Sujet Précédent Sujet Suivant

Page internet s'ouvrant seule, Virtumonde..

Résolu/Fermé
themad77 Messages postés 22 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 12 avril 2010 - 8 juin 2008 à 23:07
themad77 Messages postés 22 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 12 avril 2010 - 12 juin 2008 à 10:52
Bonjour à tous,

Depuis maintenant 3 ou 4 jours, j'ai constaté plusieurs problèmes sur mon pc arrivés plus ou moins en même temps.
D'abord, le lancement de windows est largement plus long qu'à la normale (je reste longtemps figé sur l'écran "bienvenue" etc..), j'ai constamment un icone de sécurité windows qui apparait dans ma barre des taches au démarrage me disant que mes mises à jour automatiques ne sont plus actives, et même en les réactivant tant bien que mal, sa recommence à chaque nouveau démarrage. Et pour finir, Internet et Firefox bloquent à l'ouverture de certaines pages internet comme "www.skyrock.com" et parfois m'envoient sur des pages vides comme "http://media2.mediafileshost.com". Et là au moment ou je vous parle cette page vient de s'ouvrir -_-' .. http://www.megaclick.com/notfound/?lg=en&type=dns&tbtype=megaup&q=http://adnetserver.com/?cmpname=mtkwvm&gai=nm_ridmm2_fox_kw&gli=nav&gff=nm_155479_81C981CE332511DD9868155479CFFFFF_88B54560D6614F1282B89A3EBCA6C76A&rff=http%3A%2F%2Fforum.telecharger.01net.com%2Fmicrohebdo%2Finternet_reseaux_et_high_tech%2Fnavigateur%2Fouverture-intempestive-ie7--httpmedia2mediafileshostcom-339612%2Fmessages-1.html&ex=1&ed=2&cmpname=null&tmn=vmmtkwron&aid=nm_ridmm2_fox_kw&lid=nav&affid=nm_155479_81C981CE332511DD9868155479CFFFFF_88B54560D6614F1282B89A3EBCA6C76A&ex=1&ed=2&h=10&j=1&mt_info=5721_0_14894&rdr=1

Sa commence à faire beaucoup, j'ai fais divers analyses avec ad-aware qui n'a rien trouvé de grave, spybot qui lui a trouvé "virtumonde" et "virtumonde.dll" mais il n'arrive pas à les supprimer que se soit en mode sans echec ou non, et j'en passe..

Bref j'ai relevé un rapport Hijackthis en espérant que sa puisse vous aidez :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:35:50, on 08/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\Razer\Diamondback 3G\razerhid.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
E:\jeux\steam\steam.exe
C:\Program Files\Razer\Diamondback 3G\razertra.exe
C:\Program Files\Razer\Diamondback 3G\razerofa.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
E:\LOGICIEL\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.30\WlanCU.exe
C:\WINDOWS\system32\rundll32.exe
F:\téléchargements\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.skyrock.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Diamondback] C:\Program Files\Razer\Diamondback 3G\razerhid.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BM33247b09] Rundll32.exe "C:\WINDOWS\system32\hdqtwybm.dll",s
O4 - HKLM\..\Run: [30174895] rundll32.exe "C:\WINDOWS\system32\ycxrxaqm.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "e:\jeux\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\LOGICIEL\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\LOGICIEL\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:

20 réponses

Réponse 1 / 20
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
8 juin 2008 à 23:31
Salut

va dans démarer/executer/ et la tu tapes mrt /F
Ne le fais pas -- stp


Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt


Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse


ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

2
Utilisateur anonyme
8 juin 2008 à 23:32
sa ne marche pas se que j'ai dis le scan de microsoft ???
0
Réponse 2 / 20
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
12 juin 2008 à 10:05
Re

AVG ► supprime tout ce qu'il trouve

· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

1
Réponse 3 / 20
Utilisateur anonyme
8 juin 2008 à 23:22
oula virtumonde est un sale virus sa viens de sa procéde comme va dans démarer/executer/ et la tu tapes mrt /F tu le tape bien comme sa et ensuite sa va ouvrir un message et tu clic suivant c'est en faite une analyse antivirus qui son les plus connu et il y a parmi eux virtumonde il te le supprimera tiens moi au courant a +
0
Réponse 4 / 20
themad77 Messages postés 22 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 12 avril 2010
9 juin 2008 à 16:16
Merci pour vos réponses,

Ciador commandor j'avais essayé la commande hier soir mais sa ne marchait pas. =(

Marie je vais m'occuper de ça et je poste tout dès que c'est fini.
A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
themad77 Messages postés 22 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 12 avril 2010
9 juin 2008 à 16:39
Re,

vundofix me trouve aucune anomalie :

VundoFix V7.0.5

Scan started at 21:11:41 08/06/2008

Listing files found while scanning....

No infected files were found.


VundoFix V7.0.5

Scan started at 16:21:49 09/06/2008

Listing files found while scanning....

No infected files were found.


Je vous colle le rapport VirtumundoBegone :


[06/09/2008, 16:31:42] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\VALOO\Bureau\VirtumundoBeGone.exe" )
[06/09/2008, 16:31:50] - Detected System Information:
[06/09/2008, 16:31:50] - Windows Version: 5.1.2600, Service Pack 2
[06/09/2008, 16:31:50] - Current Username: VALOO (Admin)
[06/09/2008, 16:31:50] - Windows is in NORMAL mode.
[06/09/2008, 16:31:50] - Searching for Browser Helper Objects:
[06/09/2008, 16:31:50] - BHO 1: {09F5F8D2-55A1-451B-9613-799DA300724A} ()
[06/09/2008, 16:31:50] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/09/2008, 16:31:50] - No filename found. Continuing.
[06/09/2008, 16:31:50] - BHO 2: {3635B345-D9D3-4615-A482-B10EF2AF83A1} ()
[06/09/2008, 16:31:50] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/09/2008, 16:31:50] - No filename found. Continuing.
[06/09/2008, 16:31:50] - BHO 3: {3fd49388-7f0f-4629-b977-f602de84075c} ()
[06/09/2008, 16:31:50] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/09/2008, 16:31:50] - Checking for HKLM\...\Winlogon\Notify\hfadbikp
[06/09/2008, 16:31:50] - Key not found: HKLM\...\Winlogon\Notify\hfadbikp, continuing.
[06/09/2008, 16:31:50] - BHO 4: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[06/09/2008, 16:31:50] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/09/2008, 16:31:50] - BHO 6: {81EA3F36-357A-435A-8741-52C27CCC9F21} ()
[06/09/2008, 16:31:50] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/09/2008, 16:31:50] - Checking for HKLM\...\Winlogon\Notify\efcCsQHy
[06/09/2008, 16:31:50] - Found: HKLM\...\Winlogon\Notify\efcCsQHy - This is probably Virtumundo.
[06/09/2008, 16:31:50] - Assigning {81EA3F36-357A-435A-8741-52C27CCC9F21} MSEvents Object
[06/09/2008, 16:31:50] - BHO list has been changed! Starting over...
[06/09/2008, 16:31:50] - BHO 1: {09F5F8D2-55A1-451B-9613-799DA300724A} ()
[06/09/2008, 16:31:50] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/09/2008, 16:31:51] - No filename found. Continuing.
[06/09/2008, 16:31:51] - BHO 2: {3635B345-D9D3-4615-A482-B10EF2AF83A1} ()
[06/09/2008, 16:31:51] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/09/2008, 16:31:51] - No filename found. Continuing.
[06/09/2008, 16:31:51] - BHO 3: {3fd49388-7f0f-4629-b977-f602de84075c} ()
[06/09/2008, 16:31:51] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/09/2008, 16:31:51] - Checking for HKLM\...\Winlogon\Notify\hfadbikp
[06/09/2008, 16:31:51] - Key not found: HKLM\...\Winlogon\Notify\hfadbikp, continuing.
[06/09/2008, 16:31:51] - BHO 4: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[06/09/2008, 16:31:51] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/09/2008, 16:31:51] - BHO 6: {81EA3F36-357A-435A-8741-52C27CCC9F21} (MSEvents Object)
[06/09/2008, 16:31:51] - ALERT: Found MSEvents Object!
[06/09/2008, 16:31:51] - BHO 7: {8784B741-876A-4487-9A8C-817639532D14} ()
[06/09/2008, 16:31:51] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/09/2008, 16:31:51] - No filename found. Continuing.
[06/09/2008, 16:31:51] - BHO 8: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[06/09/2008, 16:31:51] - BHO 9: {96EC183A-0C6A-48F7-838C-0FE10CFD1843} ()
[06/09/2008, 16:31:51] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/09/2008, 16:31:51] - Checking for HKLM\...\Winlogon\Notify\xxyxUmJb
[06/09/2008, 16:31:51] - Key not found: HKLM\...\Winlogon\Notify\xxyxUmJb, continuing.
[06/09/2008, 16:31:51] - BHO 10: {9E780FA6-67E1-4818-9708-0E84ED7D8EF3} ()
[06/09/2008, 16:31:51] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/09/2008, 16:31:51] - Checking for HKLM\...\Winlogon\Notify\ssqQjjGa
[06/09/2008, 16:31:51] - Key not found: HKLM\...\Winlogon\Notify\ssqQjjGa, continuing.
[06/09/2008, 16:31:51] - BHO 11: {A1F76595-8F01-4E4F-ACBC-92592EB63596} ()
[06/09/2008, 16:31:51] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/09/2008, 16:31:51] - No filename found. Continuing.
[06/09/2008, 16:31:51] - BHO 12: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[06/09/2008, 16:31:51] - BHO 13: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[06/09/2008, 16:31:51] - Finished Searching Browser Helper Objects
[06/09/2008, 16:31:51] - *** Detected MSEvents Object
[06/09/2008, 16:31:51] - Trying to remove MSEvents Object...
[06/09/2008, 16:31:52] - Terminating Process: IEXPLORE.EXE
[06/09/2008, 16:31:56] - Terminating Process: RUNDLL32.EXE
[06/09/2008, 16:31:59] - Disabling Automatic Shell Restart
[06/09/2008, 16:31:59] - Terminating Process: EXPLORER.EXE
[06/09/2008, 16:31:59] - Suspending the NT Session Manager System Service
[06/09/2008, 16:32:00] - Terminating Windows NT Logon/Logoff Manager
[06/09/2008, 16:32:02] - Re-enabling Automatic Shell Restart
[06/09/2008, 16:32:02] - File to disable: C:\WINDOWS\system32\efcCsQHy.dll
[06/09/2008, 16:32:02] - Renaming C:\WINDOWS\system32\efcCsQHy.dll -> C:\WINDOWS\system32\efcCsQHy.dll.vir
[06/09/2008, 16:32:02] - File successfully renamed!
[06/09/2008, 16:32:02] - Removing HKLM\...\Browser Helper Objects\{81EA3F36-357A-435A-8741-52C27CCC9F21}
[06/09/2008, 16:32:02] - Removing HKCR\CLSID\{81EA3F36-357A-435A-8741-52C27CCC9F21}
[06/09/2008, 16:32:02] - Adding Kill Bit for ActiveX for GUID: {81EA3F36-357A-435A-8741-52C27CCC9F21}
[06/09/2008, 16:32:02] - Deleting ATLEvents/MSEvents Registry entries
[06/09/2008, 16:32:02] - Removing HKLM\...\Winlogon\Notify\efcCsQHy
[06/09/2008, 16:32:02] - Searching for Browser Helper Objects:
[06/09/2008, 16:32:02] - BHO 1: {09F5F8D2-55A1-451B-9613-799DA300724A} ()
[06/09/2008, 16:32:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/09/2008, 16:32:03] - No filename found. Continuing.
[06/09/2008, 16:32:03] - BHO 2: {3635B345-D9D3-4615-A482-B10EF2AF83A1} ()
[06/09/2008, 16:32:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/09/2008, 16:32:03] - No filename found. Continuing.
[06/09/2008, 16:32:03] - BHO 3: {3fd49388-7f0f-4629-b977-f602de84075c} ()
[06/09/2008, 16:32:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/09/2008, 16:32:03] - Checking for HKLM\...\Winlogon\Notify\hfadbikp
[06/09/2008, 16:32:03] - Key not found: HKLM\...\Winlogon\Notify\hfadbikp, continuing.
[06/09/2008, 16:32:03] - BHO 4: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[06/09/2008, 16:32:03] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/09/2008, 16:32:03] - BHO 6: {8784B741-876A-4487-9A8C-817639532D14} ()
[06/09/2008, 16:32:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/09/2008, 16:32:03] - No filename found. Continuing.
[06/09/2008, 16:32:03] - BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[06/09/2008, 16:32:03] - BHO 8: {9E780FA6-67E1-4818-9708-0E84ED7D8EF3} ()
[06/09/2008, 16:32:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/09/2008, 16:32:03] - Checking for HKLM\...\Winlogon\Notify\ssqQjjGa
[06/09/2008, 16:32:03] - Key not found: HKLM\...\Winlogon\Notify\ssqQjjGa, continuing.
[06/09/2008, 16:32:03] - BHO 9: {A1F76595-8F01-4E4F-ACBC-92592EB63596} ()
[06/09/2008, 16:32:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/09/2008, 16:32:03] - No filename found. Continuing.
[06/09/2008, 16:32:03] - BHO 10: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[06/09/2008, 16:32:03] - BHO 11: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[06/09/2008, 16:32:04] - BHO 12: {F1A9D9E1-5301-4319-A067-04CE271CAAF5} ()
[06/09/2008, 16:32:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/09/2008, 16:32:04] - Checking for HKLM\...\Winlogon\Notify\xxyxUmJb
[06/09/2008, 16:32:04] - Key not found: HKLM\...\Winlogon\Notify\xxyxUmJb, continuing.
[06/09/2008, 16:32:04] - Finished Searching Browser Helper Objects
[06/09/2008, 16:32:04] - Finishing up...
[06/09/2008, 16:32:04] - A restart is needed.
[06/09/2008, 16:32:13] - Attempting to Restart via STOP error (Blue Screen!)


