
http://free.grisoft.com/doc/download-free-anti-spyware/us/frt/0

Tuto : 
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


->Relance AVG AS -> "Analyse" ->"Paramètres" 

Sous la question "Comment réagir ?" : 

-> clique sur "Actions recommandées" et choisis "Quarantaines" 
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" 

Si un fichier est infecté en fin d'analyse 

->Clique sur "Appliquer toutes les actions " 

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous". 

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

jlpjlp · Answer

colle le rapport antivir


puis


AVG antispyware
https://www.01net.com/
http://free.grisoft.com/doc/download-free-anti-spyware/us/frt/0

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

jlpjlp · Answer

vire ce qui est dans le dossier moved files en allant dans poste de traval puis C puis OTMOVIT

et vire ce qui est dans le dossier quarantine en allant dans poste de travail puis C 

C:\QooBox\Quarantine

C:\_OTMoveIt\MovedFiles

________________


colle un rapport avec avg antispyware,


______________
dis moi ensuite si encore des problèmes

jlpjlp · Answer

vire ce qui est dans le dossier moved files en allant dans poste de traval puis C puis OTMOVIT

et vire ce qui est dans le dossier quarantine en allant dans poste de travail puis C

C:\QooBox\Quarantine

C:\_OTMoveIt\MovedFiles

________________


colle un rapport avec avg antispyware,


______________
dis moi ensuite si encore des problèmes















pour protéger gratos ton ordi

https://www.commentcamarche.net/telecharger/ 4 securite

mettre un antivirus

AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT +/- si tea timer non active de spybot: WINDOWS DEFENDER

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf

novice199 · Answer

tout est ok super enfin un pc qui tourne bien un grand merci jlpjlp pour vos service et vorte patience

jlpjlp · Answer

ok parfait!

Fenêtre de pub intempestives bis

27 réponses

Discussions similaires

Newsletters