Et pour finir le rapport Hijackthis fait à l'instant :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:36:00, on 09/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\MICROS~1\DW\DWTRIG20.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Razer\Diamondback 3G\razerhid.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
E:\jeux\steam\steam.exe
C:\Program Files\Razer\Diamondback 3G\razertra.exe
C:\Program Files\Razer\Diamondback 3G\razerofa.exe
E:\LOGICIEL\Mozilla Firefox\firefox.exe
C:\Documents and Settings\VALOO\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.skyrock.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Diamondback] C:\Program Files\Razer\Diamondback 3G\razerhid.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [30174895] rundll32.exe "C:\WINDOWS\system32\kyxsxmbh.dll",b
O4 - HKLM\..\Run: [BM33247b09] Rundll32.exe "C:\WINDOWS\system32\dddqhqls.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "e:\jeux\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\LOGICIEL\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\LOGICIEL\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
9 juin 2008 à 16:54
Fais un clic droit sur hijackthis, choisis "renommer" marque : PROUT.exe
Puis remet un rapport stp


Pourquoi renommer HT

Parce que qu'il semble que les infections Vundo aient la particularité de se "cacher" à la détection de HJT proprement dite ou à son analyse : la modification du nom de l'exe pallie ce problème...
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Faut que les lignes 02 apparaissent
essaie de le faire

A+
0
Réponse 6 / 20
themad77 Messages postés 22 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 12 avril 2010
9 juin 2008 à 17:04
Ok je l'ai renommé (simpa le nom =P), voila le nouveau rapport j'espère que les bonnes lignes sont apparues ;) :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:02:23, on 09/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Razer\Diamondback 3G\razerhid.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
E:\jeux\steam\steam.exe
C:\Program Files\Razer\Diamondback 3G\razertra.exe
C:\Program Files\Razer\Diamondback 3G\razerofa.exe
E:\LOGICIEL\Mozilla Firefox\firefox.exe
C:\Documents and Settings\VALOO\Bureau\PROUT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.skyrock.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {09F5F8D2-55A1-451B-9613-799DA300724A} - (no file)
O2 - BHO: (no name) - {3635B345-D9D3-4615-A482-B10EF2AF83A1} - (no file)
O2 - BHO: {c57048ed-206f-779b-9264-f0f788394df3} - {3fd49388-7f0f-4629-b977-f602de84075c} - C:\WINDOWS\system32\hfadbikp.dll
O2 - BHO: (no name) - {5205F5D5-FDF3-47B2-8414-1134A7FFC68A} - C:\WINDOWS\system32\xxyxUmJb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {8784B741-876A-4487-9A8C-817639532D14} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9E780FA6-67E1-4818-9708-0E84ED7D8EF3} - C:\WINDOWS\system32\ssqQjjGa.dll (file missing)
O2 - BHO: (no name) - {A1F76595-8F01-4E4F-ACBC-92592EB63596} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Diamondback] C:\Program Files\Razer\Diamondback 3G\razerhid.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [30174895] rundll32.exe "C:\WINDOWS\system32\kyxsxmbh.dll",b
O4 - HKLM\..\Run: [BM33247b09] Rundll32.exe "C:\WINDOWS\system32\dddqhqls.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "e:\jeux\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\LOGICIEL\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\LOGICIEL\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 7 / 20
themad77 Messages postés 22 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 12 avril 2010
9 juin 2008 à 20:20
Houuhii y'a quelqu'un =S

Désolé mais c'est qu'il m'énerve ce p'tit virus si je le retrouve je le tue ! (et justement il se cache.. -.-')
0
Réponse 8 / 20
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
9 juin 2008 à 21:50
1) Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur >
Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
Ou bien
« Outil »
« Option Internet »
« Avancés »
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».
refaire la manip inverse en fin de désinfection


Télécharges ComboFix à partir d'un de ces liens :
En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe



Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



0
Réponse 9 / 20
themad77 Messages postés 22 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 12 avril 2010
9 juin 2008 à 22:26
Merci!
Hop j'ai fais ce que tu m'a demandé, et sans plus attendre, les résultats (bonne lecture xD) :

ComboFix 08-06-08.8 - VALOO 2008-06-09 22:12:25.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1534 [GMT 2:00]
Endroit: C:\Documents and Settings\VALOO\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM33247b09.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\aGjjQqss.ini
C:\WINDOWS\system32\aGjjQqss.ini2
C:\WINDOWS\system32\bJmUxyxx.ini
C:\WINDOWS\system32\bJmUxyxx.ini2
C:\WINDOWS\system32\bupwqtun.dll
C:\WINDOWS\system32\dddqhqls.dll
C:\WINDOWS\system32\ejlnkvjg.dll
C:\WINDOWS\system32\gvlokqfv.dll
C:\WINDOWS\system32\hbmxsxyk.ini
C:\WINDOWS\system32\hdqtwybm.dll
C:\WINDOWS\system32\hfadbikp.dll
C:\WINDOWS\system32\HhNTAcfe.ini2
C:\WINDOWS\system32\hPopqBeg.ini
C:\WINDOWS\system32\hPopqBeg.ini2
C:\WINDOWS\system32\ihbbqmil.dll
C:\WINDOWS\system32\iomtrdbc.dll
C:\WINDOWS\system32\jrjriwyd.dll
C:\WINDOWS\system32\JTwEOXbc.ini
C:\WINDOWS\system32\JTwEOXbc.ini2
C:\WINDOWS\system32\kTsrYyxx.ini
C:\WINDOWS\system32\kTsrYyxx.ini2
C:\WINDOWS\system32\kyxsxmbh.dll
C:\WINDOWS\system32\limqbbhi.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mqaxrxcy.ini
C:\WINDOWS\system32\QBLlnUtv.ini
C:\WINDOWS\system32\QBLlnUtv.ini2
C:\WINDOWS\system32\rdeyinph.dll
C:\WINDOWS\system32\twimwchs.dll
C:\WINDOWS\system32\umosbfbn.ini
C:\WINDOWS\system32\vfqkolvg.ini
C:\WINDOWS\system32\wfawsush.ini
C:\WINDOWS\system32\xlxfhlua.dll
C:\WINDOWS\system32\xxyxUmJb.dll
C:\WINDOWS\system32\yayagunm.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-09 to 2008-06-09 ))))))))))))))))))))))))))))))))))))
.

2008-06-08 21:11 . 2008-06-08 21:11 <REP> d-------- C:\VundoFix Backups
2008-06-06 22:14 . 2008-06-06 23:00 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-06-06 19:46 . 2008-06-06 19:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\TuneUp Software
2008-06-06 19:44 . 2008-01-02 19:43 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-06-06 19:44 . 2008-01-02 19:43 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-06-06 19:44 . 2008-01-02 19:04 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-06-06 19:44 . 2008-01-02 19:14 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-06-06 19:44 . 2008-01-02 19:43 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-06-06 19:44 . 2008-01-02 19:14 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-06-06 19:44 . 2008-01-02 19:43 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-06-06 19:44 . 2008-06-06 19:44 <REP> d-------- C:\Documents and Settings\Administrateur
2008-06-05 19:28 . 2008-06-05 19:28 58,880 --a------ C:\WINDOWS\system32\efcCsQHy.dll.vir
2008-05-26 18:54 . 2008-05-26 18:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-05-26 18:43 . 2008-05-26 18:43 <REP> d-------- C:\Program Files\Bonjour
2008-05-26 18:31 . 2008-05-26 18:31 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2008-05-24 14:22 . 2008-05-24 14:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TrackMania
2008-05-12 15:59 . 2008-05-12 16:00 720,896 --a------ C:\WINDOWS\system32\~GLH000e.TMP
2008-05-12 15:58 . 2008-05-12 15:58 104,640 --a------ C:\WINDOWS\~GLC0001.TMP
2008-05-12 15:58 . 2008-05-12 15:58 5,607 --a------ C:\WINDOWS\~GLH0001.TMP
2008-05-12 15:53 . 2008-05-12 15:53 <REP> d-------- C:\Program Files\Microsoft R‚f‚rence
2008-05-12 15:53 . 2008-05-12 15:57 1,441,792 --a------ C:\WINDOWS\system32\~GLH000c.TMP
2008-05-12 15:52 . 2008-05-12 15:52 104,640 --a------ C:\WINDOWS\~GLC0000.TMP
2008-05-12 15:52 . 2008-05-12 15:52 5,607 --a------ C:\WINDOWS\~GLH0000.TMP
2008-05-11 21:52 . 2008-05-30 22:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Codemasters
2008-05-11 21:50 . 2008-05-11 21:50 <REP> d-------- C:\Program Files\OpenAL
2008-05-11 21:50 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\D3DX9_37.dll
2008-05-11 21:50 . 2008-03-05 15:56 1,420,824 --a------ C:\WINDOWS\system32\D3DCompiler_37.dll
2008-05-11 21:50 . 2008-03-05 16:03 479,752 --a------ C:\WINDOWS\system32\XAudio2_0.dll
2008-05-11 21:50 . 2008-02-05 23:07 462,864 --a------ C:\WINDOWS\system32\d3dx10_37.dll
2008-05-11 21:50 . 2008-03-05 16:03 238,088 --a------ C:\WINDOWS\system32\xactengine3_0.dll
2008-05-11 21:50 . 2008-03-05 16:00 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_3.dll
2008-05-11 10:59 . 2008-05-11 10:59 <REP> d-------- C:\Documents and Settings\VALOO\Application Data\InstallShield

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-09 20:16 44,567,657 ----a-w C:\WINDOWS\Internet Logs\Explorer_2nd_2008_06_09_17_08_56_full.dmp.zip
2008-06-09 20:16 13,616,510 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-06-09 14:32 4,517,376 ----a-w C:\WINDOWS\Internet Logs\xDB18.tmp
2008-06-07 21:21 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-06 17:58 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-06 15:21 62,401 ----a-w C:\WINDOWS\Internet Logs\explorer_2nd_2008_06_05_23_23_00_small.dmp.zip
2008-06-06 15:20 62,399 ----a-w C:\WINDOWS\Internet Logs\explorer_2nd_2008_06_05_23_22_52_small.dmp.zip
2008-06-06 15:20 62,366 ----a-w C:\WINDOWS\Internet Logs\explorer_2nd_2008_06_05_23_22_59_small.dmp.zip
2008-06-06 15:20 62,340 ----a-w C:\WINDOWS\Internet Logs\explorer_2nd_2008_06_05_23_22_54_small.dmp.zip
2008-06-06 15:20 62,332 ----a-w C:\WINDOWS\Internet Logs\explorer_2nd_2008_06_05_23_22_58_small.dmp.zip
2008-06-06 15:20 62,327 ----a-w C:\WINDOWS\Internet Logs\explorer_2nd_2008_06_05_23_22_53_small.dmp.zip
2008-06-06 15:20 62,305 ----a-w C:\WINDOWS\Internet Logs\explorer_2nd_2008_06_05_23_22_56_small.dmp.zip
2008-06-06 15:20 62,302 ----a-w C:\WINDOWS\Internet Logs\explorer_2nd_2008_06_05_23_22_55_small.dmp.zip
2008-06-06 15:20 62,288 ----a-w C:\WINDOWS\Internet Logs\explorer_2nd_2008_06_05_23_22_57_small.dmp.zip
2008-06-05 17:34 4,445,184 ----a-w C:\WINDOWS\Internet Logs\xDB17.tmp
2008-06-05 17:26 --------- d-----w C:\Documents and Settings\VALOO\Application Data\uTorrent
2008-05-30 19:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-29 21:37 --------- d-----w C:\Program Files\QuickTime
2008-05-29 21:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-05-29 15:40 --------- d-----w C:\Documents and Settings\VALOO\Application Data\teamspeak2
2008-05-28 11:36 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-05-26 16:43 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-05-12 19:27 --------- d-----w C:\Program Files\ImTOO
2008-05-12 13:53 --------- d-----w C:\Program Files\Microsoft Référence
2008-05-11 13:27 4,076,544 ----a-w C:\WINDOWS\Internet Logs\xDB16.tmp
2008-05-11 13:23 4,109,824 ----a-w C:\WINDOWS\Internet Logs\xDB15.tmp
2008-05-07 20:51 --------- d-----w C:\Documents and Settings\VALOO\Application Data\Hamachi
2008-05-06 21:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-05-05 18:52 1,646,499 ----a-w C:\WINDOWS\Internet Logs\imsDebug.zip
2008-05-04 19:59 --------- d-----w C:\Documents and Settings\VALOO\Application Data\TuneUp Software
2008-05-04 19:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-05-04 10:12 --------- d-----w C:\Program Files\NFO viewer
2008-05-03 11:32 --------- d-----w C:\Program Files\Hamachi
2008-05-03 11:29 25,280 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
2008-05-03 11:18 22,328 ----a-w C:\Documents and Settings\VALOO\Application Data\PnkBstrK.sys
2008-05-02 10:35 --------- d-----w C:\Program Files\Lopxp
2008-05-01 19:49 --------- d-----w C:\Program Files\Lavasoft
2008-05-01 19:49 --------- d-----w C:\Documents and Settings\VALOO\Application Data\Lavasoft
2008-05-01 13:18 3,780,608 ----a-w C:\WINDOWS\Internet Logs\xDB14.tmp
2008-04-27 19:43 --------- d-----w C:\Program Files\AviSynth 2.5
2008-04-25 15:32 --------- d-----w C:\Documents and Settings\VALOO\Application Data\U3
2008-04-25 10:31 --------- d-----w C:\Program Files\DIFX
2008-04-25 10:30 --------- d-----w C:\Program Files\Razer
2008-04-22 20:14 --------- d-----w C:\Program Files\Microsoft Games
2008-04-21 10:21 --------- d-----w C:\Program Files\uTorrent
2008-04-20 18:05 --------- d-----w C:\Program Files\CCleaner
2008-04-20 16:51 --------- d-----w C:\Program Files\Auralog
2008-04-17 11:08 103 ----a-w C:\WINDOWS\Fonts\icones_3d.url
2008-04-04 18:51 3,354,112 ----a-w C:\WINDOWS\Internet Logs\xDB13.tmp
2008-03-30 11:33 691,545 ----a-w C:\WINDOWS\unins000.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"Steam"="e:\jeux\steam\steam.exe" [2008-05-27 22:02 1271032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Zone Labs Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2006-03-16 12:34 755480]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-10 09:28 16126464 C:\WINDOWS\RTHDCPL.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 18:43 8466432]
"Diamondback"="C:\Program Files\Razer\Diamondback 3G\razerhid.exe" [2007-08-01 14:07 147456]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-28 18:43 81920]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\WINDOWS\\system32\\logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.enc"= ITIG726.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\JEUX\\Battlefield 2\\BF2.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"E:\\JEUX\\Steam\\SteamApps\\valdu77340\\counter-strike source\\hl2.exe"=
"E:\\JEUX\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"E:\\LOGICIEL\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"E:\\JEUX\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"E:\\JEUX\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"E:\\JEUX\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"E:\\JEUX\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"E:\\JEUX\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"E:\\JEUX\\Codemasters\\GRID Demo\\GRID.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"E:\\JEUX\\Codemasters\\GRID\\GRID.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 pe3ah4nc;DiRT Environment Driver (pe3ah4nc);C:\WINDOWS\system32\drivers\pe3ah4nc.sys [2007-05-18 21:53]
R0 ps6ah4nc;DiRT Synchronization Driver (ps6ah4nc);C:\WINDOWS\system32\drivers\ps6ah4nc.sys [2007-05-18 21:52]
R3 odysseyIM3;Odyssey Network Services Miniport;C:\WINDOWS\system32\DRIVERS\odysseyIM3.sys [2008-01-13 03:11]
R3 Razerlow;Diamondback 3G USB Filter Driver;C:\WINDOWS\system32\Drivers\DB3G.sys [2005-04-24 22:43]
S2 pr2ah4nc;DiRT Drivers Auto Removal (pr2ah4nc);C:\WINDOWS\system32\pr2ah4nc.exe svc []
S3 AtcL002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller;C:\WINDOWS\system32\DRIVERS\l251x86.sys [2007-07-03 12:33]
S3 PID_0920;Labtec WebCam(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2004-01-21 03:14]
S3 s816bus;Sony Ericsson Device 816 driver (WDM);C:\WINDOWS\system32\DRIVERS\s816bus.sys [2007-06-19 10:51]
S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s816mdfl.sys [2007-06-19 10:51]
S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s816mdm.sys [2007-06-19 10:51]
S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s816mgmt.sys [2007-06-19 10:51]
S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);C:\WINDOWS\system32\DRIVERS\s816nd5.sys [2007-06-19 10:51]
S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s816obex.sys [2007-06-19 10:51]
S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);C:\WINDOWS\system32\DRIVERS\s816unic.sys [2007-06-19 10:51]
S3 TNET1130;IEEE 802.11g Wireless Cardbus/PCI Adapter;C:\WINDOWS\system32\DRIVERS\tnet1130.sys [2004-06-18 00:41]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
\Shell\AutoRun\command - J:\LaunchU3.exe -a

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-30 07:16:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-05-30 17:42:51 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- E:\JEUX\Tuneup 2008\OneClick.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-09 22:17:15
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\WINDOWS\system32\LIBEAY32_0.9.6l.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Razer\Diamondback 3G\razertra.exe
C:\Program Files\Razer\Diamondback 3G\razerofa.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-09 22:23:09 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-09 20:22:49

Pre-Run: 27,129,139,200 octets libres
Post-Run: 27,177,050,112 octets libres

240 --- E O F --- 2008-05-31 21:44:36
0
Réponse 10 / 20
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
10 juin 2008 à 15:18
Relance un log hijackthis

Stp

0
Réponse 11 / 20
themad77 Messages postés 22 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 12 avril 2010
10 juin 2008 à 16:02
Mercii tous marche mieux et plus de trace de virtumonde à mon goût.

Le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:00:57, on 10/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Razer\Diamondback 3G\razerhid.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Razer\Diamondback 3G\razertra.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
E:\jeux\steam\steam.exe
C:\Program Files\Razer\Diamondback 3G\razerofa.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.30\WlanCU.exe
C:\WINDOWS\system32\PnkBstrA.exe
E:\LOGICIEL\Mozilla Firefox\firefox.exe
E:\LOGICIEL\RegCleaner\RegCleanr.exe
C:\Documents and Settings\VALOO\Bureau\PROUT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.skyrock.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Diamondback] C:\Program Files\Razer\Diamondback 3G\razerhid.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "e:\jeux\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\LOGICIEL\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\LOGICIEL\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 12 / 20
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
10 juin 2008 à 16:21
Re


Mets ta console JAVA à jour
https://www.java.com/fr/download/manual.jsp




1/ Télécharge et installe CCleaner
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

http://www.clubic.com/lancer-le-telechargement-20932-0-ccleaner-crap-cleaner-.html

2/ 2/ Télécharge AVG
https://www.avg.com/en-ww/free-antivirus-download
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
Tu fermes



3/ Redémarre en mode sans échec
(Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php




4/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "e:\jeux\steam\steam.exe" –silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

7/ Lance CCleaner
puis bouton Analyse ensuite Bouton Lancer le Nettoyage

8/ Lance AVG
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
/!\ Si un fichier est infecté en fin d'analyse /!\
choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Copie/colle le rapport



9/ Redémarre normalement

et poste un nouveau rapport HijackThis.

as-tu encore des dysfonctionnements ?







Rapporte ton infection pour faire condamner les auteurs de malware sur Malware-Complaints.
Pour faire entendre nos voix, nous devons être le plus nombreux possibles, alors rapporte ton infection ça serait sympa de ta part (cela prend 5min !)

* Voir les règles de Malware-Complaints
https://malwarecomplaints.info/
(important).
* Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age.
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age.


Aide : Comment signaler son infection sur Malware Complaints.
http://www.malekal.com/malwarecomplaints.html

Article important à lire
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/preventions-suppression-virus-sujet_39_1.htm
C'est une synthèse sur les méthodes de prévention et de sécurisation des ordinateurs. Si ce sujet t'a plu, n'hésite pas à envoyer ce PDF https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf
à tes amis !

+++++++++
0
Réponse 13 / 20
themad77 Messages postés 22 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 12 avril 2010
10 juin 2008 à 18:57
Re,

Tout a l'air de bien fonctionner ! (sa fais du bien =D)
Cependant, AVG m'a trouvé pas mal "d'avertissements" je ne sais pas se que sa vaut alors je te colle la seul trace de l'analyse que j'ai réussi à me procurer :

L'Analyse "Analyse complète" est terminée.
Infections détectées :;"7"
Objets infectés supprimés ou réparés;"7"
Objets non supprimés ou réparés;"0"
Spywares détectés :;"3"
Spywares supprimés :;"3"
Spywares non supprimés :;"0"
Nombre d'avertissements :;"208"
Nb d'informations :;"0"
Analyse démarrée :;"mardi 10 juin 2008, 17:28:33"
Total des objets analysés :;"1032386"
Temps d'analyse :;"1 heure(s) 15 minute(s) 46 seconde(s) "
Erreurs détectées :;"0"

Infections
Fichier;"Infection";"Résultat"
E:\Logiciel Dl\alcohol 120%\alcohol crack\alcohol 120% + crack no cd free.rar:\tsrh-alc120-140b114_incl_kg.zip:\tsrh-alcohol120-140_kg.zip:\tsrh-alc120-140_kg.exe;"Virus identifié Obfustat.ASX";"Placé en quarantaine"
E:\Logiciel Dl\alcohol 120%\alcohol crack\alcohol 120% + crack no cd free.rar:\tsrh-alc120-140b114_incl_kg.zip:\tsrh-alcohol120-140_kg.zip;"Virus identifié Obfustat.ASX";"Placé en quarantaine"
E:\Logiciel Dl\alcohol 120%\alcohol crack\alcohol 120% + crack no cd free.rar:\tsrh-alc120-140b114_incl_kg.zip;"Virus identifié Obfustat.ASX";"Placé en quarantaine"
E:\Logiciel Dl\alcohol 120%\alcohol crack\alcohol 120% + crack no cd free.rar;"Virus identifié Obfustat.ASX";"Placé en quarantaine"
E:\Logiciel Dl\alcohol 120%\alcohol crack\YSB_toolBar.exe;"Cheval de Troie : Downloader.Istbar.9.AU";"Placé en quarantaine"
F:\téléchargements\css cheat ^^\Détécté\Holzed_v1.1.zip:\holzed.exe;"Cheval de Troie : Agent.DNP";"Placé en quarantaine"
F:\téléchargements\css cheat ^^\Détécté\Holzed_v1.1.zip;"Cheval de Troie : Agent.DNP";"Placé en quarantaine"

Spyware
Fichier;"Infection";"Résultat"
F:\téléchargements\css cheat ^^\Détécté\coconut_2.7.zip:\_ct.exe;"Programme potentiellement malveillant HackTool.AID";"Placé en quarantaine"
F:\téléchargements\css cheat ^^\Détécté\coconut_2.7.zip;"Programme potentiellement malveillant HackTool.AID";"Placé en quarantaine"
F:\téléchargements\EvID4226Patch.exe;"Programme potentiellement malveillant HackTool.AB";"Placé en quarantaine"

Avertissements
Fichier;"Infection";"Résultat"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00000001-C003-4A2F-9142-7CB1D78DE6C1};"Détection de : Adware.InternetOptimizer ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00000049-8F91-4D9C-9573-F016E7626484};"Détection de : Adware.Isearch ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00110011-4B0B-44D5-9718-90C88817369B};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{002AF282-E42D-4B51-9F70-F1570C02FAAD};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00C9C6A4-1889-46BC-B73A-F4DDCC042735};"Détection de : Adware.Vundo ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00DBDAC8-4691-4797-8E6A-7C6AB89BC441};"Détection de : Downloader.ConHook.l ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{01E69986-A054-4C52-ABE8-EF63DF1C5211};"Détection de : Adware.CramToolbar ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{01EB5130-FC0C-4d75-B9CE-4801B1B854F5};"Détection de : Adware.Begin2Search ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{037CE595-57CB-4EB5-9775-97BC112F3BB3};"Détection de : Trojan.Bomka ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{06EECACB-F7C6-4ab9-B6AE-2DC4ED4588BB};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{086AE192-23A6-48D6-96EC-715F53797E85};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{08A312BB-5409-49FC-9347-54BB7D069AC6};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0A51FD8D-6835-4212-B796-AFC24F4D108A};"Détection de : Adware.CreatrixMedia ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0B9B7B2E-30E3-4C5D-AD2C-C38724979B4B};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0D4C7057-EAD2-44C6-AD18-9092905F28F1};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0EDC6C20-A31C-11DB-8AB9-0800200C9A66};"Détection de : Adware.RogueSuspect ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{11111111-2222-3333-4444-555555555555};"Détection de : Adware.Casino ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{11904CE8-632A-4856-A7CC-00B33FE71BD8};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{11A4CA8C-A8B9-49c2-A6D3-3F64C9EEBAE6};"Détection de : Adware.Shorty ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{13146842-6251-5625-3072-548536364311};"Détection de : Logger.Goldun.an ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{13589181-4F0D-4553-B9F8-B4B72172C139};"Détection de : Adware.Vundo ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{150FA160-130D-451F-B863-B655061432BA};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{16DF666F-BA95-4F41-B396-1381C2BA66F4};"Détection de : Adware.Virtumonde ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{17DA0C9E-4A27-4ac5-BB75-5D24B8CDB972};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{18F57D30-EF36-4C0E-9343-7BFA6DF79B4A};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{192C5B4A-3EFD-40C7-9F99-C472DEB8EFC0};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1C4DA27D-4D52-4465-A089-98E01BB725CA};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1C78AB3F-A857-482e-80C0-3A1E5238A565};"Détection de : Adware.Isearch ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1CA480CD-C0E5-4548-874E-B85B17905B3A};"Détection de : Trojan.Zlob.f ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1E6CE4CD-161B-4847-B8BF-E2EF72299D69};"Détection de : Logger.Sters ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1F48AA48-C53A-4E21-85E7-AC7CC6B5FFB1};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1F48AA48-C53A-4E21-85E7-AC7CC6B5FFB2};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{22DFEAE8-9AD2-4FC6-9CBA-A6566CA3B6EB};"Détection de : Adware.Begin2search ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{2305D8B7-B649-4C65-BA03-4C8B05213E1A};"Détection de : Adware.Virtumonde ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{2353FCBC-012D-487B-8BF3-865C0929FBEB};"Détection de : Adware.Virtumonde ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{2513A321-CB50-4C5F-91C5-80342AFACFB1};"Détection de : Adware.TitanShieldAntispyware ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{25E1A054-1262-459F-9F14-BF06148F4253};"Détection de : Trojan.Bomka ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{27A7FB75-FB40-4f94-BCF6-4945BCC8BAAF};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{28DFFB3C-A6C2-481B-B8D7-AD205DECBA6E};"Détection de : Adware.Virtumonde ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{2A7372BA-656A-409A-B76D-F2B2B2DC6B1F};"Détection de : Adware.Vundo ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{2D38A51A-23C9-48a1-A33C-48675AA2B494};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{2E246FAE-8420-11D9-870D-000C2917DE7F};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{2E9CAFF6-30C7-4208-8807-E79D4EC6F806};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{3050F4D8-6D62-11CE-AF61-013309406392};"Détection de : Trojan.BindFil.g ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{3050F4D8-6D62-11CE-AF61-E13309406392};"Détection de : Trojan.ZMark.a ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{31615D5C-5126-448A-818A-A7CDFEE85A9B};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{325338F0-AED0-45f6-A0DA-B5B09E6A07ED};"Détection de : Adware.SavingsHound ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{366B2151-E1C7-44a3-86A3-E5686C2A3D2F};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{39C78B50-7E98-4aa0-B007-D83114EA6E0F};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{39D3264A-0031-49DB-860D-37647ACCB78A};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{39F25B12-74FF-4079-A51F-1D70F5B08B84};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{3AAC4C68-AFC8-11DB-80EF-8AF955D89593};"Détection de : Adware.RogueSuspect ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{3BF1F86F-B1A8-489B-8D8B-43781D51411F};"Détection de : Hijacker.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{3CEFF6CD-6F08-4E4D-BCCD-FF7415288C3B};"Détection de : Adware.TitanShieldAntispyware ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{3E9B951E-6F72-431B-82CF-4A9FBF2F53BC};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{3EBDDEDC-85D1-462F-B875-F013A8EA7B8D};"Détection de : Adware.Virtumonde ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{3FE36807-69ED-45D1-B9BE-85C0E3F75B6A};"Détection de : Adware.Virtumonde ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4136C3F6-7636-49bf-A122-D4DA53B1ADDF};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4145B998-6511-46de-A873-FD1DBD053164};"Détection de : Adware.SurfComp ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41ED67C9-2734-4094-AD92-32F9EFEB5CC7};"Détection de : Adware.Virtumonde ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{426F81A5-0B8C-4948-8115-11606FD3F389};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{429E4B60-3CEC-43C3-A53B-501C25F7F5FD};"Détection de : Adware.Vundo ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44};"Détection de : Trojan.Small.anm ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4734044C-7427-43D8-ADBE-DF942E52BEF2};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E};"Détection de : Adware.NewDotNet ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4A85F02A-CCD3-4E96-9BB1-7ACE7D0B9C23};"Détection de : Adware.Virtumonde ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4AA870AC-8427-42a4-B92E-ECD956197489};"Détection de : Adware.BetterInternet ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4DA4616D-7E6E-4FD9-A2D5-B6C535733E22};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4E7BD74F-2B8D-469E-C1F2-F063A09BB32A};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{5054F860-748D-4840-B7B4-DDDB428421AF};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{5240864B-FDFE-4563-3514-463926792311};"Détection de : Logger.Goldun.ac ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{52B1DFC7-AAFC-4362-B103-868B0683C697};"Détection de : Adware.Vundo ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{56262124-6251-5625-3072-548536364311};"Détection de : Logger.Goldun.aa ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{5753791B-F607-48CA-814E-91C14D081F9E};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{5EB7CB50-E375-4718-B4C0-9AD12EFA2F84};"Détection de : Downloader.Agent.rs ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{5FCA4D4F-CBDD-4263-3814-463926792311};"Détection de : Logger.Goldun.ae ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{61468245-A343-CF27-3452-44DF4679BDF1};"Détection de : Trojan.Goldun.v ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{62457936-6381-6170-3572-468926792311};"Détection de : Logger.Goldun.ed ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{65194BCE-CBDD-4263-3814-463926792311};"Détection de : Logger.Goldun.h ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{659E147E-BD03-4605-988C-AA6D7EA497CA};"Détection de : Adware.Virtumonde ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{65E9801C-0472-47F9-85A0-8442D47A82B0};"Détection de : Adware.Virtumonde ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6DA975EA-CBB4-411B-97C0-DB0A892BF2C1};"Détection de : Trojan.Agent.dq ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6DD0BC06-4719-4BA3-BEBC-FBAE6A448152};"Détection de : Adware.Virtumonde ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6E28339B-7A2A-47B6-AEB2-46BA53782373};"Détection de : Trojan.Wayphisher ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6E28339B-7A2A-47B6-AEB2-46BA53782375};"Détection de : Trojan.Wayphisher ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6E28339B-7A2A-47B6-AEB2-46BA53782378};"Détection de : Trojan.Wayphisher ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6E2CE423-B3F7-4DCC-ACF3-8671CC20BFCF};"Détection de : Adware.Vundo ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6EEB621D-02F7-4EE6-B889-C6218BFCFEA8};"Détection de : Adware.Virtumonde ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6F3F8C08-2506-4CD0-B1A9-E4A83383CBBB};"Détection de : Adware.Vundo ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6F71C05E-6C91-4A3A-9146-9C19DA2E4CCE};"Détection de : Adware.Vundo ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{724510C3-F3C8-4FB7-879A-D99F29008A2F};"Détection de : Hijacker.SpyAxe ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{7507739F-BC2E-4DC3-B233-816783C25DC9};"Détection de : Downloader.Delf ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{7697DB96-5DA3-44F2-BC97-AD35E5F4CEDC};"Détection de : Adware.Vundo ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{780916B6-00F4-484C-8AF7-A69CEAE0736B};"Détection de : Adware.Virtumonde ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{78653A3E-A63F-42A9-A6FE-7524F4058767};"Détection de : Adware.Virtumonde ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{79A002FB-C126-462D-B4A7-81D6B42D1666};"Détection de : Adware.DirectIP ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A};"Détection de : Adware.Virtumonde ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{7A1693A1-AFAF-4F1E-9B05-EEC38A85FBF3};"Détection de : Trojan.Kolweb.b ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{7A1A109F-58B3-414B-9829-5F4D9BE5FEDE};"Détection de : Adware.Virtumonde ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{7BF451AC-2010-4804-B256-DB2F0A8D9EB6};"Détection de : Adware.Vundo ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{7E093FD0-5372-4FD5-9C7B-875668B4CDB2};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{7FC91C90-8256-4868-B4B1-DACDDC9A4546};"Détection de : Adware.Vundo ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{80D484FE-0AA1-4D80-9FF2-5B196084E051};"Détection de : Adware.Virtumonde ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{811ABD55-9D94-4892-AB46-11D7DA29B8AE};"Détection de : Downloader.Small.ain ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{826B2228-BC09-49F2-B5F8-42CE26B1B712};"Détection de : Downloader.Delf ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{827DC836-DD9F-4A68-A602-5812EB50A834};"Détection de : Adware.Virtumonde ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{8333C319-0669-4893-A418-F56D9249FCA6};"Détection de : Adware.TitanShieldAntispyware ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{83A5F7B7-DC75-44CE-9195-264F41709FA9};"Détection de : Adware.Virtumonde ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{84695FD5-A8A8-11D8-978E-005022E14DE2};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{85597C9D-3994-4B7F-8CE3-515E632297A1};"Détection de : Adware.Vundo ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{86059629-45EE-4AA6-A994-672B68AC8B44};"Détection de : Adware.Virtumonde ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{87185E78-A61B-4DB3-965A-3235BBD7A622};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{873EB32D-AE1A-4183-89BD-45A77F761BE4};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{88C9975E-3995-4C53-BB17-B893F278049A};"Détection de : Adware.Vundo ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{88CC91DE-5930-45AD-9E04-6B1233609FEA};"Détection de : Adware.Appoli ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{88D758A3-D33B-45FD-91E3-67749B4057FA};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{88DE3E1B-3D01-4032-9BAE-FD1994A3D7B8};"Détection de : Adware.RogueSuspect ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{8B309141-83A9-4C92-BCBE-2ADA24058DF0};"Détection de : Adware.Virtumonde ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{8DBF02DA-4360-4A7E-BEA1-347B87816327};"Détection de : Adware.Virtumonde ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{8E13DDE1-E013-47ec-9C4C-27C2F78BDD26};"Détection de : Trojan.Conhook.c ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9068A414-3AF9-4F79-AF1C-E6EA415BAF52};"Détection de : Adware.Vundo ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9148C6A5-5F1A-41EC-B3C2-883FA9F2CBAC};"Détection de : Adware.Vundo ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{93C6313C-9DB4-4694-8BD0-E378C573A9AD};"Détection de : Adware.Virtumonde ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9ADE0443-2AB2-4B23-A3F8-AC520773DE12};"Détection de : Adware.Begin2Search ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9C691A33-7DDA-4C2F-BE4C-C176083F35CF};"Détection de : Adware.TitanShieldAntispyware ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9E69A5DE-24D3-4D3B-8117-5B60439EBFC2};"Détection de : Adware.Virtumonde ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{A19EF336-01D4-48E6-926A-FE7E1C747AED};"Détection de : Adware.MWSearch ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{A5845A98-EBDA-4670-9DE6-5201C506E741};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{A6F42CAD-2559-48DF-AF30-89E480AF5DFA};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{A708A39C-8DA7-4e36-B3B0-0A1FFAFD4B6D};"Détection de : Trojan.KillAV.e ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{A708A39C-8DA7-4e36-B3B0-0A1FFAFD4BCD};"Détection de : Trojan.KillAV.e ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{A717DBE3-D78D-4aa7-BDCF-2CC06B36371B};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{AC9382D7-F0ED-4350-B7A7-4A383A1A93B0};"Détection de : Adware.Vundo ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{AD42064F-2C53-CB42-1263-6A7F24C2B819};"Détection de : Adware.RogueSuspect ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{AE21A223-C4CA-43D7-9764-4FC6DF529F4D};"Détection de : Adware.7000n ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{AF43C96A-216D-7D7A-AF61-0018C6061DD0};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{AF7FCAFB-9FDB-4F5E-BAC6-68BDEE61D6C6};"Détection de : Adware.Vundo ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{B313D637-F405-4052-AC37-E2119AB3C8F8};"Détection de : Adware.Virtumonde ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{B49DA3DF-E569-423d-BDEA-8F89128E8107};"Détection de : Trojan.Foron ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{B53455DB-5527-4041-AC41-F86E6947AA47};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{B72549CE-5644-4116-B8A4-A2B042321EC4};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{B8B55274-0F9A-41E5-9067-A3539BD9E860};"Détection de : Trojan.Agent.dj ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{BBBE1C1A-89F7-4AF6-ABD1-F8FBCFA47408};"Détection de : Adware.Able2know ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{BEF178EB-79D6-4BFA-8213-6FB8EA4769C8};"Détection de : Adware.Virtumonde ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{BF1CED2C-4B3F-4079-A330-864EDA5A4CFF};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{C1FE7C8F-043A-4FAC-AB62-2CC56F7482B1};"Détection de : Adware.Vundo ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{C370527A-24A7-4583-BE01-72E59000EB17};"Détection de : Adware.AFAEnhance ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{C3A64E2B-748B-4CA4-B20C-8C2817E12A6F};"Détection de : Adware.Virtumonde ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{C75A33FE-50C7-4F0F-81B0-6EB2272022CB};"Détection de : Adware.Virtumonde ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{C95FE080-8F5D-11D2-A20B-00AA003C157A};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{CBE0D59D-F985-4AC6-8826-FEE957065D42};"Détection de : Adware.Vundo ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{CE70731D-F28D-4D81-9D61-C8EE60378401};"Détection de : Adware.Virtumonde ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{CE7C3CF0-4B15-11D1-0BED-709549C10020};"Détection de : Hijacker.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{CE7C3CF0-4B15-11D1-ABED-709549C10000};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{CF021F40-3E14-23A5-CBA2-717765721306};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D1AC752E-883F-4ED8-8828-B618C3A72152};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D4D5C535-BA95-4327-870D-A33826FDD17A};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D5EFDB0E-4F51-414F-B740-54A5C87A8957};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D9E5F993-FAEC-45B1-84F4-78A5BF27ED89};"Détection de : Adware.Virtumonde ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{DA7FF3F8-08BE-4CAC-BC00-94D91C6AE7F4};"Détection de : Adware.MWSearch ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{DDDC947A-43F1-446A-A257-632F3ABDC212};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{DE23A040-D6AA-43ca-9B86-D9BE3DAA6FE7};"Détection de : Trojan.KillAV.F ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E14DCE67-8FB7-4721-8149-179BAA4D792C};"Détection de : Trojan.Ciadoor.m ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E2B2B5A1-B48C-4886-A318-723916A01024};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E2DDF680-9905-4dee-8C64-0A5DE7FE133C};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E3EEBBE8-9CAB-4C76-B26A-747E25EBB4C6};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E694E3DC-723F-40C7-87FE-6FFC222AD122};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E6D5237D-A6C7-4C83-A67F-F9F15586FA62};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E730189A-9973-4121-B046-AD1C161EC3AF};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E7AFFF2A-1B57-49C7-BF6B-E5123394C970};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E8EDB60C-951E-4130-93DC-FAF1AD25F8E7};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E99D4D0C-EB54-46AF-B62A-3AA1F31D53E5};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E9CCF15D-4C68-4B5A-9E9A-8E12E4BD39BD};"Détection de : Hijacker.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D};"Détection de : Adware.Virtumonde ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{EA806E03-A6B1-205A-117C-013309406392};"Détection de : Trojan.Singu.s ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{EB1CE8AA-7F27-45D3-BA59-37AFBFB4437F};"Détection de : Adware.Vundo ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{EC83B900-B33A-D316-EF7D-013309406392};"Détection de : Trojan.Stoped.b ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{EDBF1BC8-39AB-48EB-A0A9-C75078EB7C8E};"Détection de : Adware.SpyAxe ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{EE02B99B-1D55-48bc-B8DB-649A42CE45F6};"Détection de : Adware.CreatrixMedia ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F007E221-018D-4baf-924A-B0E9092F3853};"Détection de : Adware.CreatrixMedia ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F1FABE79-25FC-46de-8C5A-2C6DB9D64333};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F5BDC469-1EC5-4193-824B-2E209993D183};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F74B358E-6979-40a9-96CD-636C80B87AFF};"Détection de : Trojan.BankAsh.g ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F7D40011-29BB-43EB-9C97-875CE89E9E36};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FA1A6CC3-BE63-4f7c-A455-417D35A67DA6};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FBD49452-69E0-4837-91FA-9227A6DD1A83};"Détection de : Adware.Vundo ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FC148228-87E1-4D00-AC06-58DCAA52A4D1};"Détection de : Adware.Virtumonde ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FCADDC14-BD46-408A-9842-CDBE1C6D37EB};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FD9BC004-8331-4457-B830-4759FF704C22};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FDC47F1A-61E1-4AC5-89CA-6B95644953AE};"Détection de : Adware.Virtumonde ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FE6A3E85-0F6C-49AD-8843-68FF44E7EEA9};"Détection de : Adware.SecureServicePack ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FF1BF4C7-4E08-4A28-A43F-9D60A9F7A880};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FFD2825E-0785-40C5-9A41-518F53A8261F};"Détection de : Adware.TitanShieldAntispyware ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF};"Détection de : Adware.Generic ";"Objet potentiellement dangereux"
C:\Documents and Settings\VALOO\Application Data\Mozilla\Firefox\Profiles\az7lke13.default\cookies.txt:\weborama.fr.30104bcb;"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
C:\Documents and Settings\VALOO\Application Data\Mozilla\Firefox\Profiles\az7lke13.default\cookies.txt:\estat.com.efda7a5a;"Détection de : Tracking cookie.Estat ";"Objet potentiellement dangereux"
C:\Documents and Settings\VALOO\Application Data\Mozilla\Firefox\Profiles\az7lke13.default\cookies.txt:\bs.serving-sys.com.5bf1f00f;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\VALOO\Application Data\Mozilla\Firefox\Profiles\az7lke13.default\cookies.txt:\serving-sys.com.c9034af6;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\VALOO\Application Data\Mozilla\Firefox\Profiles\az7lke13.default\cookies.txt:\serving-sys.com.606c3d3b;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\VALOO\Application Data\Mozilla\Firefox\Profiles\az7lke13.default\cookies.txt:\serving-sys.com.4b416ef8;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\VALOO\Application Data\Mozilla\Firefox\Profiles\az7lke13.default\cookies.txt:\serving-sys.com.255d6f2f;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\VALOO\Application Data\Mozilla\Firefox\Profiles\az7lke13.default\cookies.txt:\serving-sys.com.6a1cf9e8;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\VALOO\Application Data\Mozilla\Firefox\Profiles\az7lke13.default\cookies.txt:\serving-sys.com.400f83f;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\VALOO\Application Data\Mozilla\Firefox\Profiles\az7lke13.default\cookies.txt:\m.webtrends.com.b4ca7df0;"Détection de : Tracking cookie.Webtrends ";"Objet potentiellement dangereux"
C:\Documents and Settings\VALOO\Application Data\Mozilla\Firefox\Profiles\az7lke13.default\cookies.txt;"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"


Tout a été placé en quarantaine.

Le rapport HJT fait à l'instant :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:57:16, on 10/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Razer\Diamondback 3G\razerhid.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Razer\Diamondback 3G\razertra.exe
C:\Program Files\Razer\Diamondback 3G\razerofa.exe
C:\WINDOWS\system32\ctfmon.exe
E:\JEUX\Steam\Steam.exe
E:\LOGICIEL\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\VALOO\Bureau\PROUT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.skyrock.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Diamondback] C:\Program Files\Razer\Diamondback 3G\razerhid.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\LOGICIEL\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\LOGICIEL\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 14 / 20
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
10 juin 2008 à 19:02
Relance le -- stp
http://www.commentcamarche.net/forum/affich 6801133 page internet s ouvrant seule virtumonde#9
0
Réponse 15 / 20
themad77 Messages postés 22 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 12 avril 2010
10 juin 2008 à 19:18
Ok :


ComboFix 08-06-08.8 - VALOO 2008-06-10 19:08:47.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1439 [GMT 2:00]
Endroit: C:\Documents and Settings\VALOO\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-05-10 to 2008-06-10 ))))))))))))))))))))))))))))))))))))
.

2008-06-10 18:46 . 2008-06-10 18:46 <REP> d--h----- C:\$AVG8.VAULT$
2008-06-10 18:34 . 2007-07-30 19:19 203,096 --a------ C:\WINDOWS\system32\wuweb.dll
2008-06-10 18:34 . 2007-07-30 19:19 203,096 --a--c--- C:\WINDOWS\system32\dllcache\wuweb.dll
2008-06-10 16:56 . 2008-06-10 16:57 <REP> d-------- C:\WINDOWS\system32\drivers\Avg
2008-06-10 16:56 . 2008-06-10 16:56 <REP> d-------- C:\Program Files\AVG
2008-06-10 16:56 . 2008-06-10 16:56 <REP> d-------- C:\Documents and Settings\VALOO\Application Data\AVGTOOLBAR
2008-06-10 16:56 . 2008-06-10 16:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8
2008-06-10 16:56 . 2008-06-10 16:56 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-06-10 16:56 . 2008-06-10 16:56 75,272 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-06-10 16:56 . 2008-06-10 16:56 12,424 --a------ C:\WINDOWS\system32\drivers\avgrkx86.sys
2008-06-10 16:56 . 2008-06-10 16:56 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-06-08 21:11 . 2008-06-08 21:11 <REP> d-------- C:\VundoFix Backups
2008-06-06 22:14 . 2008-06-06 23:00 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-06-06 19:46 . 2008-06-06 19:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\TuneUp Software
2008-06-06 19:44 . 2008-01-02 19:43 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-06-06 19:44 . 2008-01-02 19:43 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-06-06 19:44 . 2008-01-02 19:04 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-06-06 19:44 . 2008-01-02 19:14 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-06-06 19:44 . 2008-01-02 19:43 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-06-06 19:44 . 2008-01-02 19:14 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-06-06 19:44 . 2008-01-02 19:43 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-06-06 19:44 . 2008-06-10 16:56 <REP> d-------- C:\Documents and Settings\Administrateur
2008-06-05 19:28 . 2008-06-05 19:28 58,880 --a------ C:\WINDOWS\system32\efcCsQHy.dll.vir
2008-05-26 18:54 . 2008-05-26 18:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-05-26 18:43 . 2008-05-26 18:43 <REP> d-------- C:\Program Files\Bonjour
2008-05-26 18:31 . 2008-05-26 18:31 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2008-05-24 14:22 . 2008-05-24 14:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TrackMania
2008-05-12 15:59 . 2008-05-12 16:00 720,896 --a------ C:\WINDOWS\system32\~GLH000e.TMP
2008-05-12 15:58 . 2008-05-12 15:58 104,640 --a------ C:\WINDOWS\~GLC0001.TMP
2008-05-12 15:58 . 2008-05-12 15:58 5,607 --a------ C:\WINDOWS\~GLH0001.TMP
2008-05-12 15:53 . 2008-05-12 15:53 <REP> d-------- C:\Program Files\Microsoft Référence
2008-05-12 15:53 . 2008-05-12 15:57 1,441,792 --a------ C:\WINDOWS\system32\~GLH000c.TMP
2008-05-12 15:52 . 2008-05-12 15:52 104,640 --a------ C:\WINDOWS\~GLC0000.TMP
2008-05-12 15:52 . 2008-05-12 15:52 5,607 --a------ C:\WINDOWS\~GLH0000.TMP
2008-05-11 21:52 . 2008-05-30 22:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Codemasters
2008-05-11 21:50 . 2008-05-11 21:50 <REP> d-------- C:\Program Files\OpenAL
2008-05-11 21:50 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\D3DX9_37.dll
2008-05-11 21:50 . 2008-03-05 15:56 1,420,824 --a------ C:\WINDOWS\system32\D3DCompiler_37.dll
2008-05-11 21:50 . 2008-03-05 16:03 479,752 --a------ C:\WINDOWS\system32\XAudio2_0.dll
2008-05-11 21:50 . 2008-02-05 23:07 462,864 --a------ C:\WINDOWS\system32\d3dx10_37.dll
2008-05-11 21:50 . 2008-03-05 16:03 238,088 --a------ C:\WINDOWS\system32\xactengine3_0.dll
2008-05-11 21:50 . 2008-03-05 16:00 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_3.dll
2008-05-11 10:59 . 2008-05-11 10:59 <REP> d-------- C:\Documents and Settings\VALOO\Application Data\InstallShield

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-10 15:06 13,913,943 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-06-10 14:53 --------- d-----w C:\Program Files\Java
2008-06-10 14:44 --------- d-----w C:\Program Files\CCleaner
2008-06-10 12:57 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-06-10 12:57 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-06-10 12:55 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-06-09 20:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-06-09 20:16 44,567,657 ----a-w C:\WINDOWS\Internet Logs\Explorer_2nd_2008_06_09_17_08_56_full.dmp.zip
2008-06-09 14:32 4,517,376 ----a-w C:\WINDOWS\Internet Logs\xDB18.tmp
2008-06-07 21:21 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-06 17:58 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-06 15:21 62,401 ----a-w C:\WINDOWS\Internet Logs\explorer_2nd_2008_06_05_23_23_00_small.dmp.zip
2008-06-06 15:20 62,399 ----a-w C:\WINDOWS\Internet Logs\explorer_2nd_2008_06_05_23_22_52_small.dmp.zip
2008-06-06 15:20 62,366 ----a-w C:\WINDOWS\Internet Logs\explorer_2nd_2008_06_05_23_22_59_small.dmp.zip
2008-06-06 15:20 62,340 ----a-w C:\WINDOWS\Internet Logs\explorer_2nd_2008_06_05_23_22_54_small.dmp.zip
2008-06-06 15:20 62,332 ----a-w C:\WINDOWS\Internet Logs\explorer_2nd_2008_06_05_23_22_58_small.dmp.zip
2008-06-06 15:20 62,327 ----a-w C:\WINDOWS\Internet Logs\explorer_2nd_2008_06_05_23_22_53_small.dmp.zip
2008-06-06 15:20 62,305 ----a-w C:\WINDOWS\Internet Logs\explorer_2nd_2008_06_05_23_22_56_small.dmp.zip
2008-06-06 15:20 62,302 ----a-w C:\WINDOWS\Internet Logs\explorer_2nd_2008_06_05_23_22_55_small.dmp.zip
2008-06-06 15:20 62,288 ----a-w C:\WINDOWS\Internet Logs\explorer_2nd_2008_06_05_23_22_57_small.dmp.zip
2008-06-05 17:34 4,445,184 ----a-w C:\WINDOWS\Internet Logs\xDB17.tmp
2008-06-05 17:26 --------- d-----w C:\Documents and Settings\VALOO\Application Data\uTorrent
2008-05-30 19:44 444,952 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-05-30 19:44 109,080 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-05-30 19:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-29 21:37 --------- d-----w C:\Program Files\QuickTime
2008-05-29 21:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-05-29 15:40 --------- d-----w C:\Documents and Settings\VALOO\Application Data\teamspeak2
2008-05-26 16:43 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-05-12 19:27 --------- d-----w C:\Program Files\ImTOO
2008-05-11 19:51 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-05-11 13:27 4,076,544 ----a-w C:\WINDOWS\Internet Logs\xDB16.tmp
2008-05-11 13:23 4,109,824 ----a-w C:\WINDOWS\Internet Logs\xDB15.tmp
2008-05-08 16:39 2,277,888 ----a-w C:\WINDOWS\system32\TUKernel.exe
2008-05-07 20:51 --------- d-----w C:\Documents and Settings\VALOO\Application Data\Hamachi
2008-05-05 18:52 1,646,499 ----a-w C:\WINDOWS\Internet Logs\imsDebug.zip
2008-05-04 19:59 --------- d-----w C:\Documents and Settings\VALOO\Application Data\TuneUp Software
2008-05-04 19:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-05-04 10:12 --------- d-----w C:\Program Files\NFO viewer
2008-05-03 11:32 --------- d-----w C:\Program Files\Hamachi
2008-05-03 11:29 25,280 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
2008-05-03 11:18 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe
2008-05-03 11:18 22,328 ----a-w C:\Documents and Settings\VALOO\Application Data\PnkBstrK.sys
2008-05-02 10:35 --------- d-----w C:\Program Files\Lopxp
2008-05-01 19:49 --------- d-----w C:\Program Files\Lavasoft
2008-05-01 19:49 --------- d-----w C:\Documents and Settings\VALOO\Application Data\Lavasoft
2008-05-01 13:18 3,780,608 ----a-w C:\WINDOWS\Internet Logs\xDB14.tmp
2008-04-27 19:43 --------- d-----w C:\Program Files\AviSynth 2.5
2008-04-25 15:32 --------- d-----w C:\Documents and Settings\VALOO\Application Data\U3
2008-04-25 10:31 --------- d-----w C:\Program Files\DIFX
2008-04-25 10:30 --------- d-----w C:\Program Files\Razer
2008-04-22 20:14 --------- d-----w C:\Program Files\Microsoft Games
2008-04-21 10:21 --------- d-----w C:\Program Files\uTorrent
2008-04-20 16:52 4,608 ----a-w C:\WINDOWS\system32\w95inf32.dll
2008-04-20 16:52 2,272 ----a-w C:\WINDOWS\system32\w95inf16.dll
2008-04-20 16:51 --------- d-----w C:\Program Files\Auralog
2008-04-17 11:08 103 ----a-w C:\WINDOWS\Fonts\icones_3d.url
2008-04-04 18:51 3,354,112 ----a-w C:\WINDOWS\Internet Logs\xDB13.tmp
2008-03-30 11:33 691,545 ----a-w C:\WINDOWS\unins000.exe
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]
2008-06-10 16:56 2051328 --a------ C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{A057A204-BACC-4D26-9990-79A187E2698E}"= "C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL" [2008-06-10 16:56 2051328]

[HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-9990-79a187e2698e}]
[HKEY_CLASSES_ROOT\avgtoolbar.AVGTOOLBAR]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Zone Labs Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2006-03-16 12:34 755480]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-10 09:28 16126464 C:\WINDOWS\RTHDCPL.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 18:43 8466432]
"Diamondback"="C:\Program Files\Razer\Diamondback 3G\razerhid.exe" [2007-08-01 14:07 147456]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-28 18:43 81920]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-06-10 16:56 1177368]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\WINDOWS\\system32\\logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.enc"= ITIG726.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\JEUX\\Battlefield 2\\BF2.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"E:\\JEUX\\Steam\\SteamApps\\valdu77340\\counter-strike source\\hl2.exe"=
"E:\\JEUX\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"E:\\LOGICIEL\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"E:\\JEUX\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"E:\\JEUX\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"E:\\JEUX\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"E:\\JEUX\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"E:\\JEUX\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"E:\\JEUX\\Codemasters\\GRID Demo\\GRID.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"E:\\JEUX\\Codemasters\\GRID\\GRID.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 AvgRkx86;avgrkx86.sys;C:\WINDOWS\system32\Drivers\avgrkx86.sys [2008-06-10 16:56]
R0 pe3ah4nc;DiRT Environment Driver (pe3ah4nc);C:\WINDOWS\system32\drivers\pe3ah4nc.sys [2007-05-18 21:53]
R0 ps6ah4nc;DiRT Synchronization Driver (ps6ah4nc);C:\WINDOWS\system32\drivers\ps6ah4nc.sys [2007-05-18 21:52]
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-06-10 16:56]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-06-10 16:56]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-06-10 16:56]
R3 odysseyIM3;Odyssey Network Services Miniport;C:\WINDOWS\system32\DRIVERS\odysseyIM3.sys [2008-01-13 03:11]
R3 Razerlow;Diamondback 3G USB Filter Driver;C:\WINDOWS\system32\Drivers\DB3G.sys [2005-04-24 22:43]
S2 pr2ah4nc;DiRT Drivers Auto Removal (pr2ah4nc);C:\WINDOWS\system32\pr2ah4nc.exe svc []
S3 AtcL002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller;C:\WINDOWS\system32\DRIVERS\l251x86.sys [2007-07-03 12:33]
S3 PID_0920;Labtec WebCam(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2004-01-21 03:14]
S3 s816bus;Sony Ericsson Device 816 driver (WDM);C:\WINDOWS\system32\DRIVERS\s816bus.sys [2007-06-19 10:51]
S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s816mdfl.sys [2007-06-19 10:51]
S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s816mdm.sys [2007-06-19 10:51]
S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s816mgmt.sys [2007-06-19 10:51]
S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);C:\WINDOWS\system32\DRIVERS\s816nd5.sys [2007-06-19 10:51]
S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s816obex.sys [2007-06-19 10:51]
S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);C:\WINDOWS\system32\DRIVERS\s816unic.sys [2007-06-19 10:51]
S3 TNET1130;IEEE 802.11g Wireless Cardbus/PCI Adapter;C:\WINDOWS\system32\DRIVERS\tnet1130.sys [2004-06-18 00:41]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
\Shell\AutoRun\command - J:\LaunchU3.exe -a

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-30 07:16:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-05-30 17:42:51 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- E:\JEUX\Tuneup 2008\OneClick.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-10 19:10:35
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\WINDOWS\system32\LIBEAY32_0.9.6l.dll
.
Temps d'accomplissement: 2008-06-10 19:11:38
ComboFix-quarantined-files.txt 2008-06-10 17:11:02
ComboFix2.txt 2008-06-09 20:36:14

Pre-Run: 27,312,791,552 octets libres
Post-Run: 27,298,807,808 octets libres

219 --- E O F --- 2008-06-09 20:33:13
0
Réponse 16 / 20
themad77 Messages postés 22 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 12 avril 2010
10 juin 2008 à 22:26
Et maintenant sur msn plus moyen de me connecter, sa me fais le message d'erreur 80004005. Aucune adresse ne marche sur mon pc, sa pourrait pas être du à des fichiers supprimés avec combofix ou hijackthis..? J'ai regardé sur les forums j'ai fais à la lettre toutes les solutions qu'ils proposent mais rien à faire ! SNiiF !
0
Réponse 17 / 20
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
11 juin 2008 à 07:53
Bonjour

J'ai regardé sur les forums j'ai fais à la lettre toutes les solutions qu'ils proposent mais rien à faire
C'est à dire ? Tu as fait quoi exactement ??

Pour MSN, c'est le lancement automatique au démarrage que je t'ai fait supprimer.
Rien à voir (http://www.commentcamarche.net/forum/affich 2266222 msn code d erreur 80004005#3)
0
Réponse 18 / 20
themad77
11 juin 2008 à 10:03
Bonjour,

J'étais déjà allé sur ce lien hier soir et c'est là que j'avais donc :

- Supprimé le dossier "MSN Messanger" dans "%appdata%\microsoft"

- Supprimé le dossier nommé par mon adresse Msn (j'ai même supprimé les dossiers des autres adresses enregistrer) dans "%USERPROFILE%\Local Settings\Application Data\Microsoft\Windows live contacts"

- Supprimé et réinstallé WLM ainsi que Msn Plus! avec un petit coup de CCleaner entre chaque étape.

Et toujours le même problème ! Faut avouer que c'est rageant xD

J'ai pensé que sa pouvait venir de mon pare-feu de Zone-alarm (Celui de Windows étant désactivé) mais même en l'arrêtant rien y fais, toujours ce code d'erreur !
J'ai essayé de me connecté sur un autre ordinateur et il n'y a aucun problème. Est-ce possible de supprimé msn totalement sans qu'on n'est plus la trace de son adresse ou autre comme à la première connection sur un ordinateur?

A+
0
Réponse 19 / 20
themad77 Messages postés 22 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 12 avril 2010
11 juin 2008 à 22:44
Etant donné que le problème est différent, j'ai coché "problème résolu" et j'ai créé un nouveau topic ici > http://www.commentcamarche.net/forum/affich 6850860 probleme connection msn code 80004005.
En tout cas merci pour l'aide =)
0
Réponse 20 / 20
themad77 Messages postés 22 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 12 avril 2010
12 juin 2008 à 10:52
Re,
Comme on dit, la nuit porte conseil..
J'ai téléchargé ToolsCleaner et fais la recherche, Cependant au lieu de lancé une analyse AVG, J'ai regardé ce qu'il protégeait car j'avais remarqué que même si je ne le lançais pas, il était présent dans les processus du gestionnaire des taches. Dans la fenêtre AVG, j'ai tout simplement après avoir remarqué que le "bouclier web" protégeait ma messagerie instantané, désactivé cette option. Et miracle tout remarche !

Merci pour tout =)
Bonne journée ! la mienne commence bien =P
0

Discussions similaires

[PIX] Commencer chaque poème sur une nouvelle page
ETHAN -
Willzac -

19 réponses
Virus Android page internet qui s'ouvre
Maxibaer -
Gars sympa -

3 réponses
Comment consulter mon solde internet Lycamobile ?
MohandAmokraneHANDALA -
Matthews89 -

17 réponses